DE
EN
BeforeCrypt Blog
Neueste Beiträge
News Week: 24. November bis 30. November 2025
Harvard-Verstoß mit Voice-Phishing und möglicher Zero-Day-Aktivität in Verbindung gebracht Die Harvard University gab bekannt, dass sich Angreifer durch ein gezieltes Voice-Phishing-Schema Zugang zu ihren Alumni Affairs and Development-Systemen verschafft haben, wodurch Kontaktdaten und Engagement-Aufzeichnungen von Alumni, Spendern, Mitarbeitern und einigen Studenten offengelegt wurden. Obwohl keine Passwörter, Finanzdaten oder Sozialversicherungsnummern in den betroffenen Systemen gespeichert waren, […]
01.12.2025
News Week: 17. bis 23. November 2025
Generalstaatsanwalt von Pennsylvania bestätigt schwerwiegende Datenoffenlegung nach August-Angriff Im November 2025 bestätigte das Büro des Generalstaatsanwalts von Pennsylvania offiziell, dass eine Sicherheitslücke im August zum Diebstahl sensibler persönlicher und medizinischer Informationen führte. Die Intrusion, die später von der INC Ransom-Gruppe – einer aktiven RaaS (Ransomware-as-a-Service)-Operation – beansprucht wurde, führte dazu, dass Dateien mit Namen, Sozialversicherungsdaten […]
24.11.2025
Sarcoma-Ransomware
Die Sarcoma-Ransomware-Variante, ursprünglich 2021 entdeckt, stellt auch heute noch eine erhebliche Bedrohung dar. In bestimmten Fällen traf Sarcoma die ABC Business und die XYZ Hospital Group und verursachte erhebliche Störungen und Datenverluste. Diese Ransomware verschlüsselt nicht nur die Daten der Opfer, sondern stiehlt auch sensible Informationen, wodurch das Risiko einer weiteren Offenlegung auf Leak-Seiten besteht. […]
20.11.2025
SafePay Ransomware
SafePay Ransomware, eine Ransomware-Variante, die erstmals Ende 2020 entdeckt wurde, stellt heute aufgrund ihrer aggressiven Verschlüsselungsfähigkeit und hohen Persistenz eine erhebliche Bedrohung für Unternehmen und einzelne Benutzer dar. Es gab mehrere Berichte über Angriffe dieser Malware auf verschiedene öffentliche und private Einrichtungen weltweit. So griff die Ransomware im Februar 2021 ein großes Telekommunikationsunternehmen umfassend an. […]
20.11.2025
ShinySp1d3r Ransomware
Erstmals im Mai 2021 entdeckt, bleibt die ShinySp1d3r Ransomware bis heute eine erhebliche Bedrohung. Trotz ihrer relativen Neuheit war sie bereits für zwei größere öffentliche Vorfälle verantwortlich: den Krankenhausangriff und eine Sicherheitslücke bei einem Cybersicherheitsunternehmen. Informationen zur ShinySp1d3r Ransomware Kategorie Einzelheiten Ransomware-Name(n) ShinySp1d3r Ransomware Erstmals entdeckt/gemeldet Mai 2021 Zielbetriebssysteme Windows Hinzugefügte Dateierweiterungen .Sp1d3r Name(n) der […]
20.11.2025
News Week: 10. November bis 16. November 2025
Schuldgeständnis im US-Verfahren gegen Yanluowang Access Broker Ein russischer Staatsbürger hat sich bereit erklärt, sich schuldig zu bekennen, als Initial Access Broker für die Yanluowang-Ransomware-Operation agiert zu haben. Er stellte Angreifern Netzwerkzugangspunkte zur Verfügung, die zwischen 2021 und 2022 gezielte Angriffe auf mehrere US-Unternehmen starteten. FBI-Ermittler deckten wichtige Beweise durch Serverdaten, Kryptowährungsaufzeichnungen und Apple iCloud-Informationen […]
17.11.2025
News Week: 3. November bis 9. November 2025
Cybersicherheitsexperten wegen Beteiligung an BlackCat-Ransomware-Angriffen angeklagt In einer aufsehenerregenden Wendung der Ereignisse wurden drei ehemalige Cybersicherheitsexperten von DigitalMint und Sygnia wegen ihrer angeblichen Beteiligung an BlackCat-Ransomware-Operationen angeklagt. Staatsanwälte behaupten, die Angeklagten seien als Partner der berüchtigten Ransomware-Bande aufgetreten, hätten Unternehmensnetzwerke infiltriert, sensible Daten gestohlen und Verschlüsselungs-Malware eingesetzt, um hohe Kryptowährungszahlungen zu fordern. Die Gruppe soll […]
12.11.2025
News Week: 28. Juli bis 3. August 2025
Remote-Code-Ausführung in PaperCut-Software weckt Interesse von Ransomware-Banden Eine kürzlich gepatchte Remote-Code-Ausführungs-(RCE)-Schwachstelle in PaperCut NG/MF (CVE-2023-2533) wird nun aktiv ausgenutzt, was CISA dazu veranlasst, sofortiges Handeln zu fordern. Der Fehler ermöglicht es Angreifern, Sicherheitseinstellungen zu ändern oder beliebigen Code auszuführen, wenn ein authentifizierter Administrator auf einen manipulierten Link klickt, oft über Cross-Site Request Forgery (CSRF). Obwohl […]
