<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>CyberDeutsch Nachrichten</title><link>https://www.cyberdeutsch.news/</link><description>Aktuelle Cybersicherheit-Nachrichten auf Deutsch — täglich kuratiert und zusammengefasst.</description><generator>Hugo</generator><language>de</language><lastBuildDate>Thu, 16 Jul 2026 00:06:20 +0200</lastBuildDate><atom:link href="https://www.cyberdeutsch.news/categories/ransomware/index.xml" rel="self" type="application/rss+xml"/><item><title>Sophos: Identitätsangriffe lösen Schwachstellen als wichtigste Ursache für Ransomware ab</title><link>https://www.cyberdeutsch.news/posts/3517-sophos-identitaetsangriffe-loesen-schwachstellen-als-wichtigste-ursache-fuer/</link><pubDate>Thu, 16 Jul 2026 00:06:20 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3517-sophos-identitaetsangriffe-loesen-schwachstellen-als-wichtigste-ursache-fuer/</guid><description>Laut Sophos sind Phishing, bösartige E-Mails und kompromittierte Zugangsdaten nun die häufigsten Auslöser von Ransomware.</description></item><item><title>USA klagen mutmaßliche Betreiber russischer Bulletproof-Hosting-Dienste an</title><link>https://www.cyberdeutsch.news/posts/3485-usa-klagen-mutmassliche-betreiber-russischer-bulletproof-hosting-dienste-an/</link><pubDate>Wed, 15 Jul 2026 12:06:37 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3485-usa-klagen-mutmassliche-betreiber-russischer-bulletproof-hosting-dienste-an/</guid><description>Drei russische Staatsangehörige sollen mit Media Land und ML.Cloud Ransomware-Gruppen unterstützt haben.</description></item><item><title>USA veröffentlichen Anklage gegen mutmaßliche Betreiber eines russischen Bulletproof-Hosters</title><link>https://www.cyberdeutsch.news/posts/3478-usa-veroeffentlichen-anklage-gegen-mutmassliche-betreiber-eines-russischen/</link><pubDate>Wed, 15 Jul 2026 00:05:20 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3478-usa-veroeffentlichen-anklage-gegen-mutmassliche-betreiber-eines-russischen/</guid><description>Drei Russen sollen über Media Land und ML Cloud Cyberkriminelle unterstützt haben. Die USA setzen bis zu 10 Millionen Dollar Belohnung aus.</description></item><item><title>USA sanktionieren VPN-Dienst und Malware-Verschleierer wegen Unterstützung von Ransomware</title><link>https://www.cyberdeutsch.news/posts/3433-usa-sanktionieren-vpn-dienst-und-malware-verschleierer-wegen-unterstuetzung-von/</link><pubDate>Tue, 14 Jul 2026 12:06:08 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3433-usa-sanktionieren-vpn-dienst-und-malware-verschleierer-wegen-unterstuetzung-von/</guid><description>OFAC belegt 1VPNS und zwei mutmaßliche Helfer von Ransomware-Akteuren mit Sanktionen.</description></item><item><title>USA sanktionieren VPN- und Malware-Anbieter wegen Unterstützung von Ransomware-Angriffen</title><link>https://www.cyberdeutsch.news/posts/3436-usa-sanktionieren-vpn-und-malware-anbieter-wegen-unterstuetzung-von-ransomware/</link><pubDate>Tue, 14 Jul 2026 12:05:35 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3436-usa-sanktionieren-vpn-und-malware-anbieter-wegen-unterstuetzung-von-ransomware/</guid><description>OFAC belegt 1VPNS, dessen Betreiber und einen Crypter-Anbieter mit Sanktionen wegen Unterstützung von Ransomware.