Behörden & E-Gov

Škoda Auto, a wholly owned subsidiary of the Volkswagen Group, has disclosed a data breach after attackers hacked its online shop and stole the personal information of an undisclosed number of customers. [...]

Early this year, Canadian researchers who track online influence campaigns and foreign propaganda happened upon something peculiar. Using artificial intelligence to catalogue the activity of Russian websites and social-media accounts known ... (https://incidentdatabase.ai/cite/1481#7193)

Ein ehemaliger Vertragsarbeiter im US-Government wurde für seine Beteiligung an der Zerstörung mehrerer zivilen Bundesdatenbanken verurteilt, nachdem er seinen Job verloren hatte. Die betroffenen Datenbanken gehörten verschiedenen Regierungsbehörden und die Aktion führte zu erheblichen Schäden. Benutzer sollten sich bei Anomalien in Systemzugriff oder Funktionen an ihre IT-Sicherheitsabteilung wenden.

Ein Phishing-Angriff nutzt Google-Sponsored-Suchergebnisse, um die Anmeldeinformationen für ManageWP, eine GoDaddy-Plattform zur Verwaltung von WordPress-Websites, zu stehlen. Die Angreifer fälschen Links und laden potenzielle Opfer auf gefährliche Seiten mit identischen Login-Seiten der Plattform an. Benutzer sollten sichergehen, dass sie nur offizielle ManageWP-URLs nutzen und verdächtige Anfragen ignorieren oder melden.

Kaspersky hat eine neue Web-Filterkategorie „Websites mit undefinierbarem Vertrauensniveau“ in seine Sicherheitsprodukte eingeführt. Diese Kategorie identifiziert gefährliche, aber nicht eindeutig als Phishing klassifizierte Websites, die Benutzer manipulieren und zu Willfahrer von Zahlungen für nicht existierende Dienste oder zur Offenlegung personenbezogener Daten verleiten können. Globale Analysen zeigen, dass in verschiedenen Regionen gefälschte Browser-Extensions, Online-Betrugsplattformen und dubiose Finanzdienste die häufigsten Bedrohungen sind. Benutzer sollten verdächtige Websites anhand von Indikatoren wie ungewöhnlichen Domain-Namen, neuen Registrierungen und unrealistischen Versprechen überprüfen und sich bei Kaspersky-Sicherheitsprodukten sch

Angreifer nutzen Sicherheitslücken in WordPress-Plug-ins von Breeze Cache, um Hintertüren auf Servern zu installieren. Alle Benutzer des Breeze Cache Plug-ins sollten unverzüglich ein Update durchführen und ihre Systeme auf mögliche Angriffe überprüfen.

Ein angepasster Trojaner in der Software Daemon Tools wurde weltweit installiert und versteckte einen fortschrittlichen Backdoor-Code speziell auf etwa ein Dutzend Systemen, hauptsächlich bei Regierungs- und wissenschaftlichen Einrichtungen. Die betroffenen Organisationen sollten eine gründliche Sicherheitsüberprüfung durchführen und möglicherweise professionelle Forensik-Dienste in Anspruch nehmen, um Schäden zu begrenzen und die Quelle des Angriffs zu identifizieren.

Das UC Berkeley Center for Long-Term Cybersecurity (CLTC) bietet Hilfestellung und Werkzeuge an Schulen, lokalen Regierungen und Nichtregierungsorganisationen, um sich gegen zunehmende Zahlen von Cyberschadensdrohungen zu schützen. Diese Unterstützung soll die Sicherheitslücken für ressourcenarme Organisationen弥合资源不足的组织面临的网络安全差距。请允许我重新用更贴切的内容完成总结： Das UC Berkeley Center for Long-Term Cybersecurity (CLTC) bietet Schulen, lokalen Regierungen und Nichtregierungsorganisationen Werkzeuge und Unterstützung an, um sich gegen zunehmende Cyberschadensdrohungen zu schützen. Organisationen sollten die von CLTC angebotenen Ressourcen nutzen, um ihre Sicherheitsstandards zu verbessern und den Angriffen durch skrupellose Hacker entgegenzuwir

Hacker haben Installationsdateien des DAEMON Tools-Softwarepakets in einer Angriffskette versehentlich mit einem Backdoor-Skript infiziert, das seit dem 8. April auf Systemen installiert wurde, die das Produkt von der offiziellen Website heruntergeladen haben. Benutzer sollten unverzüglich eine Überprüfung ihrer Systeme durchführen und sicherstellen, dass sie die neuesten Sicherheitsupdates und Schutzmaßnahmen verwenden.

