Ransomware & Erpressung

Ransomware-Operatoren haben einen Backdoor in Ihr Netzwerk gefunden. Er sieht aus wie ein Teams-Meeting. Symantec und Carbon Black haben offengelegt, dass DragonForce-Ransomware-Affiliates Backdoor.Turn eingesetzt haben – ein Go-basiertes Implantat, das seinen Command-and-Control-Traffic durch Microsofts Teams-TURN-Relay-Server tunnelt. Die Malware erhält ein anonymes Teams-Visitor-Token, nutzt ein legitimes Microsoft-Relay für den Verbindungsaufbau und führt dann eine verschlüsselte QUIC-Session…

Ihr Check Point VPN hat eine Zero-Day-Lücke. Qilin-Ransomware nutzt sie bereits aktiv aus. Die Schwachstelle erfordert keine gestohlenen Zugangsdaten, kein Phishing, keine Benutzerinteraktion. Sie erfordert nur, dass Ihr VPN noch ein Protokoll aus dem Jahr 2005 unterstützt. CVE-2026-50751, offengelegt am 8. Juni, ist ein Authentication-Bypass in Check Point Remote Access VPN und Mobile Access. Die…

Ihr Passwort-Manager wurde gerade mit gestohlenen verschlüsselten Vaults kompromittiert. Das ist kein Beinahe-Unfall. Dashlane hat diese Woche offengelegt, dass Angreifer über einen Brute-Force-Angriff verschlüsselte Passwort-Vaults von weniger als 20 Nutzern erfolgreich heruntergeladen haben. Dashlane betont, die Vaults seien verschlüsselt geblieben und es gebe keine Hinweise auf eine erfolgreiche Entschlüsselung. Die meisten Unternehmen werden aufatmen und…

Eine Ransomware-Gruppe wuchs in einem Quartal von 35 auf 182 Opfer. Das Werkzeug: ein 90%-Affiliate-Umsatzmodell. Das ist keine Cybersecurity-Meldung. Das ist ein Geschäftsmodell. The Gentlemen starteten im August 2025. Bis Q1 2026 waren sie global die zweitaktivste Ransomware-Gruppe mit über 300 öffentlich genannten Opfern. Check Point Research erhielt Zugang zu einem Live-C2-Server und zählt über…