Interpol beschlagnahmte bei Operation Ramz 53 Malware- und Phishing-Server in 13 MENA-Ländern und verhaftete über 200 Verdächtige, die mindestens 3.867 Opfer betroffen haben.
Die Lernplattform Canvas wurde durch eine Erpressungsattacke offline genommen, nachdem eine Cybergangs-Gruppe Daten von 275 Millionen Nutzern aus fast 9.000 Bildungseinrichtungen zu haben behauptet.
Eine Auswertung von Millionen aktiver Geräte zeigt eine deutliche Verlagerung der Bedrohungslage: Die Netzwerkinfrastruktur ist zum kritischen Risikofaktor geworden. Vor allem Edge-Hardware steht erstmals an der Spitze der gefährdeten Gerätetypen.
Der geleakte Shai-Hulud-Trojaner wird in unmodifizierten Kopien über npm-Pakete verbreitet und stiehlt Entwickler-Credentials sowie Kryptowallet-Daten, während eines der Pakete zusätzlich DDoS-Botnetz-Funktionalität aufweist.
Nach der Veröffentlichung des Shai-Hulud-Wurm-Quellcodes warnen Forscher vor massiver Verbreitung und Varianten. Entwickler sollten ihre Sicherheitsvorkehrungen sofort verstärken.
INTERPOL zerschlägt in der Operation Ramz Cyberkriminalitätsnetzwerke im Nahen Osten und Nordafrika mit 201 Verhaftungen, 3.867 identifizierten Opfern und 53 beschlagnahmten Servern zwischen Oktober 2025 und Februar 2026.
Iranische Cyberattacken breiten sich auf unsichere Tankmesssysteme aus. Sicherheitsexperten warnen vor Manipulationen durch fehlende Internetschutzmaßnahmen an ATG-Systemen, die kritische Infrastrukturen gefährden.
Pwn2Own 2026: Exploit-Wettbewerb in Berlin (Bild: Christopher Kunz / heise medien). Exploit-Fachleute aus aller Welt traten beim Wettbewerb der Sicherheitslücken an und nahmen fast 1,3 Millionen US-Dollar Preisgeld mit nach Hause..
Grafana weigert sich, das Lösegeld zu zahlen und folgt damit der FBI-Empfehlung, dass Zahlungen weder Datenrückkehr garantieren noch zukünftige Angriffe abschrecken.