04.08.2025
News Week: 21. Juli bis 27. Juli 2025
Über 1.000 CrushFTP-Server Zero-Day-Exploit- und Ransomware-Bedrohungen ausgesetzt Mehr als 1.000 CrushFTP-Server sind weiterhin anfällig für eine kritische Zero-Day-Schwachstelle, wodurch sie dem Risiko von Entführungsversuchen und Datenschutzverletzungen ausgesetzt sind. Das Problem, das als CVE-2025-54309 verfolgt wird, rührt von einer unsachgemäßen AS2-Validierung her und betrifft alle Versionen unter 10.8.5 und 11.3.4_23. Obwohl bereits ein Fix veröffentlicht wurde, […]
28.07.2025
News Week: 14. Juli bis 20. Juli 2025
Interlock-Ransomware nutzt FileFix und RDP in neuer Angriffswelle Die Interlock-Ransomware hat kürzlich eine heimlichere Angriffsmethode namens FileFix übernommen, um Remote-Access-Trojaner (RATs) auf die Systeme der Opfer zu bringen. Diese Methode manipuliert Windows-Elemente wie den Datei-Explorer, um Benutzer dazu zu bringen, getarnte PowerShell-Befehle einzufügen, die dann Malware herunterladen, die auf Plattformen wie trycloudflare.com gehostet wird. Nach […]
21.07.2025
News Week: 7. Juli bis 13. Juli 2025
Chinesischer Staatsbürger in Italien wegen Verbindungen zur Silk Typhoon Cyberespionage verhaftet Ein chinesischer Staatsbürger wurde Anfang des Monats am Mailänder Flughafen Malpensa unter dem Verdacht der Verbindungen zu Silk Typhoon, einer staatlich unterstützten Hackergruppe, die auch als Hafnium bekannt ist, verhaftet. Der 33-jährige Verdächtige, Xu Zewei, wurde aufgrund eines internationalen Haftbefehls der USA festgenommen und […]
14.07.2025
Scattered Spider Ransomware
Die Bedrohung verstehen: Ein Blick auf Scattered Spider Ransomware Die Ransomware-Variante Scattered Spider Ransomware, die ursprünglich im Herbst 2018 gemeldet wurde, stellt weiterhin eine Bedrohung mit mittlerem Risiko in der digitalen Landschaft dar. Sie zielt hauptsächlich auf Windows-Betriebssysteme ab und war 2018 maßgeblich an einem Angriff auf die Netzwerkinfrastruktur der Carabinieri und einem gemeldeten Cyberangriff […]
11.07.2025
News Week: 30. Juni bis 6. Juli 2025
Ransomware-Angriff auf Radix betrifft Schweizer Regierungsstellen Eine Ransomware-Kompromittierung, die sich gegen die Schweizer Non-Profit-Organisation Radix richtete, hat sensible Daten mehrerer Bundesbehörden kompromittiert. Der Angriff wurde von der Sarcoma-Gruppe durchgeführt, die Phishing-Taktiken, veraltete Schwachstellen und insbesondere den Zugriff über das Remote Desktop Protocol (RDP) nutzte, um in das System einzudringen. Nach dem Diebstahl und der Verschlüsselung […]
11.07.2025
Lynx-Ransomware
Lynx-Ransomware: Der versteckte Räuber Die Lynx-Ransomware wurde erstmals im November 2020 gemeldet und stellt seitdem eine erhebliche Bedrohung dar. Zu den namhaften Opfern dieser Ransomware gehört der kanadische Gesundheitsdienstleister „LifeLabs“, was zu einer vorübergehenden Aussetzung seiner Dienste führte. Bei einem anderen Vorfall fiel die bulgarische Nationale Einnahmenagentur (NRA) dieser Ransomware zum Opfer, was zu der […]
04.07.2025
Führende Cyber-Versicherungsexperten versammeln sich beim finlex Summit 2025: BeforeCrypt teilt Expertise
Stellen Sie sich Folgendes vor: Es ist Dienstag, 3 Uhr morgens. Ihre Produktionssysteme sind eingefroren. Ein Totenkopf mit gekreuzten Knochen füllt jeden Computerbildschirm in Ihrer Einrichtung. Ihre 150 Mitarbeiter können nicht arbeiten. Ihre Kunden rufen an. Und eine Nachricht fordert 2,5 Millionen Dollar in Bitcoin, um alles zu entsperren. Dies ist kein Albtraum – es […]
23.06.2025
Interlock-Ransomware
Das Mitte 2019 entdeckte InterLock-Ransomware hat sich als heimtückische Cyber-Bedrohung herauskristallisiert. Der Risikofaktor dieser Ransomware-Variante bleibt insbesondere für Windows-Nutzer hoch. Im März 2020 traf es mehr als 50 Schulbezirke in den USA und verursachte langfristige Schäden. Ein weiterer aufsehenerregender Vorfall ereignete sich im selben Monat, als das Netzwerk von Human Rights Watch infiltriert und deren […]
06.06.2025