<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>CyberDeutsch Nachrichten</title><link>https://www.cyberdeutsch.news/</link><description>Aktuelle Cybersicherheit-Nachrichten auf Deutsch — täglich kuratiert und zusammengefasst.</description><generator>Hugo</generator><language>de</language><lastBuildDate>Wed, 15 Jul 2026 00:07:43 +0200</lastBuildDate><atom:link href="https://www.cyberdeutsch.news/categories/phishing/index.xml" rel="self" type="application/rss+xml"/><item><title>Spanische Polizei zerschlägt Betrugs- und Geldwäschenetz mit 140 Millionen Euro Beute</title><link>https://www.cyberdeutsch.news/posts/3464-spanische-polizei-zerschlaegt-betrugs-und-geldwaeschenetz-mit-140-millionen/</link><pubDate>Wed, 15 Jul 2026 00:07:43 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3464-spanische-polizei-zerschlaegt-betrugs-und-geldwaeschenetz-mit-140-millionen/</guid><description>Vier Festnahmen in Spanien, Portugal und Panama nach Ermittlungen zu Anlagebetrug und BEC-Angriffen.</description></item><item><title>Neue Phishing-Baukästen greifen Microsoft-365-Konten an und umgehen MFA</title><link>https://www.cyberdeutsch.news/posts/3448-neue-phishing-baukaesten-greifen-microsoft-365-konten-an-und-umgehen-mfa/</link><pubDate>Tue, 14 Jul 2026 18:08:21 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3448-neue-phishing-baukaesten-greifen-microsoft-365-konten-an-und-umgehen-mfa/</guid><description>ReliaQuest hat mit Jalisco und OmegaLord zwei neue Phishing-Kits für Microsoft-365-Konten analysiert.</description></item><item><title>Gefälschte Sicherheitsmeldungen zielen auf Nutzer von LastPass und Bitwarden</title><link>https://www.cyberdeutsch.news/posts/3445-gefaelschte-sicherheitsmeldungen-zielen-auf-nutzer-von-lastpass-und-bitwarden/</link><pubDate>Tue, 14 Jul 2026 18:07:42 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3445-gefaelschte-sicherheitsmeldungen-zielen-auf-nutzer-von-lastpass-und-bitwarden/</guid><description>LastPass warnt vor einer Phishing-Kampagne mit gefälschten Sicherheitsmeldungen und DocuSign-Ködern. Auch Bitwarden-Nutzer sind betroffen.</description></item><item><title>Forg365 greift Microsoft-365-Konten mit Gerätecode-Phishing und AitM an</title><link>https://www.cyberdeutsch.news/posts/3404-forg365-greift-microsoft-365-konten-mit-geraetecode-phishing-und-aitm-an/</link><pubDate>Mon, 13 Jul 2026 18:10:04 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3404-forg365-greift-microsoft-365-konten-mit-geraetecode-phishing-und-aitm-an/</guid><description>Der PhaaS-Dienst Forg365 zielt auf Microsoft 365 und kombiniert Gerätecode-Phishing, AitM und Mailbox-Zugriffe nach der Kompromittierung.</description></item><item><title>Großbritannien klagt fünf Verdächtige im Fall der Anruf-Spoofing-Plattform Russian Coms an</title><link>https://www.cyberdeutsch.news/posts/3411-grossbritannien-klagt-fuenf-verdaechtige-im-fall-der-anruf-spoofing-plattform/</link><pubDate>Mon, 13 Jul 2026 18:08:58 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3411-grossbritannien-klagt-fuenf-verdaechtige-im-fall-der-anruf-spoofing-plattform/</guid><description>Nach Ermittlungen der NCA sind fünf Londoner wegen ihrer mutmaßlichen Rolle bei Russian Coms angeklagt worden.</description></item><item><title>ScamBuster soll Phishing-Betrüger mit KI in Gespräche verwickeln</title><link>https://www.cyberdeutsch.news/posts/3418-scambuster-soll-phishing-betrueger-mit-ki-in-gespraeche-verwickeln/</link><pubDate>Mon, 13 Jul 2026 18:07:01 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3418-scambuster-soll-phishing-betrueger-mit-ki-in-gespraeche-verwickeln/</guid><description>Filigran-Ingenieur Laurent Giovannoni stellt mit ScamBuster ein System vor, das Betrüger per KI antwortet und deren Infrastruktur sammelt.