Ein neuer Supply-Chain-Angriff hat die Installerversionen des DAEMON Tools-Softwarepakets mit schädlichem Code versehen. Die kompromittierten Installer werden vom offiziellen DAEMON Tools-Website verteilt und verfügen über digitale Zertifikate der Entwickler. Nutzer sollten unbedingt Updates von vertrauenswürdigen Quellen abwarten und ihre Systeme auf mögliche Infektionen untersuchen lassen.

Microsoft hat eine umfangreiche und feinfühlige Phishing-Kampagne gewarnt, die US-Organisationen betrifft. Die Täuschungsversuche führen zu einer Webseite, die sich als legitime Microsoft-Seite ausgibt und Account Impersonation (AitM)-Techniken verwendet. Benutzer sollten E-Mails sorgfältig prüfen und nicht auf Links oder Anhänge in unerwarteten Nachrichten klicken.

Die US Federal Trade Commission (FTC) hat beschlossen, den Datenbroker Kochava und dessen Tochtergesellschaft CDS zu verbieten, ohne explizite Einwilligung der Verbraucher präzise Geolokationsdaten von Hunderten von Millionen Mobilgeräten zu verkaufen. Die Maßnahme erfolgt im Rahmen einer Klage gegen die Firma, die auf dem Vorwurf basiert, dass sie sensible persönliche Daten ohne ausreichende Zustimmung der Nutzer kommerziell genutzt hat. Verbraucher sollten ihre Datenschutzeinstellungen überprüfen und sich dafür einsetzen, dass Unternehmen transparenter in Bezug auf den Umgang mit personenbezogenen Daten handeln.

Ein chinesisch verbundenes APT-Gremium namens UAT-8302 führt seit Ende 2024 Angriffe auf Regierungsorganisationen in Südamerika und im ersten Halbjahr 2025 auf Agenturen im südosteuropäischen Raum durch. Die Angreifer nutzen benutzerdefiniertes Malware-Familienpaket zur post-exploitation, das auch in anderen Regionen gemeinsam verwendet wird. Regierungsstellen sollten verstärktes Überwachungssystem und regelmäßige Sicherheitsprüfungen einleiten.

DarkSword is a sophisticated piece of malware—probably government designed—that targets iOS. Google Threat Intelligence Group (GTIG) has identified a new iOS full-chain exploit that leveraged multiple zero-day vulnerabilities to fully compromise devices. Based on toolmarks in recovered payloads, we...

A previously unknown threat actor has been observed targeting government and military entities in Southeast Asia, alongside a smaller cluster of managed service providers (MSPs) and hosting providers in the Philippines, Laos, Canada, South Africa, and the U.S., by exploiting the recently disclosed...

Welcome to the Louis et al. v. SafeRent Settlement Website. For Class Members who elected to receive their settlement payments in two equal payments, one in 2025 and the second in 2026, the second payments due in 2026 were issued on or b ... (https://incidentdatabase.ai/cite/844#7180)

Ein kritischer Sicherheitsfehler in cPanel, bezeichnet als CVE-2026-41940, wird massenhaft ausgenutzt, um Websites zu攻撃並侵入，导致"data sorry"勒索软件攻击加密数据。受此漏洞影响的是使用cPanel控制面板的网站管理员。建议立即更新到最新版本的cPanel以修补该漏洞，并备份重要数据以防万一遭受勒索软件攻击。

Cybersecurity-Forscher haben eine neue Espionage-Kampagne aufgedeckt, die mit China verbunden ist und Regierungen sowie Verteidigungssektoren in Süd-, Ost- und Südostasien sowie ein europäisches NATO-Staatsmitglied anvisiert. Die Aktivitäten werden von Trend Micro der Bedrohungskollektive SHADOW-EARTH-053 zugeschrieben. Betroffene Organisationen sollten ihre Sicherheitsprotokolle überprüfen und mögliche Angriffe aufspüren.

