Chinesischsprachige Nutzer sind Ziel einer Kampagne der Hackergruppe Tropic Trooper, die manipulierte PDF-Reader und GitHub als Kommandozentrale einsetzt.
Weiterlesen →
Die NPM-Paket von Bitwarden wurde mit Malware infiziert, um Zugangsdaten zu stehlen. Der Angriff wird der Hacker-Gruppe TeamPCP zugeordnet.
Weiterlesen →
Die chinesische Hackergruppe Tropic Trooper nutzt kompromittierte Heimrouter für Spear-Phishing-Attacken auf Japan, Taiwan und Südkorea – mit neuen …
Weiterlesen →
290-Millionen-Dollar-Hack bei KelpDAO, Malware in npm-Paketen und macOS-Exploits zeigen: Bekannte Sicherheitslücken werden ignoriert.
Weiterlesen →
Bedrohungsakteur UNC6692 impersoniert IT-Support über Microsoft Teams und verbreitet Custom-Malware-Suite SNOW zur Kompromittierung von Unternehmensnetzen.
Weiterlesen →
Docker-Images und VS-Code-Extensions des Open-Source-Tools KICS wurden gehackt. Angreifer stehlen Entwickler-Zugangsdaten wie Cloud-Credentials und …
Weiterlesen →
Trigona-Ransomware-Banden setzen auf Custom-Tool statt öffentlicher Software, um Daten schneller zu stehlen und Sicherheitslösungen zu umgehen.
Weiterlesen →
Die npm-Paket des Bitwarden CLI wurde von Angreifern mit Malware infiziert, um Entwickler-Credentials zu stehlen. Das Paket war nur kurz online.
Weiterlesen →
China-verbundene Hacker nutzten Discord, Slack und Outlook zur Kontrolle eines Backdoor-Malware auf mongolischen Regierungsrechnern. Die Gruppe GopherWhisper …
Weiterlesen →
Die Bitwarden CLI wurde durch eine Schwachstelle in der CI/CD-Pipeline infiziert und verbreitete Malware, die Entwickler-Token und Cloud-Secrets stiehlt.
Weiterlesen →
Neue chinesische Hackergruppe GopherWhisper missbraucht Microsoft 365, Slack und Discord für Cyberangriffe auf Behörden. ESET deckt Go-basierte Malware auf.
Weiterlesen →
Britische und internationale Geheimdienste warnen vor chinesischen Hackern, die Millionen gekaperter Geräte als Proxy-Netzwerke missbrauchen, um ihre Angriffe …
Weiterlesen →
Die chinesische Hackergruppe GopherWhisper zielt seit 2023 auf mongolische Regierungsstellen ab und setzt dabei fünf verschiedene Backdoors ein, die über …
Weiterlesen →
Vercel hat zusätzliche gehackte Kundenkonten entdeckt. Der Angriff begann mit dem Diebstahl von Zugangsdaten durch die Malware Lumma Stealer.
Weiterlesen →
Die bislang unbekannte APT-Gruppe GopherWhisper hat mindestens 12 mongolische Regierungssysteme mit Go-basierten Backdoors infiziert und nutzt Discord und Slack …
Weiterlesen →
Ein selbstverbreitender Wurm namens CanisterSprawl befällt npm-Pakete, stiehlt Entwickler-Token und nutzt diese zur Verbreitung von Malware in der …
Weiterlesen →
Unbekannte Angreifer haben die offizielle KICS-Docker-Repository von Checkmarx manipuliert und malware-verseuchte Images sowie VS-Code-Erweiterungen verbreitet.
Weiterlesen →
Neue Mirai-Kampagne exploitet CVE-2025-29635 in End-of-Life D-Link DIR-823X Routern. Erste aktive Angriffe im März 2026 entdeckt.
Weiterlesen →
Kaspersky entdeckt bislang unbekannte Wiper-Malware Lotus Wiper bei Angriffen auf Venezuelas Energie- und Versorgungssektor mit destruktivem Ziel.
Weiterlesen →
Nordkoreanische Hacker haben in einer groß angelegten Kampagne über 12 Millionen Dollar in Kryptowährungen gestohlen. Sie nutzten gefälschte Jobausschreibungen …
Weiterlesen →