News aus dem Bereich „Malware“
- "Darknet Diaries Deutsch": Der Mann, der WannaCry stoppte Der Securityforscher MalwareTech stoppt die Ransomware WannaCry und wird dadurch in eine Welt hineingezogen, die er sich nie hätte vorstellen können. (30.09.2025 11:02)
- Attacken auf SonicWall-Firewalls: Akira-Ransomware trotzt MFA Angreifer haben nach wie vor Firewalls von SonicWall im Visier. Erfolgreiche Attacken finden sogar trotz aktiver Multi-Faktor-Authentifizierung statt. (30.09.2025 09:35)
- LockBit 5.0 ist zurück; zielt auf Linux, Windows und ESXi [English]Eigentlich sollte die LockBit-Infrastruktur ja mit der Operation Cronos zerschlagen sein. Trend Micro schlägt jetzt Alarm, denn man ist auf eine neue Variante LockBit 5.0 gestoßen. Die Malware greift Systeme mit Linux, Windows sowie VMware ESXi-Instanzen an. Rückblick auf LockBit … Weiterlesen → Quelle (29.09.2025 11:14)
- Akira hackt SonicWall VPN-Konten (auch mit MFA-Absicherung) [English]Falls jemand SonicWall VPN als Zugang zu seinen IT-Netzwerken verwendet, aufgepasst. Es gibt Berichte, dass die Ransomware-Gruppe Akira SonicWall VPN-Konten angreift. Und die Gruppe ist wohl in der Lage, auch Konten zu knacken, die per Multifaktor-Authentifizierung (MFA) gesichert sind, wenn … Weiterlesen → Quelle (29.09.2025 10:41)
- Cyberangriffe: Thermofin (Sarcoma) und ZEF der Uni Bonn Kurze Informationen in Sachen Cyberangriffe und Ransomware. Das Unternehmen Thermofin ist Opfer einer Sarcoma Ransomware-Infektion geworden (am 23.9.2025 bekannt geworden). Zudem ist mir die Information zugegangen, dass es am ZEF der Uni Bonn einen "Sicherheitsvorfall" gegeben hat. Hier einige Kurzinformation, … Weiterlesen → Quelle (26.09.2025 11:09)
- Phishing "von der Elster": Datensätze (WID-Nummer) aktualisieren Obacht in den kommenden Wochen in Sachen Phishing im Umfeld der Steuererklärungen und des Elster-Portals zum Einreichen von Steuererklärungen. Gerade ist mir eine neue Phishing-Nachricht von einem Leser zugegangen, der auf Elster-Nutzer zielt. Im konkreten Fall stehen sogar Firmen im … Weiterlesen → Quelle (26.09.2025 00:04)
- SonicWall SMA 100 Firmware-Update um Rootkits zu entfernen [English]Die SonicWall SMA 100-Firewall-Produktreihe fällt zwar bald aus dem Support. Nachdem kürzlich die Backup-Dateien über MySonicWall Cloud Backup für einige Kunden offen gelegt wurden, scheint SonicWall zu reagieren. Es gibt ein Firmware-Update für die SonicWall SMA 100-Produktreihe, das Rootkit-Malware entfernen … Weiterlesen → Quelle (24.09.2025 10:19)
- OLG: Störerhaftung bleibt zulässig – Google muss Phishing-Anzeigen stoppen Google stieß mit der Ansicht, der Digital Service Act (DSA) lasse keine Prüfungspflicht für ähnliche Markenverstöße zu, beim OLG Düsseldorf auf taube Ohren. (23.09.2025 18:15)
- Nachlese Sicherheitsvorfall bei Collins Aerospace, der Flughäfen lahm legte In den Abendstunden des 19. September 2025 (Freitag) gab es einen Ransomware-Angriff auf den Dienstleister Collins Aerospace, der für europäische Flughäfen u.a. die Check-In-Systeme betreibt. In Folge kam es dann am Wochenende zu zahlreichen Flugausfällen, und die IT-Störungen beim Dienstleister … Weiterlesen → Quelle (23.09.2025 11:32)
- EU-Cyberbehörde bestätigt Ransomware-Attacke auf Flughafen-Software Die EU-Behörde für Cybersicherheit, Enisa, hat am Montag bestätigt, dass die Angriffe auf Software von Collins ein Erpressungsversuch sind. (22.09.2025 14:20)