</description></item><item><title>USA belegen VPN-Anbieter First VPN und mutmaßliche Unterstützer von Ransomware mit Sanktionen</title><link>https://www.cyberdeutsch.news/posts/3430-usa-belegen-vpn-anbieter-first-vpn-und-mutmassliche-unterstuetzer-von/</link><pubDate>Tue, 14 Jul 2026 00:06:14 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3430-usa-belegen-vpn-anbieter-first-vpn-und-mutmassliche-unterstuetzer-von/</guid><description>Die USA sanktionieren First VPN, dessen Administrator und einen mutmaßlichen Verkäufer von Verschleierungstools für Malware.</description></item><item><title>Ehemaliger Ransomware-Verhandler wegen BlackCat-Angriffen zu 70 Monaten Haft verurteilt</title><link>https://www.cyberdeutsch.news/posts/3392-ehemaliger-ransomware-verhandler-wegen-blackcat-angriffen-zu-70-monaten-haft/</link><pubDate>Sun, 12 Jul 2026 22:41:33 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3392-ehemaliger-ransomware-verhandler-wegen-blackcat-angriffen-zu-70-monaten-haft/</guid><description>Ein Ex-Mitarbeiter von DigitalMint erhielt 70 Monate Haft wegen seiner Rolle bei BlackCat-Angriffen auf US-Unternehmen.</description></item><item><title>Ryuk-Mitglied in den USA schuldig bekannt: Bis zu 15 Jahre Haft möglich</title><link>https://www.cyberdeutsch.news/posts/3385-ryuk-mitglied-in-den-usa-schuldig-bekannt-bis-zu-15-jahre-haft-moeglich/</link><pubDate>Sun, 12 Jul 2026 22:40:11 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3385-ryuk-mitglied-in-den-usa-schuldig-bekannt-bis-zu-15-jahre-haft-moeglich/</guid><description>Ein mutmaßlicher Ryuk-Akteur hat sich in den USA schuldig bekannt. Die Justiz wirft ihm Ransomware-Angriffe und Erpressungen in Millionenhöhe vor.</description></item><item><title>Angriffe auf Gesundheitsunternehmen nehmen deutlich stärker zu als auf Kliniken</title><link>https://www.cyberdeutsch.news/posts/3372-angriffe-auf-gesundheitsunternehmen-nehmen-deutlich-staerker-zu-als-auf-kliniken/</link><pubDate>Sat, 11 Jul 2026 00:09:14 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3372-angriffe-auf-gesundheitsunternehmen-nehmen-deutlich-staerker-zu-als-auf-kliniken/</guid><description>Laut Comparitech verlagern Ransomware-Gruppen ihren Fokus im Gesundheitswesen zunehmend auf Dienstleister und Anbieter.</description></item><item><title>US-Justiz meldet Fortschritte in Verfahren gegen Ryuk und Blackcat/AlphV</title><link>https://www.cyberdeutsch.news/posts/3374-us-justiz-meldet-fortschritte-in-verfahren-gegen-ryuk-und-blackcatalphv/</link><pubDate>Sat, 11 Jul 2026 00:06:35 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3374-us-justiz-meldet-fortschritte-in-verfahren-gegen-ryuk-und-blackcatalphv/</guid><description>Ein Ryuk-Beteiligter bekannte sich schuldig, ein Helfer von Blackcat/AlphV erhielt 70 Monate Haft.</description></item><item><title>Ehemaliger Ransomware-Verhandler in den USA zu 70 Monaten Haft verurteilt</title><link>https://www.cyberdeutsch.news/posts/3360-ehemaliger-ransomware-verhandler-in-den-usa-zu-70-monaten-haft-verurteilt/</link><pubDate>Fri, 10 Jul 2026 18:09:06 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3360-ehemaliger-ransomware-verhandler-in-den-usa-zu-70-monaten-haft-verurteilt/</guid><description>Angelo Martino half laut US-Justiz der Gruppe BlackCat/Alphv bei Erpressungen und erhielt dafür einen Anteil am Lösegeld.</description></item><item><title>Wöchentlicher Überblick: Angriff auf DHS-Datenbank, Adobe verkürzt Patch-Takt, Kanada stört Ransomware-Infrastruktur</title><link>https://www.cyberdeutsch.news/posts/3359-woechentlicher-ueberblick-angriff-auf-dhs-datenbank-adobe-verkuerzt-patch-takt/</link><pubDate>Fri, 10 Jul 2026 18:08:54 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3359-woechentlicher-ueberblick-angriff-auf-dhs-datenbank-adobe-verkuerzt-patch-takt/</guid><description>Ein Überblick über wichtige Sicherheitsmeldungen dieser Woche von DHS bis Adobe.