Die Spyware Predator kann auf iOS-Geräten die Aufnahmeanzeigen aushebeln, mit denen Apple Nutzer vor aktiver Kamera- oder Mikrofonnutzung warnt. Laut Beschreibung installiert die Software einen einzigen Hook, der Statusmeldungen der Sensoren abfängt und unbemerkt verwirft, bevor die orangen oder grünen Punkte in der Statusleiste erscheinen. Genutzt werden dafür Zugriff auf Kernel-Ebene zur Manipulation des Thread-Zustands sowie das Ausnutzen des Objective-C-nil-Messaging. Voraussetzung ist eine vorherige vollständige Kompromittierung des Geräts; neue iOS-Schwachstellen werden nicht benötigt.
Ukrainische Sicherheitsbehörden berichten, dass russische Cyberangriffe auf das Energienetz des Landes ihren Schwerpunkt verlagert haben: Statt unmittelbarer großflächiger Störungen dienten die Einbrüche zunehmend der Informationsgewinnung, um Raketenangriffe vorzubereiten und zu lenken. Die Eindringlinge hülfen dabei, Anlagen zu kartieren, Reparaturarbeiten zu beobachten und Wiederherstellungszeiträume vor und nach physischen Angriffen einzuschätzen.
Die Gruppe ShinyHunters beansprucht den Hack des niederländischen Telekommunikationsanbieters Odido für sich und gibt an, fast 21 Millionen Datensätze mit persönlichen Kundeninformationen gestohlen zu haben. Odido hatte zuvor einen Angriff auf sein Kundenkontaktsystem eingeräumt und einen Datenabfluss für rund 6,2 Millionen Kunden bestätigt, zugleich aber dementiert, dass Passwörter, Abrechnungsdaten oder andere sensible Elemente betroffen seien. Das Unternehmen meldete den Vorfall den Behörden und verhandelt nach eigenen Angaben nicht mit den Angreifern.
CrowdStrikes “2026 Global Threat Report” bezeichnet 2025 als das Jahr des ausweichenden Gegners. Der Bericht verzeichnet einen Anstieg KI-gestützter Angriffe um 89 Prozent, schnellere Ausbruchszeiten von durchschnittlich 29 Minuten (im schnellsten Fall 27 Sekunden) sowie einen hohen Anteil an Erkennungen ohne Schadsoftware. Im Fokus der Angreifer stünden vertrauenswürdige Zugriffswege, domänenübergreifende Bewegung, Zero-Day-Exploits und Lieferkettenrisiken.
MITRE hat einen ATT&CK Advisory Council aus Fachleuten aus Behörden, Industrie und Wissenschaft gegründet, der strategische Leitlinien für die Weiterentwicklung und langfristige Pflege des ATT&CK-Frameworks liefern soll. Das US-Finanzministerium kündigte zudem eine öffentlich-private Initiative an, die über die Artificial Intelligence Executive Oversight Group praktische Hilfsmittel für den sicheren Einsatz von KI im Finanzsektor erarbeiten soll.
Weiter im Überblick: OpenAI ging nach eigenen Angaben gegen mehrere Akteure vor, die seine KI-Modelle für Einflussoperationen, Phishing und die Entwicklung von Schadsoftware missbrauchen wollten, sperrte zugehörige Konten und teilte Indikatoren mit Partnern und Strafverfolgung. Ein neuer Android-Trojaner namens Oblivion wird für rund 300 US-Dollar verkauft und soll Erkennungs- und Schutzfunktionen von Geräten großer Hersteller umgehen. Außerdem stiegen die Bewertungen im Cybersicherheitsmarkt im vierten Quartal 2025, wobei KI laut DataTribe weiterhin im Zentrum der Investitionen steht.