</description></item><item><title>Fehlkonfigurierter Server legt drei Microsoft-365-Phishing-Kampagnen mit Evilginx offen</title><link>https://www.cyberdeutsch.news/posts/3396-fehlkonfigurierter-server-legt-drei-microsoft-365-phishing-kampagnen-mit/</link><pubDate>Mon, 13 Jul 2026 12:06:57 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3396-fehlkonfigurierter-server-legt-drei-microsoft-365-phishing-kampagnen-mit/</guid><description>Lexfo rekonstruierte über einen offen konfigurierten Server drei Microsoft-365-Phishing-Kampagnen mit zwei verschiedenen MFA-Angriffswegen.</description></item><item><title>Niederländische Polizei vermutet heimische Hacker hinter Datenleck bei Odido</title><link>https://www.cyberdeutsch.news/posts/3386-niederlaendische-polizei-vermutet-heimische-hacker-hinter-datenleck-bei-odido/</link><pubDate>Sun, 12 Jul 2026 22:40:23 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3386-niederlaendische-polizei-vermutet-heimische-hacker-hinter-datenleck-bei-odido/</guid><description>Die niederländische Polizei sieht starke Hinweise auf die Beteiligung niederländischer Hacker am Angriff auf Odido im Februar.</description></item><item><title>Gefälschte Entra-Passkey-Registrierung verschafft Angreifern Zugriff auf Microsoft 365</title><link>https://www.cyberdeutsch.news/posts/3358-gefaelschte-entra-passkey-registrierung-verschafft-angreifern-zugriff-auf/</link><pubDate>Fri, 10 Jul 2026 18:12:13 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3358-gefaelschte-entra-passkey-registrierung-verschafft-angreifern-zugriff-auf/</guid><description>Okta beobachtet eine Vishing-Kampagne, die Nutzer zur gefälschten Entra-Passkey-Registrierung verleitet.</description></item><item><title>Okta warnt vor Vishing-Kampagne gegen Microsoft-365-Konten</title><link>https://www.cyberdeutsch.news/posts/3362-okta-warnt-vor-vishing-kampagne-gegen-microsoft-365-konten/</link><pubDate>Fri, 10 Jul 2026 18:09:43 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3362-okta-warnt-vor-vishing-kampagne-gegen-microsoft-365-konten/</guid><description>Okta beobachtet seit April Vishing-Angriffe, die Nutzer auf gefälschte Microsoft-Entra-ID-Seiten lotsen, um Konten zu übernehmen.</description></item><item><title>Taiwan klagt zwei Geschäftsleute wegen mutmaßlicher Hilfe für chinesische Spionagekampagne an</title><link>https://www.cyberdeutsch.news/posts/3311-taiwan-klagt-zwei-geschaeftsleute-wegen-mutmasslicher-hilfe-fuer-chinesische/</link><pubDate>Thu, 09 Jul 2026 00:05:32 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3311-taiwan-klagt-zwei-geschaeftsleute-wegen-mutmasslicher-hilfe-fuer-chinesische/</guid><description>Taiwan sieht zwei Geschäftsleute als Helfer einer chinesischen Spionagekampagne über LINE-Konten und getarnte Schadsoftware.</description></item><item><title>EvilTokens versteckt Phishing-Seiten bis zur Entschlüsselung im Browser</title><link>https://www.cyberdeutsch.news/posts/3290-eviltokens-versteckt-phishing-seiten-bis-zur-entschluesselung-im-browser/</link><pubDate>Wed, 08 Jul 2026 18:08:33 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3290-eviltokens-versteckt-phishing-seiten-bis-zur-entschluesselung-im-browser/</guid><description>Eine EvilTokens-Kampagne tarnt Phishing bei der Erstprüfung. Sichtbar wird der Angriff erst nach Entschlüsselung im Browser.