</description></item><item><title>US-Gericht verurteilt Ransomware-Verhandler wegen Hilfe für BlackCat zu 70 Monaten Haft</title><link>https://www.cyberdeutsch.news/posts/3347-us-gericht-verurteilt-ransomware-verhandler-wegen-hilfe-fuer-blackcat-zu-70/</link><pubDate>Fri, 10 Jul 2026 12:06:46 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3347-us-gericht-verurteilt-ransomware-verhandler-wegen-hilfe-fuer-blackcat-zu-70/</guid><description>Ein früherer Ransomware-Verhandler erhielt in den USA 70 Monate Haft, weil er BlackCat bei Erpressungen unterstützte.</description></item><item><title>GodDamn-Ransomware setzt PoisonX-Treiber zum Ausschalten von Schutzsoftware ein</title><link>https://www.cyberdeutsch.news/posts/3325-goddamn-ransomware-setzt-poisonx-treiber-zum-ausschalten-von-schutzsoftware-ein/</link><pubDate>Thu, 09 Jul 2026 18:09:18 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3325-goddamn-ransomware-setzt-poisonx-treiber-zum-ausschalten-von-schutzsoftware-ein/</guid><description>Symantec ordnet GodDamn der Hyadina-Gruppe zu. Die Ransomware nutzt den signierten PoisonX-Treiber zur Umgehung von Endpoint-Schutz.</description></item><item><title>Mount Royal University bestätigt Datendiebstahl nach Ransomware-Angriff</title><link>https://www.cyberdeutsch.news/posts/3333-mount-royal-university-bestaetigt-datendiebstahl-nach-ransomware-angriff/</link><pubDate>Thu, 09 Jul 2026 18:07:44 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3333-mount-royal-university-bestaetigt-datendiebstahl-nach-ransomware-angriff/</guid><description>Die kanadische Mount Royal University meldet gestohlene Beschäftigten- und Studierendendaten nach einem Ransomware-Angriff.</description></item><item><title>Lettlands staatlicher Forstbetrieb kämpft Wochen nach Ransomware-Angriff weiter mit Ausfällen</title><link>https://www.cyberdeutsch.news/posts/3336-lettlands-staatlicher-forstbetrieb-kaempft-wochen-nach-ransomware-angriff/</link><pubDate>Thu, 09 Jul 2026 18:04:58 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3336-lettlands-staatlicher-forstbetrieb-kaempft-wochen-nach-ransomware-angriff/</guid><description>Nach dem Angriff auf LVM sind zahlreiche Systeme weiter gestört. CERT.LV meldet zudem veröffentlichte gestohlene Daten.</description></item><item><title>RaaS-Gruppe Hyadina setzt bei GodDamn-Angriffen auf signierten Treiber</title><link>https://www.cyberdeutsch.news/posts/3321-raas-gruppe-hyadina-setzt-bei-goddamn-angriffen-auf-signierten-treiber/</link><pubDate>Thu, 09 Jul 2026 12:05:07 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3321-raas-gruppe-hyadina-setzt-bei-goddamn-angriffen-auf-signierten-treiber/</guid><description>Symantec beobachtete GodDamn-Ransomware mit einem von Microsoft signierten bösartigen Treiber und BYOVD-Methoden.</description></item><item><title>Bericht: US-County zahlte 1 Million Dollar an Erpressergruppe Kairos</title><link>https://www.cyberdeutsch.news/posts/3279-bericht-us-county-zahlte-1-million-dollar-an-erpressergruppe-kairos/</link><pubDate>Wed, 08 Jul 2026 00:05:48 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3279-bericht-us-county-zahlte-1-million-dollar-an-erpressergruppe-kairos/</guid><description>Laut Ransom-ISAC zahlte ein kleines County in Ohio 1 Million Dollar, um die Veröffentlichung gestohlener Daten zu verhindern.