Die Cybercrime-Branche boomt im Jahr 2025. Ein neuer Bericht von Flashpoint enthüllt die alarmierenden Trends in der Sicherheit des digitalen Raums. Die Bedrohungen werden drängender und anspruchsvoller. Der Global Threat Intelligence Report (GTIR) 2025 zeigt eine drastische Situation auf.
Infostealer-Alarm Troy Hunt hat die Plattform Have I Been Pwned (HIBP) um eine beachtliche Anzahl von Datensätzen erweitert. Millionen von Kombinationen aus E-Mail-Adressen und Passwörtern sind nun in der Sammlung enthalten. Der Service bietet Firmen neue API-Optionen, um die Nutzung zu erleichtern.
Die Mehr-Faktor-Authentifizierung (MFA) bietet einen verbesserten Schutz vor Datenmissbrauch. Phishing wird dadurch schwieriger. Google kündigte im November an, dass eine MFA für Online-Konten verpflichtend wird. Nun steht der konkrete Zeitplan fest.
Palo Alto Networks stellt mit seinem Tool Expedition ein Werkzeug bereit, das den Umzug von anderen Firewalls auf Palo-Alto-Geräte erleichtert. Doch dieses Tool birgt Gefahren. Es gibt Schwachstellen, die es Angreifern ermöglichen, wichtige Daten wie Zugangsdaten zu stehlen. Ein solcher Angriff könnte Netzwerke ernsthaft gefährden.
Verwundbare Modelle identifiziert Die WLAN-Router von D-Link, namentlich COVR-X1870, DIR-X4860 und DIR-X5460, sind anfällig für Angriffe. Diese Resultate alarmieren einige Benutzer. Angreifer nutzen hartkodierte Zugangsdaten, um auf die Geräte zuzugreifen – das ist problematisch.
Die Staatsanwaltschaft Leipzig hat elf Jugendliche angeklagt. Ihr Alter liegt zwischen 15 und 20 Jahren. Diese Jugendlichen sollen im Zeitraum von Januar bis Oktober 2023 schuldig gemacht werden. Die Vorgehensweise der Täter Die Jugendlichen haben auf illegale Weise Nutzer- sowie Zahldaten anderer Personen erlangt.
Wir leben in Zeiten, in denen uns die Realität immer wieder aufs Neue überrascht. Die jüngste Datenschutzkatastrophe erschüttert das Vertrauen vieler Menschen erneut: Hacker haben Zugangsdaten auf Telegram veröffentlicht, wobei unglaubliche 361 Millionen E-Mail-Adressen und Login-Daten offengelegt wurden. Dies sorgt für große Besorgnis.
Die Operation Cookie Monster, eine gemeinsame Aktion internationaler Cybercrime-Behörden, hat einen weiteren Erfolg verzeichnet. Ein Richter hat einen 28-jährigen Mann zu einer langjährigen Haftstrafe verurteilt, weil er gestohlene Zugangsdaten auf dem berüchtigten Hacker-Marktplatz Genesis Market erworben hatte.
Eine neue Schadsoftware namens "NodeStealer" hat es auf die Zugangsdaten und Cookies von Facebook-, Gmail- und Outlook-Konten abgesehen. Dabei handelt es sich um eine auf Node.js basierende Malware, die über gängige Webbrowser Benutzerkonten infiltriert und diese anschließend für kriminelle Zwecke missbraucht.
Das FBI hat in Zusammenarbeit mit internationalen Strafverfolgungsbehörden den illegalen Marktplatz Genesis Market vom Netz genommen. Unter dem Namen "Operation Cookie Monster" wurden die Domains des Marktplatzes beschlagnahmt.