</description></item><item><title>Webinar beleuchtet Grenzen klassischer E-Mail-Sicherheit bei Phishing</title><link>https://www.cyberdeutsch.news/posts/3296-webinar-beleuchtet-grenzen-klassischer-e-mail-sicherheit-bei-phishing/</link><pubDate>Wed, 08 Jul 2026 18:07:24 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3296-webinar-beleuchtet-grenzen-klassischer-e-mail-sicherheit-bei-phishing/</guid><description>Ein SecurityWeek-Webinar thematisiert, warum E-Mail-Abwehr allein moderne Phishing-Kampagnen nicht stoppt.</description></item><item><title>ZeroBEC beobachtet M365-Phishing über Microsofts Device-Code-Anmeldung</title><link>https://www.cyberdeutsch.news/posts/3278-zerobec-beobachtet-m365-phishing-ueber-microsofts-device-code-anmeldung/</link><pubDate>Wed, 08 Jul 2026 00:06:41 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3278-zerobec-beobachtet-m365-phishing-ueber-microsofts-device-code-anmeldung/</guid><description>Eine von ZeroBEC beobachtete Kampagne missbraucht den Microsoft-Device-Code-Flow, um Microsoft-365-Konten zu übernehmen.</description></item><item><title>RedWing: Android-Banking-Malware wird über Telegram als Mietservice angeboten</title><link>https://www.cyberdeutsch.news/posts/3276-redwing-android-banking-malware-wird-ueber-telegram-als-mietservice-angeboten/</link><pubDate>Wed, 08 Jul 2026 00:06:13 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3276-redwing-android-banking-malware-wird-ueber-telegram-als-mietservice-angeboten/</guid><description>Zimperium entdeckte mit RedWing einen Telegram-Mietservice für Android-Banking-Betrug mit anpassbaren Apps und Fernsteuerung.</description></item><item><title>Phishing-Kampagne tarnt sich als Top-Arbeitgeber und zielt auf Google-Konten von Marketing-Fachleuten</title><link>https://www.cyberdeutsch.news/posts/3281-phishing-kampagne-tarnt-sich-als-top-arbeitgeber-und-zielt-auf-google-konten/</link><pubDate>Wed, 08 Jul 2026 00:05:05 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3281-phishing-kampagne-tarnt-sich-als-top-arbeitgeber-und-zielt-auf-google-konten/</guid><description>Eine Phishing-Kampagne missbraucht echte Plattformen und große Markennamen, um Marketing-Profis zur Preisgabe ihrer Google-Zugangsdaten zu bewegen.</description></item><item><title>Gefälschte indische Steuer-Software verteilt DcRAT an Steuerzahler und Finanzteams</title><link>https://www.cyberdeutsch.news/posts/3242-gefaelschte-indische-steuer-software-verteilt-dcrat-an-steuerzahler-und/</link><pubDate>Mon, 06 Jul 2026 18:08:09 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3242-gefaelschte-indische-steuer-software-verteilt-dcrat-an-steuerzahler-und/</guid><description>Seqrite Labs beobachtet eine Phishing-Kampagne gegen Indiens Steuerumfeld, die über falsche Steuer-Tools DcRAT und weitere Schadsoftware ausliefert.</description></item><item><title>Kaspersky: Armored Likho greift Behörden und Stromversorger in mehreren Ländern an</title><link>https://www.cyberdeutsch.news/posts/3244-kaspersky-armored-likho-greift-behoerden-und-stromversorger-in-mehreren/</link><pubDate>Mon, 06 Jul 2026 18:06:48 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3244-kaspersky-armored-likho-greift-behoerden-und-stromversorger-in-mehreren/</guid><description>Kaspersky beschreibt mit Armored Likho eine APT, die Behörden und Stromunternehmen mit Phishing, RATs und Datendiebstahl angreift.