Der Online-Händler asgoodasnew hat über ein Datenleck informiert, bei dem möglicherweise die Daten von rund 1,8 Millionen Kund:innen betroffen sind. Das Unternehmen verkauft über seinen Online-Shop vor allem generalüberholte Smartphones, Tablets und andere Elektronikgeräte. Nach aktuellen Informationen könnten Angreifer im Rahmen eines Cyberangriffs Zugriff auf personenbezogene Kundendaten erhalten haben. Zu den möglicherweise abgeflossenen Daten gehören […]

Derzeit kursieren betrügerische E-Mails, in denen Empfänger:innen auf eine angebliche neue „Kryptomeldepflicht“ hingewiesen werden. Die Nachrichten erwecken den Eindruck, sie stammten von einer offiziellen Behörde oder staatlichen Stelle und fordern dazu auf, persönliche Daten im Zusammenhang mit Kryptowährungen offenzulegen oder zu bestätigen. In den E-Mails wird gezielt Druck aufgebaut: Es wird mit Sanktionen, Strafzahlungen und […]

Deutsche Sicherheitsbehörden warnen aktuell vor gezielten Phishing-Angriffen auf Nutzer:innen des Messengerdienstes Signal. Nach Angaben des Bundesamts für Verfassungsschutz und des Bundesamts für Sicherheit in der Informationstechnik handelt es sich dabei mutmaßlich um einen staatlich gesteuerten Cyberakteur. Im Fokus der Angriffe stehen hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalist:innen und Vertreter:innen der Zivilgesellschaft in […]

Derzeit sind betrügerische E-Mails im Umlauf, die vorgeben, von PayPal zu stammen. Die Nachrichten werden unter dem Betreff „Ihre Kundeninformationen im Januar.“ versendet und behaupten, das PayPal-Konto der Empfänger:innen sei aus Sicherheitsgründen vorübergehend eingeschränkt worden. In der E-Mail wird dazu aufgefordert, die Kontodaten zu aktualisieren, um das Konto wieder vollständig nutzen zu können. Der Vorgang […]

Nach dem Januar-Update für Windows 11 kam es bei einigen PCs zu erheblichen Problemen: Geräte ließen sich weder korrekt herunterfahren noch in den Ruhezustand versetzen. Microsoft hat daraufhin kurzfristig ein Notfall-Update veröffentlicht, um den Fehler zu beheben. Ursache der Störung war ein Bug im Zusammenhang mit dem Sicherheitsmechanismus System Guard Secure Launch. Auf betroffenen Rechnern […]

Bei einem aktuellen Datenleck im Umfeld von Instagram sind laut Sicherheitsberichten sensible Informationen von rund 17,5 Millionen Nutzer:innenkonten öffentlich zugänglich geworden. Die betroffenen Datensätze wurden demnach in einschlägigen Foren angeboten und enthalten personenbezogene Informationen, die potenziell für weitere Angriffe missbraucht werden können. Nach bisherigen Erkenntnissen handelt es sich nicht um einen direkten Einbruch in die […]

Ein neues Botnetz namens Aisuru verursacht derzeit massivste DDoS-Attacken und setzt laut aktuellen Analysen neue Rekorde bei der Höhe des erzeugten Datenverkehrs. Sicherheitsforschende berichten, dass das Botnetz Bandbreiten erreicht, die selbst robuste Schutzmechanismen großer Internetdienste zeitweise überfordern.  Das Botnetz nutzt infizierte Router, IoT-Geräte und Server, um verteilte Überlastungsangriffe (Distributed Denial of Service – kurz DDoS) zu starten. Ziel ist es, Server mit so vielen Anfragen […]

Am 04.11.2025 wurde bekannt, dass die Christ Group Ziel eines Cyberangriffs geworden ist. Betroffen sind personenbezogene Daten wie Kundennummern, Namen, Kontakt- und Adressdaten sowie Vertrags- und Kaufhistorien samt Einwilligungserklärungen. Finanzdaten, Passwörter oder Kreditkartendaten wurden laut Unternehmen nicht entwendet. Der technische Hintergrund: Unbefugte Dritte erhielten Zugriff auf Systeme des Unternehmens und konnten Daten abziehen. Es erfolgte […]

Die Entwickler:innen der freien Bildbearbeitungssoftware GIMP haben mit der Version 3.0.6 mehrere Schwachstellen geschlossen, über die Angreifer:innen Schadcode einschleusen konnten. Die Lücken betrafen die Verarbeitung speziell präparierter Bilddateien – etwa im DDS-, PSD-, PCX- oder TGA-Format. Zum Ausnutzen der Schwachstellen ist das bewusste Öffnen einer manipulierten Bilddatei in GIMP erforderlich. Angreifer:innen setzen daher bevorzugt Social-Engineering […]

Eine neue Malware-Familie namens RedTiger wird aktuell von Netskope Threat Labs beschrieben. RedTiger tarnt sich als nützliches Werkzeug, beispielsweise in Form von Modifikationen für bekannte Spiele, wird aber in der Gaming-Szene von Kriminellen eingesetzt, um Spielerkonten und Discord-Accounts zu kompromittieren. Hauptziele sind Nutzer:innen der Gaming-Community und deren Kommunikationskanäle bei Discord, wo Angreifer über gefälschte Links, […]