</description></item><item><title>Sysdig dokumentiert autonome Ransomware-Kampagne über Langflow-Lücke</title><link>https://www.cyberdeutsch.news/posts/3255-sysdig-dokumentiert-autonome-ransomware-kampagne-ueber-langflow-luecke/</link><pubDate>Tue, 07 Jul 2026 00:06:18 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3255-sysdig-dokumentiert-autonome-ransomware-kampagne-ueber-langflow-luecke/</guid><description>Sysdig beschreibt mit JadePuffer die erste dokumentierte, vollständig von einem LLM gesteuerte Ransomware-Attacke.</description></item><item><title>Kanadas Geheimdienst meldet Hacks gegen Erpressergruppe, Drogenhändler und Extremisten</title><link>https://www.cyberdeutsch.news/posts/3256-kanadas-geheimdienst-meldet-hacks-gegen-erpressergruppe-drogenhaendler-und/</link><pubDate>Tue, 07 Jul 2026 00:05:02 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3256-kanadas-geheimdienst-meldet-hacks-gegen-erpressergruppe-drogenhaendler-und/</guid><description>Der kanadische Geheimdienst CSE hat 2025 drei staatlich autorisierte Cyberoperationen gegen ausländische Gruppen offengelegt.</description></item><item><title>Avalon vereint Phishing, Credential-Diebstahl und CrownX-Ransomware in einem modularen Framework</title><link>https://www.cyberdeutsch.news/posts/3232-avalon-vereint-phishing-credential-diebstahl-und-crownx-ransomware-in-einem/</link><pubDate>Sat, 04 Jul 2026 00:05:14 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3232-avalon-vereint-phishing-credential-diebstahl-und-crownx-ransomware-in-einem/</guid><description>Blackpoint Cyber beschreibt mit Avalon ein neues Malware-Framework, das per Phishing verteilt wird und in CrownX-Ransomware mündet.</description></item><item><title>Sysdig: Agentische KI trieb Ransomware-Angriff über Langflow voran</title><link>https://www.cyberdeutsch.news/posts/3228-sysdig-agentische-ki-trieb-ransomware-angriff-ueber-langflow-voran/</link><pubDate>Fri, 03 Jul 2026 18:05:22 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3228-sysdig-agentische-ki-trieb-ransomware-angriff-ueber-langflow-voran/</guid><description>Ein Angreifer nutzte eine kritische Langflow-Lücke und setzte ein LLM für Aufklärung, Seitwärtsbewegung und Verschlüsselung ein.</description></item><item><title>Mutmaßliches Scattered-Spider-Mitglied an die USA ausgeliefert</title><link>https://www.cyberdeutsch.news/posts/3221-mutmassliches-scattered-spider-mitglied-an-die-usa-ausgeliefert/</link><pubDate>Fri, 03 Jul 2026 12:05:14 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3221-mutmassliches-scattered-spider-mitglied-an-die-usa-ausgeliefert/</guid><description>Peter Stokes soll für Scattered Spider an einem Einbruch bei einem Juwelier beteiligt gewesen sein.</description></item><item><title>Australien: Weniger Cyberkriminalität bei Privatpersonen, mehr Druck auf kleine und mittlere Unternehmen</title><link>https://www.cyberdeutsch.news/posts/3218-australien-weniger-cyberkriminalitaet-bei-privatpersonen-mehr-druck-auf-kleine/</link><pubDate>Fri, 03 Jul 2026 06:04:56 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3218-australien-weniger-cyberkriminalitaet-bei-privatpersonen-mehr-druck-auf-kleine/</guid><description>Laut AIC sank die Cyberkriminalität gegen Privatpersonen in Australien, während KMU häufiger rechtliche und personelle Folgen meldeten.