</description></item><item><title>SBU: Russische Hacker nehmen ukrainische Medien verstärkt ins Visier</title><link>https://www.cyberdeutsch.news/posts/3248-sbu-russische-hacker-nehmen-ukrainische-medien-verstaerkt-ins-visier/</link><pubDate>Mon, 06 Jul 2026 18:06:18 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3248-sbu-russische-hacker-nehmen-ukrainische-medien-verstaerkt-ins-visier/</guid><description>Ukrainische Behörden melden mehr Angriffe auf Medien. Sender wurden mit DDoS und Phishing attackiert.</description></item><item><title>Avalon vereint Phishing, Credential-Diebstahl und CrownX-Ransomware in einem modularen Framework</title><link>https://www.cyberdeutsch.news/posts/3232-avalon-vereint-phishing-credential-diebstahl-und-crownx-ransomware-in-einem/</link><pubDate>Sat, 04 Jul 2026 00:05:14 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3232-avalon-vereint-phishing-credential-diebstahl-und-crownx-ransomware-in-einem/</guid><description>Blackpoint Cyber beschreibt mit Avalon ein neues Malware-Framework, das per Phishing verteilt wird und in CrownX-Ransomware mündet.</description></item><item><title>Ransomware-Kampagne tarnt sich als Interpol-Ermittlung und zielt auf kleine Unternehmen</title><link>https://www.cyberdeutsch.news/posts/3214-ransomware-kampagne-tarnt-sich-als-interpol-ermittlung-und-zielt-auf-kleine/</link><pubDate>Fri, 03 Jul 2026 00:06:24 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3214-ransomware-kampagne-tarnt-sich-als-interpol-ermittlung-und-zielt-auf-kleine/</guid><description>Bitdefender warnt vor einer Ransomware-Kampagne, die kleine Firmen mit gefälschten Interpol-Mails zum Malware-Download verleitet.</description></item><item><title>Phantom Squatting: Angreifer kapern von KI erfundene Domains für Phishing und Malware</title><link>https://www.cyberdeutsch.news/posts/3160-phantom-squatting-angreifer-kapern-von-ki-erfundene-domains-fuer-phishing-und/</link><pubDate>Thu, 02 Jul 2026 00:09:05 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3160-phantom-squatting-angreifer-kapern-von-ki-erfundene-domains-fuer-phishing-und/</guid><description>Unit 42 beobachtet Angriffe auf von KI halluzinierte Domains. Phishing-Seiten und Malware tauchen dort bereits in freier Wildbahn auf.</description></item><item><title>Gefälschte Software-Seiten schleusen über ScreenConnect AsyncRAT ein</title><link>https://www.cyberdeutsch.news/posts/3188-gefaelschte-software-seiten-schleusen-ueber-screenconnect-asyncrat-ein/</link><pubDate>Thu, 02 Jul 2026 00:07:28 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3188-gefaelschte-software-seiten-schleusen-ueber-screenconnect-asyncrat-ein/</guid><description>Kaspersky beschreibt eine breit angelegte SEO-Kampagne, die über gefälschte Download-Seiten ScreenConnect und AsyncRAT auf Windows-Systeme bringt.</description></item><item><title>ReliaQuest: ClickFix dominiert inzwischen die Malware-Zustellung</title><link>https://www.cyberdeutsch.news/posts/3192-reliaquest-clickfix-dominiert-inzwischen-die-malware-zustellung/</link><pubDate>Thu, 02 Jul 2026 00:06:36 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3192-reliaquest-clickfix-dominiert-inzwischen-die-malware-zustellung/</guid><description>ReliaQuest sieht ClickFix als bevorzugte Methode zur Malware-Zustellung – zunehmend auch auf macOS.</description></item><item><title>Cofense: Phishing-Kampagnen passen Schadlasten automatisch an Gerät und Betriebssystem an</title><link>https://www.cyberdeutsch.news/posts/3191-cofense-phishing-kampagnen-passen-schadlasten-automatisch-an-geraet-und/</link><pubDate>Thu, 02 Jul 2026 00:06:21 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3191-cofense-phishing-kampagnen-passen-schadlasten-automatisch-an-geraet-und/</guid><description>Cofense beobachtet Phishing-Kampagnen, die Geräte und Betriebssysteme erkennen und danach Täuschung und Schadlast anpassen.