Malware

Eine seit über einem Jahr unentdeckte Linux-Malware erlaubt Angreifern dauerhaften SSH-Zugriff und das Umgehen der Authentifizierung auf kompromittierten Systemen. Die Malware ist ein bösartiges Pluggable Authentication Module (PAM), das durch gestaffelte Verschleierungstechniken und Manipulation der Umgebung herkömmliche Sicherheitstools austrickst.

Ein gezielter Angriff auf das Open-Source-Ökosystem sorgt für Unruhe unter Entwicklern: Nach einem massiven Phishing-Angriff wurden mehrere npm-Pakete manipuliert – darunter auch das weit verbreitete Utility-Tool "is". Sicherheitsforscher warnen vor einer breit angelegten Supply-Chain-Attacke mit weitreichenden Folgen.

Immer häufiger geraten Android-Nutzer ins Visier von Cyberkriminellen. Neue Zahlen zeigen: Im ersten Halbjahr 2025 ist die Zahl der Bedrohungen auf Android-Geräten massiv gestiegen – mit neuen Strategien, ausgefeilter Technik und hoher Professionalität. Ein Blick auf die jüngsten Entwicklungen zeigt: Angreifer denken langfristig und zielen auf unsere Abhängigkeit vom Smartphone.

Eine neuartige Betrugsmasche mit gefälschten CAPTCHA-Abfragen sorgt derzeit für Aufsehen: Laut dem aktuellen ESET Threat Report hat sich die Zahl entsprechender Angriffe im ersten Halbjahr 2025 verfünffacht. Die als "ClickFix" bezeichnete Methode tarnt sich als technische Fehlermeldung und verleitet Nutzerinnen und Nutzer dazu, Schadcode manuell im System auszuführen – mit gravierenden Folgen.

Deutsche und internationale Ermittler haben erneut zugeschlagen. Die bislang größte Cyber-Polizeioperation weltweit ging vom 19. bis 22. Mai 2025 in eine neue Runde und nahm führende Cyberkriminelle ins Visier. Dabei beschlagnahmten sie Server. Zudem stellten die Behörden Millionen Euro an Kryptowährungen sicher.

Ein populäres Tool für VMware-Administratoren wurde kurzzeitig zur Malware-Schleuder. Am 13. Mai 2025 entdeckten Sicherheitsexperten, dass die Download-Sektion der RVTools-Website kompromittiert wurde. Nutzer luden unwissentlich eine mit Bumblebee-Malware infizierte Version herunter.

Ein wichtiger Tipp zum Schutz vor Malware lautet, Software nur aus offiziellen Quellen zu beziehen. Doch selbst das bietet keine absolute Sicherheit, wie der Fall des Druckerherstellers Procolored zeigt. Dieser verteilte unwissentlich sechs Monate lang Remote-Access-Trojaner über seine Druckertreiber.

Laut einer aktuellen Analyse von Check Point Software werden deutsche Unternehmen durchschnittlich 1177-Mal pro Woche digital angegriffen. Die Daten zeigen, dass 63 Prozent der schädlichen Dateien über das Internet verbreitet wurden und rund 70 Prozent der Firmen mit sogenannten "Information Disclosure"-Angriffen konfrontiert waren, bei denen vertrauliche Informationen abgegriffen werden.

Das BSI hat zahlreichen infizierten Geräten den digitalen Stecker gezogen: Nach Angaben der Behörde wurden bei bis zu 30.000 Geräten in Deutschland – darunter vor allem digitale Bilderrahmen und Mediaplayer – die Kommunikationskanäle der Schadsoftware BadBox unterbrochen.

Sicherheitsforscher von ESET haben neue Linux-Schadsoftware entdeckt, die der chinesischen Hackergruppe Gelsemium zugeschrieben wird. Die als "WolfsBane" bezeichnete Backdoor stellt die Linux-Version der bereits bekannten Windows-Schadsoftware "Gelsevirine" dar. Zudem wurde eine weitere Hintertür namens "FireWood" identifiziert.