</description></item><item><title>Ransomware-Gruppen setzen auf Citrix Bleed 2, BYOVD und gestohlene Lieferketten-Zugangsdaten</title><link>https://www.cyberdeutsch.news/posts/3211-ransomware-gruppen-setzen-auf-citrix-bleed-2-byovd-und-gestohlene-lieferketten/</link><pubDate>Fri, 03 Jul 2026 00:06:56 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3211-ransomware-gruppen-setzen-auf-citrix-bleed-2-byovd-und-gestohlene-lieferketten/</guid><description>Berichte von Arctic Wolf, Kaspersky, Expel und Sophos zeigen neue Ransomware-Taktiken von Anubis, The Gentlemen und VECT.</description></item><item><title>Ransomware-Kampagne tarnt sich als Interpol-Ermittlung und zielt auf kleine Unternehmen</title><link>https://www.cyberdeutsch.news/posts/3214-ransomware-kampagne-tarnt-sich-als-interpol-ermittlung-und-zielt-auf-kleine/</link><pubDate>Fri, 03 Jul 2026 00:06:24 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3214-ransomware-kampagne-tarnt-sich-als-interpol-ermittlung-und-zielt-auf-kleine/</guid><description>Bitdefender warnt vor einer Ransomware-Kampagne, die kleine Firmen mit gefälschten Interpol-Mails zum Malware-Download verleitet.</description></item><item><title>SOCRadar verknüpft FortiBleed mit den Ransomware-Gruppen Inc und Lynx</title><link>https://www.cyberdeutsch.news/posts/3213-socradar-verknuepft-fortibleed-mit-den-ransomware-gruppen-inc-und-lynx/</link><pubDate>Fri, 03 Jul 2026 00:06:08 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3213-socradar-verknuepft-fortibleed-mit-den-ransomware-gruppen-inc-und-lynx/</guid><description>SOCRadar sieht FortiBleed als Zugangsquelle für Inc und Lynx. Mindestens 12 Ransomware-Einsätze wurden bestätigt.</description></item><item><title>CISA bestätigt Ausnutzung von BlueHammer in Ransomware-Angriffen</title><link>https://www.cyberdeutsch.news/posts/3198-cisa-bestaetigt-ausnutzung-von-bluehammer-in-ransomware-angriffen/</link><pubDate>Thu, 02 Jul 2026 18:07:42 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3198-cisa-bestaetigt-ausnutzung-von-bluehammer-in-ransomware-angriffen/</guid><description>Die gepatchte Microsoft-Defender-Lücke BlueHammer wurde laut CISA in Ransomware-Angriffen missbraucht.</description></item><item><title>SOCRadar verknüpft FortiBleed mit Ransomware-Einsätzen von INC und Lynx</title><link>https://www.cyberdeutsch.news/posts/3203-socradar-verknuepft-fortibleed-mit-ransomware-einsaetzen-von-inc-und-lynx/</link><pubDate>Thu, 02 Jul 2026 18:06:35 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3203-socradar-verknuepft-fortibleed-mit-ransomware-einsaetzen-von-inc-und-lynx/</guid><description>Laut SOCRadar flossen in der FortiBleed-Kampagne erbeutete FortiGate-Zugangsdaten in Angriffe mit INC Ransom und Lynx ein.</description></item><item><title>SOCRadar verknüpft FortiBleed mit INC- und Lynx-Ransomware</title><link>https://www.cyberdeutsch.news/posts/3195-socradar-verknuepft-fortibleed-mit-inc-und-lynx-ransomware/</link><pubDate>Thu, 02 Jul 2026 12:05:15 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3195-socradar-verknuepft-fortibleed-mit-inc-und-lynx-ransomware/</guid><description>SOCRadar sieht FortiBleed als Quelle für Folgeangriffe mit INC und Lynx. Die Kampagne erbeutete massenhaft FortiGate-Zugangsdaten.</description></item><item><title>Sysdig: KI-Agent automatisiert Ransomware-Angriff über Langflow-Lücke</title><link>https://www.cyberdeutsch.news/posts/3194-sysdig-ki-agent-automatisiert-ransomware-angriff-ueber-langflow-luecke/</link><pubDate>Thu, 02 Jul 2026 12:05:02 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3194-sysdig-ki-agent-automatisiert-ransomware-angriff-ueber-langflow-luecke/</guid><description>Sysdig beschreibt einen offenbar vollständig von einem KI-Agenten ausgeführten Ransomware-Angriff über CVE-2025-3248 in Langflow.