</description></item><item><title>Mutmaßliches Scattered-Spider-Mitglied aus Finnland an die USA ausgeliefert</title><link>https://www.cyberdeutsch.news/posts/3193-mutmassliches-scattered-spider-mitglied-aus-finnland-an-die-usa-ausgeliefert/</link><pubDate>Thu, 02 Jul 2026 00:06:05 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3193-mutmassliches-scattered-spider-mitglied-aus-finnland-an-die-usa-ausgeliefert/</guid><description>Ein 19-Jähriger soll für Scattered Spider an einem Datendiebstahl und einer Lösegeldforderung beteiligt gewesen sein.</description></item><item><title>Ousaban zielt mit gefälschten PDF-Ködern auf Bankkunden in Spanien und Portugal</title><link>https://www.cyberdeutsch.news/posts/3153-ousaban-zielt-mit-gefaelschten-pdf-koedern-auf-bankkunden-in-spanien-und/</link><pubDate>Wed, 01 Jul 2026 18:09:59 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3153-ousaban-zielt-mit-gefaelschten-pdf-koedern-auf-bankkunden-in-spanien-und/</guid><description>Fortinet beschreibt eine Ousaban-Kampagne gegen Windows-Nutzer in Spanien und Portugal mit Phishing-PDFs und versteckter Schadsoftware.</description></item><item><title>Phishing-Kampagnen gegen Hotels zielen auf dauerhaften Fernzugriff</title><link>https://www.cyberdeutsch.news/posts/3181-phishing-kampagnen-gegen-hotels-zielen-auf-dauerhaften-fernzugriff/</link><pubDate>Wed, 01 Jul 2026 18:08:04 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3181-phishing-kampagnen-gegen-hotels-zielen-auf-dauerhaften-fernzugriff/</guid><description>Microsoft und Trend Micro beobachten Phishing gegen Hotels in Europa und Asien mit ZIP-Archiven, LNK-Dateien und Malware für persistenten Zugriff.</description></item><item><title>„Phantom Squatting“: KI-Modelle eröffnen neue Angriffsfläche für die Software-Lieferkette</title><link>https://www.cyberdeutsch.news/posts/3175-phantom-squatting-ki-modelle-eroeffnen-neue-angriffsflaeche-fuer-die-software/</link><pubDate>Wed, 01 Jul 2026 18:06:12 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3175-phantom-squatting-ki-modelle-eroeffnen-neue-angriffsflaeche-fuer-die-software/</guid><description>Unit 42 warnt vor „Phantom Squatting“: Halluzinierte Domains aus KI-Modellen können für Phishing und Datenabfluss missbraucht werden.</description></item><item><title>Check Point: Angreifer hatten Infrastruktur für FIFA-2026-Betrug schon vor Turnierstart vorbereitet</title><link>https://www.cyberdeutsch.news/posts/3141-check-point-angreifer-hatten-infrastruktur-fuer-fifa-2026-betrug-schon-vor/</link><pubDate>Tue, 30 Jun 2026 18:10:51 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3141-check-point-angreifer-hatten-infrastruktur-fuer-fifa-2026-betrug-schon-vor/</guid><description>Laut Check Point war Betrugsinfrastruktur zur FIFA 2026 bereits vor Anpfiff aufgebaut – über E-Mail, Fake-Apps und Phishing-Domains.</description></item><item><title>ESET: Gamaredon baut Angriffe auf die Ukraine mit neuer Malware und Cloud-Diensten aus</title><link>https://www.cyberdeutsch.news/posts/3105-eset-gamaredon-baut-angriffe-auf-die-ukraine-mit-neuer-malware-und-cloud/</link><pubDate>Mon, 29 Jun 2026 18:09:13 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3105-eset-gamaredon-baut-angriffe-auf-die-ukraine-mit-neuer-malware-und-cloud/</guid><description>ESET beobachtet 35 Phishing-Kampagnen von Gamaredon gegen ukrainische Behörden und Militärs samt neuer Werkzeuge.