Die Ransomware-Gruppe Bravox ist erst seit Anfang 2026 öffentlich sichtbar, taucht aber bereits in mehreren Threat-Intelligence-Quellen und Leak-Trackern auf. Wie viele neue Akteure in der Cybercrime-Szene versucht auch diese Gruppe offenbar, sich im lukrativen Geschäft mit digitaler Erpressung zu etablieren. Neue Ransomware-Gruppe in der Cybercrime-Szene: Bravox Ransomware-Angriffe gehören längst zum Alltag der IT-Sicherheitslandschaft. Während bekannte […]
Beitrag lesen →
Das Phishing-Netzwerk Tycoon2FA gehört zu den auffälligsten Cyberkriminalitätsfällen der letzten Jahre. Die Plattform ermöglichte es Kriminellen, trotz Zwei-Faktor-Authentifizierung unbemerkt auf E-Mail- und Cloud-Konten zuzugreifen – weltweit. Eine internationale Strafverfolgungsaktion unter Koordination von Europol, mit Unterstützung von Microsoft und Trend Micro, hat Tycoon2FA nun zerschlagen. Tycoon2FA: Das Netzwerk, das Zwei-Faktor-Authentifizierung aushebelte Tycoon2FA war eine professionelle Phishing-Plattform, […]
Beitrag lesen →
Kürzlich wurde eine hochriskante Sicherheitslücke in der Netzwerk-Monitoring-Software Checkmk bekannt (CVE-2025-64999). Betroffen waren mehrere Versionen vor 2.4.0p22 sowie vor 2.3.0p43. Angreifer konnten über manipulierte Logs bösartiges JavaScript in die Benutzeroberfläche von Checkmk einschleusen. Klickt ein Admin auf einen speziell präparierten Link, wird der Code ausgeführt – eine klassische Cross-Site-Scripting-Lücke (XSS). Genau hier zeigt sich, wie […]
Beitrag lesen →
Tausende Nutzer setzten das Add-on QuickLens – Search Screen with Google Lens täglich ein, um Produkte zu suchen, Text aus Bildern zu erkennen oder Inhalte im Web schneller einzuordnen. Genau diese eigentlich harmlose Browser-Erweiterung entpuppte sich im Februar dieses Jahres als Einfallstor für Schadsoftware. Das Update auf Version 5.8 war ein klassischer Supply-Chain-Angriff: Angreifer kompromittierten […]
Beitrag lesen →
Android-Sicherheit ist ein Dauerthema – und Cyberkriminelle werden dabei nicht langsamer. Arsink ist ein Trojaner, der sich als bekannte App tarnt, sich durch gefälschte APK-Dateien verbreitet und nach der Installation weitreichenden Zugriff auf dein Gerät hat. Wie funktioniert Arsink? Arsink ist ein Remote-Access-Trojaner (RAT) – Angreifer können das Gerät aus der Ferne steuern, sobald die […]
Beitrag lesen →
Das Bundesamt für Cybersicherheit (BACS) meldet eine neue Welle von Phishing-Angriffen über Microsoft SharePoint. Besonders heikel: Selbst die Zwei-Faktor-Authentisierung (2FA) kann hier ausgehebelt werden – wenn du nicht aufmerksam bist. Hier erfährst du, wie die Masche abläuft, warum sie so schwer zu erkennen ist und wie du dich schützt. Kurze Einordnung: Microsoft SharePoint SharePoint ist […]
Beitrag lesen →
Gerade kursiert eine Welle gefälschter E-Mails und manipulierter Webseiten – mit einem gemeinsamen Trick: ein Captcha, das aussieht wie jedes andere. Was dahintersteckt, ist keine harmlose Prüfung, sondern Schadsoftware, die still auf deinem Rechner landet. Was ist ein Captcha? Captcha steht für „Completely Automated Public Turing test to tell Computers and Humans Apart“ – auf […]
Beitrag lesen →
Vishing-Angriffe nehmen in der Schweiz zu – und dabei kann es jede:n treffen. «Vishing» setzt sich aus den Worten Voice (Stimme) und Phishing (Datenangriff) zusammen. Betrüger rufen ihre Opfer direkt an, geben sich als Bank, Behörde oder IT-Support aus und versuchen, sensible Informationen zu ergaunern. Was ist Vishing? Vishing ist eine Form des Social-Engineering-Angriffs, bei […]
Beitrag lesen →
Die Schweizer Bezahl-App Twint gehört für viele zum Alltag – umso ärgerlicher, dass gerade neue Betrugsmaschen kursieren. Betrüger schicken Zahlungsanfragen, die in unaufmerksamen Momenten bestätigt werden sollen. Das Bundesamt für Cybersicherheit (BACS) warnt vor gezielten Angriffen, die besonders früh morgens oder spät nachts auftauchen – dann, wenn du dein Gerät eher beiläufig entsperrst. Die neue […]
Beitrag lesen →
Europol und neun europäische Länder haben eines der weltweit grössten Netzwerke für illegales Streaming offline genommen – über 22 Millionen Nutzer haben diese Services genutzt. Im Rahmen der «Operation Taken Down» wurden 560 Streaming- und IPTV-Anbieter geschlossen, zahlreiche Verdächtige verhaftet und Server sowie Domains beschlagnahmt. Die Behörden sprechen von einem erfolgreichen Schlag gegen Piraterie. Viele […]
Beitrag lesen →