</description></item><item><title>Check Point: Mit DeepSeek erzeugte Browser-Ransomware missbraucht Chromium-API unter Windows und Android</title><link>https://www.cyberdeutsch.news/posts/3157-check-point-mit-deepseek-erzeugte-browser-ransomware-missbraucht-chromium-api/</link><pubDate>Thu, 02 Jul 2026 00:08:17 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3157-check-point-mit-deepseek-erzeugte-browser-ransomware-missbraucht-chromium-api/</guid><description>Check Point beschreibt eine mit DeepSeek erzeugte In-Browser-Ransomware für Chromium-Browser auf Windows und Android.</description></item><item><title>Mehrere japanische Konzerne melden Cybervorfälle mit Datenabfluss und Systemstörungen</title><link>https://www.cyberdeutsch.news/posts/3183-mehrere-japanische-konzerne-melden-cybervorfaelle-mit-datenabfluss-und/</link><pubDate>Wed, 01 Jul 2026 18:05:19 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3183-mehrere-japanische-konzerne-melden-cybervorfaelle-mit-datenabfluss-und/</guid><description>Aflac Japan, Sapporo, Nidec und KDDI haben in den vergangenen zwei Wochen Cybervorfälle offengelegt.</description></item><item><title>CISA: Microsoft-Defender-Lücke BlueHammer wird in Ransomware-Angriffen ausgenutzt</title><link>https://www.cyberdeutsch.news/posts/3144-cisa-microsoft-defender-luecke-bluehammer-wird-in-ransomware-angriffen/</link><pubDate>Tue, 30 Jun 2026 18:07:53 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3144-cisa-microsoft-defender-luecke-bluehammer-wird-in-ransomware-angriffen/</guid><description>Die Schwachstelle CVE-2026-33825 in Microsoft Defender wurde laut CISA vor dem Patch als Zero-Day genutzt.</description></item><item><title>Ukraine will beschlagnahmte Kryptowährungen aus Cybercrime-Verfahren in Kriegsanleihen umwandeln</title><link>https://www.cyberdeutsch.news/posts/3118-ukraine-will-beschlagnahmte-kryptowaehrungen-aus-cybercrime-verfahren-in/</link><pubDate>Mon, 29 Jun 2026 18:06:28 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3118-ukraine-will-beschlagnahmte-kryptowaehrungen-aus-cybercrime-verfahren-in/</guid><description>Die Ukraine will beschlagnahmte Kryptowährungen im Wert von mehr als 8,3 Millionen Dollar in Kriegsanleihen investieren.</description></item><item><title>Europa wird zum neuen Schwerpunkt für Ransomware-Angriffe</title><link>https://www.cyberdeutsch.news/posts/3032-europa-wird-zum-neuen-schwerpunkt-fuer-ransomware-angriffe/</link><pubDate>Thu, 25 Jun 2026 12:07:28 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3032-europa-wird-zum-neuen-schwerpunkt-fuer-ransomware-angriffe/</guid><description>Black Kite zählt in Europa deutlich mehr Ransomware-Fälle. Besonders betroffen sind große Märkte und Lieferketten.</description></item><item><title>„Edgecution“ missbraucht Native Messaging in Edge für Ransomware-Zugriffe</title><link>https://www.cyberdeutsch.news/posts/3018-edgecution-missbraucht-native-messaging-in-edge-fuer-ransomware-zugriffe/</link><pubDate>Thu, 25 Jun 2026 00:11:21 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3018-edgecution-missbraucht-native-messaging-in-edge-fuer-ransomware-zugriffe/</guid><description>Zscaler beschreibt eine bösartige Edge-Erweiterung, die per Native Messaging eine Python-Hintertür startet.