</description></item><item><title>Infoblox: Mehr als 236.000 DCloud-Uni-App-Seiten für Krypto-Betrug und Phishing im Einsatz</title><link>https://www.cyberdeutsch.news/posts/3103-infoblox-mehr-als-236000-dcloud-uni-app-seiten-fuer-krypto-betrug-und-phishing/</link><pubDate>Mon, 29 Jun 2026 18:08:41 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3103-infoblox-mehr-als-236000-dcloud-uni-app-seiten-fuer-krypto-betrug-und-phishing/</guid><description>Infoblox hat 236.493 Domains identifiziert, die mit DCloud Uni-App erstellte Betrugsseiten für Krypto, Phishing und Wallet-Drainer nutzen.</description></item><item><title>USA setzen 10 Millionen Dollar Belohnung auf russische Hackergruppen aus</title><link>https://www.cyberdeutsch.news/posts/3115-usa-setzen-10-millionen-dollar-belohnung-auf-russische-hackergruppen-aus/</link><pubDate>Mon, 29 Jun 2026 18:08:00 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3115-usa-setzen-10-millionen-dollar-belohnung-auf-russische-hackergruppen-aus/</guid><description>CISA und FBI warnen vor neuen Signal- und WhatsApp-Angriffen russlandnaher Gruppen auf Regierungs- und Militärkontakte.</description></item><item><title>Ukraine meldet langjährige Phishing-Kampagne auf Messenger-Konten durch russische Geheimdienste</title><link>https://www.cyberdeutsch.news/posts/3101-ukraine-meldet-langjaehrige-phishing-kampagne-auf-messenger-konten-durch/</link><pubDate>Sun, 28 Jun 2026 00:05:36 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3101-ukraine-meldet-langjaehrige-phishing-kampagne-auf-messenger-konten-durch/</guid><description>SSU und FBI berichten von einer Kampagne, die über gefälschte Support-SMS Zugang zu Messenger-Konten erlangen soll.</description></item><item><title>Infoblox: Mehr als 236.000 Scam-Domains setzen auf Templates mit DClouds Uni-App</title><link>https://www.cyberdeutsch.news/posts/3099-infoblox-mehr-als-236000-scam-domains-setzen-auf-templates-mit-dclouds-uni-app/</link><pubDate>Sat, 27 Jun 2026 18:06:00 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3099-infoblox-mehr-als-236000-scam-domains-setzen-auf-templates-mit-dclouds-uni-app/</guid><description>Infoblox verknüpft über 236.000 Domains mit Scam-Seiten, die auf mit Uni-App gebauten Vorlagen basieren.</description></item><item><title>FBI und CISA: Russische Phishing-Kampagne zielt nun auf Signal-Backup-Schlüssel</title><link>https://www.cyberdeutsch.news/posts/3096-fbi-und-cisa-russische-phishing-kampagne-zielt-nun-auf-signal-backup-schluessel/</link><pubDate>Sat, 27 Jun 2026 06:05:32 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3096-fbi-und-cisa-russische-phishing-kampagne-zielt-nun-auf-signal-backup-schluessel/</guid><description>FBI und CISA warnen vor einer weiterentwickelten Signal-Phishing-Kampagne russischer Dienste.</description></item><item><title>FBI und CISA warnen vor neuer Signal-Phishing-Masche russischer Nachrichtendienstgruppen</title><link>https://www.cyberdeutsch.news/posts/3086-fbi-und-cisa-warnen-vor-neuer-signal-phishing-masche-russischer/</link><pubDate>Sat, 27 Jun 2026 00:08:29 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3086-fbi-und-cisa-warnen-vor-neuer-signal-phishing-masche-russischer/</guid><description>US-Behörden warnen: Angreifer locken Signal-Nutzer zur Herausgabe des Backup-Wiederherstellungsschlüssels.