Angreifer kombinieren gängige Angriffstechniken wie Phishing und Living-off-the-Land auf immer raffiniertere Weise. Laut dem aktuellen HP Threat Insights Report verschleiern sie Malware zunehmend in Bildern und scheinbar harmlosen PDF-Dokumenten – und umgehen damit gängige Schutzmechanismen.

Eine europaweite Umfrage im Auftrag von Schwarz Digits zeigt: Bürger haben große Sorgen vor Cyberangriffen und Identitätsdiebstahl, setzen selbst aber nur eingeschränkt Schutzmaßnahmen um. Auch Unternehmen und Behörden genießen beim Thema Cybersicherheit wenig Vertrauen.

Ein Whistleblower deckt auf: Mitarbeiter der Behörde DOGE kopierten eine zentrale Sozialversicherungs-Datenbank mit den persönlichen Daten von über 548 Millionen US-Bürgern auf einen unsicheren Cloud-Server. Ein Whistleblower warnt vor massiven Sicherheitsrisiken und potenziell katastrophalen Folgen.

xAI hat Konversationen des Grok-Chatbots ohne ausdrücklichen Hinweis öffentlich zugänglich gemacht. Mehr als 370.000 Chatverläufe wurden über die »Share«-Funktion auf Groks Website veröffentlicht und von Google indexiert. Enthalten sind vertrauliche Informationen und Anleitungen für illegale Aktivitäten.

Der aktuelle »Ransomware Risk Report« von Semperis beleuchtet Cyberangriffe auf 1.500 Unternehmen weltweit. In Deutschland waren 90 Prozent der Befragten im letzten Jahr Ziel eines Ransomware-Angriffs, zwei Drittel davon mit Erfolg. Drohungen reichen von Datenlöschung bis zu physischer Gewalt.

Dem Angriff auf den US-Versicherer Allianz Life folgt jetzt die Veröffentlichung von 2,8 Millionen Datensätzen mit sensiblen Kunden- und Partnerinformationen. Hinter der Attacke steht mutmaßlich die Hackergruppe ShinyHunters, die Teil einer größeren Angriffswelle auf Salesforce-Instanzen ist.

Ein Cyberangriff auf den chinesischen Mining-Pool Lubian aus dem Jahr 2020 wurde erst jetzt durch Blockchain-Forensik bekannt. Die Angreifer erbeuteten rund 127.426 Bitcoin – zu jenem Zeitpunkt etwa 3,5 Milliarden US-Dollar wert und damit der größte Raubzug der Bitcoin-Geschichte. Heute entspricht dies einer Summe von rund 14,5 Milliarden US-Dollar.

Nach Angaben von Microsoft sind inzwischen rund 400 Organisationen von Angriffen auf On-Premises-Sharepoint-Server betroffen, darunter die US-Atombehörde NNSA. Die Schwachstellen werden von Angreifern aktiv zur Platzierung von Ransomware genutzt. Drei staatlich gesteuerte, chinesische Gruppierungen stehen unter Verdacht.

Microsoft hat am 20.7.2025 Notfall-Updates veröffentlicht, um zwei aktiv ausgenutzte Schwachstellen in Sharepoint Server zu schließen. Weltweit waren bereits zahlreiche Organisationen betroffen. Laut BSI konnten Angreifer die Juli-Patches umgehen. Die bisherigen Updates reichen nicht: Für lokale Sharepoint-Server ist die Installation der Notfall-Updates unbedingt notwendig.

Ein internes Support-Modell von Microsoft ermöglicht es Technikern in China, indirekt auf US-Regierungsinfrastruktur zuzugreifen. Dabei fehlt es den eingesetzten Aufsichtspersonen oft an technischem Verständnis. Fachleute kritisieren das Modell als erhebliches Sicherheitsrisiko. Microsoft hält so die Kosten niedrig, um seine Cloud-Angebot erfolgreich auszuweiten.