</description></item><item><title>Neuer „Mistic“-RAT dient als Zugang für mehrere Ransomware-Gruppen</title><link>https://www.cyberdeutsch.news/posts/3008-neuer-mistic-rat-dient-als-zugang-fuer-mehrere-ransomware-gruppen/</link><pubDate>Wed, 24 Jun 2026 17:15:59 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3008-neuer-mistic-rat-dient-als-zugang-fuer-mehrere-ransomware-gruppen/</guid><description>Broadcom beobachtet, wie der IAB Woodgnat den neuen RAT Mistic einsetzt und Zugänge für mehrere Ransomware-Familien vorbereitet.</description></item><item><title>Ransomware-Angriff trifft Bajaj Auto und Technologiesparte</title><link>https://www.cyberdeutsch.news/posts/3013-ransomware-angriff-trifft-bajaj-auto-und-technologiesparte/</link><pubDate>Wed, 24 Jun 2026 17:13:51 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/3013-ransomware-angriff-trifft-bajaj-auto-und-technologiesparte/</guid><description>Bajaj Auto meldet einen Ransomware-Vorfall, der den Betrieb und eine Technologietochter beeinträchtigt hat.</description></item><item><title>INTERPOL meldet starken Anstieg von Phishing, Ransomware und KI-Betrug im Asien-Pazifik-Raum</title><link>https://www.cyberdeutsch.news/posts/2925-interpol-meldet-starken-anstieg-von-phishing-ransomware-und-ki-betrug-im-asien/</link><pubDate>Mon, 22 Jun 2026 12:07:36 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2925-interpol-meldet-starken-anstieg-von-phishing-ransomware-und-ki-betrug-im-asien/</guid><description>INTERPOL sieht im Asien-Pazifik-Raum deutlich mehr Cyberkriminalität. Besonders häufig sind Phishing, Ransomware und KI-gestützte Betrugsmaschen.</description></item><item><title>Prinz Eugen verschlüsselt gezielt zuletzt geänderte Dateien</title><link>https://www.cyberdeutsch.news/posts/2920-prinz-eugen-verschluesselt-gezielt-zuletzt-geaenderte-dateien/</link><pubDate>Sat, 20 Jun 2026 18:05:34 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2920-prinz-eugen-verschluesselt-gezielt-zuletzt-geaenderte-dateien/</guid><description>Threatdown beschreibt Prinz Eugen als Ransomware ohne Lösegeldnotiz, die zuletzt geänderte Dateien bevorzugt verschlüsselt.</description></item><item><title>The Gentlemen setzt auf eigene EDR-Killer und reagiert schnell auf neue BYOVD-Exploits</title><link>https://www.cyberdeutsch.news/posts/2913-the-gentlemen-setzt-auf-eigene-edr-killer-und-reagiert-schnell-auf-neue-byovd/</link><pubDate>Sat, 20 Jun 2026 00:07:03 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2913-the-gentlemen-setzt-auf-eigene-edr-killer-und-reagiert-schnell-auf-neue-byovd/</guid><description>ESET beschreibt The Gentlemen als technisch agile RaaS-Gruppe mit standardisierten EDR-Killern für Affiliates.</description></item><item><title>Gentlemen-Ransomware setzt mehrere EDR-Killer zur Umgehung von Schutzsoftware ein</title><link>https://www.cyberdeutsch.news/posts/2889-gentlemen-ransomware-setzt-mehrere-edr-killer-zur-umgehung-von-schutzsoftware/</link><pubDate>Fri, 19 Jun 2026 06:05:23 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2889-gentlemen-ransomware-setzt-mehrere-edr-killer-zur-umgehung-von-schutzsoftware/</guid><description>ESET beschreibt ein Arsenal an EDR-Killern der Gentlemen-Ransomware, darunter GentleKiller mit mindestens acht Varianten.