</description></item><item><title>Gefälschte OpenAI-Organisationen nehmen Mitarbeiter von Cybersecurity-Firmen ins Visier</title><link>https://www.cyberdeutsch.news/posts/3091-gefaelschte-openai-organisationen-nehmen-mitarbeiter-von-cybersecurity-firmen/</link><pubDate>Sat, 27 Jun 2026 00:08:16 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3091-gefaelschte-openai-organisationen-nehmen-mitarbeiter-von-cybersecurity-firmen/</guid><description>Push Security beobachtet Einladungen zu gefälschten OpenAI-Organisationen, die legitime Firmen nachahmen.</description></item><item><title>Polymarket ersetzt Verluste nach Supply-Chain-Angriff über Frontend-Dienstleister</title><link>https://www.cyberdeutsch.news/posts/3090-polymarket-ersetzt-verluste-nach-supply-chain-angriff-ueber-frontend/</link><pubDate>Sat, 27 Jun 2026 00:08:04 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3090-polymarket-ersetzt-verluste-nach-supply-chain-angriff-ueber-frontend/</guid><description>Ein manipuliertes Frontend-Skript auf Polymarket führte laut Unternehmen zu Verlusten von rund 3 Millionen Dollar.</description></item><item><title>Microsoft warnt vor Hotel-Phishing mit Foto-ZIP und Node.js-Implantat</title><link>https://www.cyberdeutsch.news/posts/3072-microsoft-warnt-vor-hotel-phishing-mit-foto-zip-und-nodejs-implantat/</link><pubDate>Fri, 26 Jun 2026 18:10:16 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3072-microsoft-warnt-vor-hotel-phishing-mit-foto-zip-und-nodejs-implantat/</guid><description>Seit April 2026 zielt eine Phishing-Kampagne auf Hotels in Europa und Asien. Microsoft beschreibt eine Infektionskette bis zu TonRAT.</description></item><item><title>Ukraine meldet russische Social-Engineering-Kampagne gegen Messenger-Konten</title><link>https://www.cyberdeutsch.news/posts/3084-ukraine-meldet-russische-social-engineering-kampagne-gegen-messenger-konten/</link><pubDate>Fri, 26 Jun 2026 18:06:17 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3084-ukraine-meldet-russische-social-engineering-kampagne-gegen-messenger-konten/</guid><description>Der SBU meldet mit dem FBI eine russische Kampagne gegen Messenger-Konten in der Ukraine, Europa und den USA.</description></item><item><title>Google: Turla baut mit StockStay sein Spionage-Toolkit gegen Ziele in der Ukraine aus</title><link>https://www.cyberdeutsch.news/posts/3083-google-turla-baut-mit-stockstay-sein-spionage-toolkit-gegen-ziele-in-der/</link><pubDate>Fri, 26 Jun 2026 18:06:03 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3083-google-turla-baut-mit-stockstay-sein-spionage-toolkit-gegen-ziele-in-der/</guid><description>Laut Google nutzt Turla die Malware StockStay seit Ende 2022 vor allem gegen ukrainische Behörden und Verteidigungsziele.</description></item><item><title>Turla setzt neue Backdoor „StockStay“ gegen Ziele in der Ukraine ein</title><link>https://www.cyberdeutsch.news/posts/3062-turla-setzt-neue-backdoor-stockstay-gegen-ziele-in-der-ukraine-ein/</link><pubDate>Fri, 26 Jun 2026 12:05:41 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3062-turla-setzt-neue-backdoor-stockstay-gegen-ziele-in-der-ukraine-ein/</guid><description>Laut GTIG nutzt Turla die .NET-Backdoor StockStay für Spionage gegen ukrainische Behörden und das Militär.</description></item><item><title>Betrüger missbrauchen Shopify-App Shop für Callback-Phishing mit gefälschten Bestellbelegen</title><link>https://www.cyberdeutsch.news/posts/3048-betrueger-missbrauchen-shopify-app-shop-fuer-callback-phishing-mit-gefaelschten/</link><pubDate>Fri, 26 Jun 2026 00:06:54 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3048-betrueger-missbrauchen-shopify-app-shop-fuer-callback-phishing-mit-gefaelschten/</guid><description>Laut Gen Digital tauchen in der Shop-App gefälschte Belege auf, die Nutzer zum Anruf bei Betrügern verleiten sollen.