Diese Woche dominierten mehrere Sicherheitsmeldungen die Cybersicherheitslandschaft: Predator-Spyware unterdrückt iOS-Indikatoren, russische Angreifer nutzen Cyberattacken zur Unterstützung von Raketenangriffen, und ShinyHunters beansprucht einen massiven Datensatz von Odido.
SecurityWeek präsentiert die wichtigsten Cybersicherheitsmeldungen der Woche, die zwar nicht in eigenen Artikeln behandelt wurden, aber für das aktuelle Bedrohungsumfeld von Relevanz sind.
Mit Predator-Spyware gegen iOS-Sicherheit Die Spyware Predator umgeht Apples Aufzeichnungsindikatoren auf iOS durch einen Kernel-Level-Zugriff, der Sensor-Aktivitäten abfängt, bevor die charakteristischen orangefarbenen und grünen Punkte in der Statusleiste erscheinen. Diese Technik nutzt Objective-C-Null-Messaging und setzt eine vorherige vollständige Gerätekonmptomittierung voraus.
Russische Cyberangriffe auf ukrainische Energieinfrastruktur Ukrainische Cybersicherheitsbeamte berichten, dass russische Angriffe auf das Stromnetz weniger auf unmittelbare Zerstörung, sondern vielmehr auf Intelligenzgewinnung zur Unterstützung von Raketenangriffen abzielen. Die Angreifer kartografieren Einrichtungen, überwachen Reparaturmaßnahmen und evaluieren Wiederherstellungszeiten.
US-Finanzministerium verstärkt KI-Sicherheit im Finanzsektor Das Treasury Department kündigte eine öffentlich-private Initiative zur Verbesserung der Cybersicherheit und des Risikomanagements für KI in Finanzdienstleistungen an. Praktische Ressourcen sollen ein sicheres und widerstandsfähiges KI-Deployment unterstützen.
Cybersecurity-Bewertungen steigen Cybersecurity-Investitionen dominierten 2025, besonders bei Early-Stage-Unternehmen. KI-Sicherheit und Automation stehen im Fokus der Investoren. DataTribe prognostiziert für 2026 weiteres Wachstum und mögliche IPO-Aktivitäten.
ShinyHunters beansprucht Odido-Breache Die Hackergruppe ShinyHunters behauptet, die niederländische Telecom Odido kompromittiert zu haben und 21 Millionen Datensätze gestohlen zu haben. Odido bestätigte einen Angriff auf sein Kundenkontaktsystem mit etwa 6,2 Millionen betroffenen Kunden.
CrowdStrike warnt vor KI-gestützten Cyberbedrohungen Der 2026 Global Threat Report von CrowdStrike identifiziert 2025 als das Jahr des “evasiven Gegners”. Schlüsselfunde: 89% Anstieg von KI-gestützten Angriffen, durchschnittliche Durchbruchzeit von 29 Minuten, und zunehmende Fokussierung auf vertrauenswürdige Zugriffswege und Supply-Chain-Risiken.
MITRE gründet ATT&CK Advisory Council MITRE hat einen neuen Beirat gegründet, bestehend aus Experten aus Regierung, Industrie und Akademie. Das Gremium soll strategische Unterstützung für die Weiterentwicklung des widely-used ATT&CK-Frameworks leisten.
Oblivion RAT für nur 300 Dollar Ein neuer Android-Trojaner namens Oblivion wird für etwa 300 Dollar verkauft und soll Sicherheitsfunktionen umgehen. Die Malware bietet persistenten Zugriff und Datendiebestahl ohne Sicherheitsalarme auszulösen.
OpenAI unterbindet bösartige KI-Nutzung OpenAI meldete Maßnahmen gegen mehrere Akteure, die seine Modelle für Einflussoperationen, Phishing und Malware-Entwicklung missbrauchten. Das Unternehmen sperrte Konten, entfernte bösartige Inhalte und teilte Indikatoren mit Partnern und Behörden.
Quelle: SecurityWeek