</description></item><item><title>DragonForce versteckt Backdoor-Kommunikation über Microsoft-Teams-Relays</title><link>https://www.cyberdeutsch.news/posts/2859-dragonforce-versteckt-backdoor-kommunikation-ueber-microsoft-teams-relays/</link><pubDate>Fri, 19 Jun 2026 00:08:52 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2859-dragonforce-versteckt-backdoor-kommunikation-ueber-microsoft-teams-relays/</guid><description>Symantec und Carbon Black beobachteten DragonForce mit der Backdoor Backdoor.Turn in einem Angriff auf ein US-Dienstleistungsunternehmen.</description></item><item><title>INC steigt zu einer der aktivsten RaaS-Gruppen auf</title><link>https://www.cyberdeutsch.news/posts/2857-inc-steigt-zu-einer-der-aktivsten-raas-gruppen-auf/</link><pubDate>Thu, 18 Jun 2026 18:11:53 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2857-inc-steigt-zu-einer-der-aktivsten-raas-gruppen-auf/</guid><description>Acronis und ZeroFox sehen INC 2026 unter den aktivsten Ransomware-Gruppen mit mehr als 830 Opfern seit 2023.</description></item><item><title>Nach Cyberangriff: Mackay Sugar prüft Ransomware-Bekenntnis und fährt Systeme wieder hoch</title><link>https://www.cyberdeutsch.news/posts/2877-nach-cyberangriff-mackay-sugar-prueft-ransomware-bekenntnis-und-faehrt-systeme/</link><pubDate>Thu, 18 Jun 2026 18:06:11 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2877-nach-cyberangriff-mackay-sugar-prueft-ransomware-bekenntnis-und-faehrt-systeme/</guid><description>Mackay Sugar untersucht ein Bekenntnis der Gruppe Gentlemen, während zwei Zuckerfabriken weiter stillstehen.</description></item><item><title>Acronis: Ransomware-Gruppe INC wächst mit einfachen, skalierbaren Angriffsmethoden</title><link>https://www.cyberdeutsch.news/posts/2849-acronis-ransomware-gruppe-inc-waechst-mit-einfachen-skalierbaren/</link><pubDate>Thu, 18 Jun 2026 00:06:48 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2849-acronis-ransomware-gruppe-inc-waechst-mit-einfachen-skalierbaren/</guid><description>Laut Acronis zählt INC zu den aktivsten Ransomware-Gruppen und setzt auf bewährte Zugänge statt technischer Neuerungen.</description></item><item><title>DragonForce nutzt Microsoft-Teams-Relay-Server für neue Backdoor</title><link>https://www.cyberdeutsch.news/posts/2842-dragonforce-nutzt-microsoft-teams-relay-server-fuer-neue-backdoor/</link><pubDate>Wed, 17 Jun 2026 18:09:34 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2842-dragonforce-nutzt-microsoft-teams-relay-server-fuer-neue-backdoor/</guid><description>Laut Symantec und Carbon Black tarnt eine neue DragonForce-Backdoor ihre Steuerkommunikation als legitimen Microsoft-Teams-Verkehr.</description></item><item><title>DragonForce versteckt C2-Verkehr über Microsoft-Teams-Relays</title><link>https://www.cyberdeutsch.news/posts/2794-dragonforce-versteckt-c2-verkehr-ueber-microsoft-teams-relays/</link><pubDate>Tue, 16 Jun 2026 18:40:45 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2794-dragonforce-versteckt-c2-verkehr-ueber-microsoft-teams-relays/</guid><description>Symantec beobachtete bei DragonForce eine Backdoor, die Microsoft-Teams-TURN-Relays zur Tarnung von C2-Verkehr missbraucht.</description></item><item><title>Ukrainer gesteht in den USA Beteiligung an Conti-Ransomware</title><link>https://www.cyberdeutsch.news/posts/2761-ukrainer-gesteht-in-den-usa-beteiligung-an-conti-ransomware/</link><pubDate>Mon, 15 Jun 2026 23:13:37 +0200</pubDate><guid isPermaLink="true">https://www.cyberdeutsch.news/posts/2761-ukrainer-gesteht-in-den-usa-beteiligung-an-conti-ransomware/</guid><description>Oleksii Lytvynenko bekannte sich in den USA in Zusammenhang mit Conti schuldig.</description></item></channel></rss>