</description></item><item><title>ESET: Russische APT Gamaredon erweitert Werkzeugkasten und verschleiert Infrastruktur</title><link>https://www.cyberdeutsch.news/posts/3052-eset-russische-apt-gamaredon-erweitert-werkzeugkasten-und-verschleiert/</link><pubDate>Fri, 26 Jun 2026 00:05:47 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3052-eset-russische-apt-gamaredon-erweitert-werkzeugkasten-und-verschleiert/</guid><description>ESET beobachtet bei Gamaredon neue Loader, versteckte C2-Wege und mehr Kampagnen gegen ukrainische Behörden und Militär.</description></item><item><title>ThreatsDay: 24 Jahre alte curl-Lücke, Proxyware auf Smart-TVs und neue Phishing-Methoden</title><link>https://www.cyberdeutsch.news/posts/3034-threatsday-24-jahre-alte-curl-luecke-proxyware-auf-smart-tvs-und-neue-phishing/</link><pubDate>Thu, 25 Jun 2026 18:09:28 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3034-threatsday-24-jahre-alte-curl-luecke-proxyware-auf-smart-tvs-und-neue-phishing/</guid><description>Der aktuelle ThreatsDay-Rückblick bündelt neue Schwachstellen, Phishing-Kampagnen und Missbrauch alter Zugangsdaten.</description></item><item><title>Bluekit erweitert Phishing-Plattform um Browser-in-the-Middle-Technik</title><link>https://www.cyberdeutsch.news/posts/3038-bluekit-erweitert-phishing-plattform-um-browser-in-the-middle-technik/</link><pubDate>Thu, 25 Jun 2026 18:08:27 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3038-bluekit-erweitert-phishing-plattform-um-browser-in-the-middle-technik/</guid><description>Netcraft beobachtet bei Bluekit neue Hostnamen und eine BitM-Technik zum Diebstahl von Logins und Sitzungs-Token.</description></item><item><title>Warum Social-Engineering-Angriffe auf Service Desks weiter erfolgreich sind</title><link>https://www.cyberdeutsch.news/posts/3000-warum-social-engineering-angriffe-auf-service-desks-weiter-erfolgreich-sind/</link><pubDate>Wed, 24 Jun 2026 17:17:18 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3000-warum-social-engineering-angriffe-auf-service-desks-weiter-erfolgreich-sind/</guid><description>Angreifer nutzen Service Desks als einfachen Zugang zu Unternehmensnetzen. Fälle bei M&amp;S und Carnival zeigen, wie wirksam die Masche bleibt.</description></item><item><title>Phishing-Angriff auf Xsolis legt Daten von fast 1,4 Millionen Menschen offen</title><link>https://www.cyberdeutsch.news/posts/2981-phishing-angriff-auf-xsolis-legt-daten-von-fast-14-millionen-menschen-offen/</link><pubDate>Wed, 24 Jun 2026 00:07:57 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2981-phishing-angriff-auf-xsolis-legt-daten-von-fast-14-millionen-menschen-offen/</guid><description>Xsolis meldet nach einem Phishing-Angriff den Zugriff auf Kundendaten von 1.396.519 Betroffenen.</description></item><item><title>USA liefern mutmaßlichen Betreiber zweier Cybercrime-Marktplätze aus</title><link>https://www.cyberdeutsch.news/posts/2965-usa-liefern-mutmasslichen-betreiber-zweier-cybercrime-marktplaetze-aus/</link><pubDate>Tue, 23 Jun 2026 18:09:45 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2965-usa-liefern-mutmasslichen-betreiber-zweier-cybercrime-marktplaetze-aus/</guid><description>Ein Algerier wurde aus Spanien in die USA ausgeliefert. Laut Justizministerium soll er Market0Day und Spoxy betrieben haben.</description></item></channel></rss>