Das Forschungsteam von zLabs habe eine neue Bedrohungskampagne entdeckt, die zunächst spanischsprachige Android‑Nutzer ins Visier nimmt. DroidLock, eine quasi-Ransomware, verbreitet sich …
WeiterlesenSchlagwort: Ransomware
Storm-0249 greift an: ClickFix, dateiloses PowerShell und DLL-Sideloading
Der bislang als Initial‑Access‑Broker bekannte Akteur Storm‑0249 verändere sein Vorgehen grundlegend, berichtet ReliaQuest. Statt breiter Phishing‑Kampagnen setzt die Gruppe nun auf …
WeiterlesenCyberangriff beim österreichischen Fahrradbauer woom
Die woom GmbH gab bekannt, dass sie am 07.11.2025 von einem Cyberangriff betroffen gewesen sei. Inzwischen wurde woom von der Ransomware-Gang …
WeiterlesenUK verhängt Sanktionen gegen russisches Cyber‑Crime‑Netzwerk „Media Land“
Am 19. November 2025 kündigten das Vereinigte Königreich, die USA und Australien neue Sanktionen gegen Media Land an, ein russisches Cyber‑Crime‑Konstrukt, das sogenannte Bullet‑Proof‑Hosting‑Dienste …
WeiterlesenKraken-Ransomware: jetzt auch mit integriertem Benchmark
SMB-Schwachstellen als Einfallstor Der neue Kraken‑Ransomware‑Stamm, der sowohl Windows‑ als auch Linux/VMware‑ESXi‑Umgebungen ins Visier nimmt, beginnt seine Attacke typischerweise mit der …
WeiterlesenBericht von der Ransomware-Front 2025-Q3
LockBit kehrt mit Version 5.0 zurück Gemäß einer Analyse von Check Point Research weise das dritte Quartal 2025 das bislang dezentralisierteste Ransomware‑Ökosystem auf. Die …
WeiterlesenBSI: Cyberangriffe in Deutschland bleiben auf einem hohen Niveau
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den neuen Lagebericht veröffentlicht und warnt auch private Nutzer:innen: Cyberangriffe in Deutschland …
WeiterlesenLockBit 5.0 als neue Ransomaware-as-a-Service
Die neue LockBit-Variante in Version 5 funktioniert nun auch plattformübergreifend in Windows, Linux und VMware-ESXi-Umgebungen. TrendMicro hat die neuen Angriffstechniken analysiert …
Weiterlesen