Die CISA hat eine Warnung ausgelöst, da es zu beobachten ist, dass Angreifer die Windows Shell und das Remotedesktop-Tool ConnectWise ScreenConnect als Angriffspfade nutzen. Unternehmen, die diese Technologien einsetzen, sind gefährdet. Es wird empfohlen, strenge Zugriffskontrolle einzurichten, regelmäßige Software-Updates durchzuführen und Sicherheitslücken zu schließen.

Die US-Behörde CISA hat eine Warnung ausgelöst wegen beobachteter Angriffe auf Sicherheitslücken in den Softwareprodukten SimpleHelp, Samsung MagicINFO sowie dem Routermodell D-Link DIR-823X. Benutzer dieser Systeme sind direkt betroffen und sollten unverzüglich Updates oder Workarounds nach Beschaffenheit von Herstellerseite anwenden, um mögliche Ausfallschäden zu vermeiden.

Romance-Scams-Targets erleben Schwierigkeiten bei der Suche nach Unterstützung. Experten fordern eine koordinierte Bemühung von Polizei, Finanzinstituten und Regierung zur Schaffung eines schutzbedürftigen Umfelds für Opfer. Es wird empfohlen, unverzüglich an die Behörden zu appellieren und professionelle Beratungsstellen aufzusuchen.

US-amerikanische Behörden haben eine internationale Gruppe aus Myanmar verhaftet, die US-Bürger in Finanzbetrug betrog. Die Ermittlungen führten zur Anklage von 29 Personen und zur Beschlagnahme von über 500 Webdomains, die für Fehlinformationen zu Investitionsangeboten genutzt wurden. Betroffen sind US-Bürger, die auf diese Fake-Investment-Sites hereinfielen. DieAuthorities empfehlen den Bürgern, sich künftig auf vertrauenswürdige Quellen für Investitionen zu beschränken und mögliche Betrugswarnsignale zu beachten.

Ein chinesischer Agent führte einen spezifischen Phishing-Angriff durch, bei dem er sich als US-Forscher ausgab, um an sensibles Material von NASA-Mitarbeitern und anderen amerikanischen Institutionen zu gelangen. Die Angriffe betrafen nicht nur die NASA, sondern auch andere Regierungsorganisationen, Universitäten und private Unternehmen. Betroffene sollten ihre Sicherheitspraktiken überprüfen und möglicherweise zusätzliche Schulungen in Sachen Phishing-Beschützung durchführen.

Ein niederländischer Journalist hat einen verborgenen Bluetooth-Tracker in einer Karte an eine Marinefähre geschickt und konnte so das Schiff für etwa 24 Stunden verfolgen. Die Entdeckung des Trackers durch die Navy erfolgte innerhalb eines Tages, nachdem der Brief auf dem Schiff eingetroffen war. Aufgrund dieses Vorfalls haben nun niederländische Behörden elektronische Karten und Grußkarten an Schiffe verboten, da diese nicht wie Pakete gründlich kontrolliert wurden.

Ein bisher unbekannter chinesisch verbündeter APT-Gruppe namens GopherWhisper haben mongolische Regierungsorganisationen zum Ziel. Die Gruppe nutzt Go-programmierte Werkzeuge, um Backdoors in Systeme zu injizieren und auszuführen. ESET hat diese Aktivitäten in einem Bericht aufgezeigt. Mongolisches Personal sollte dringend Sicherheitsmaßnahmen überprüfen und mögliche Angriffe durch Analysen von Netzwerkverkehr und Dateiänderungen erkennen.

New Delhi, April 16: The government's fact-checking arm PIB Fact Check on Thursday debunked a viral video that falsely shows Finance Minister Nirmala Sitharaman endorsing a high-return investment scheme, warning citizens against falling for ... (https://incidentdatabase.ai/cite/1454#7142)

Jumbo Website Manager - Remote Code Execution

When the Department of Government Efficiency was asked last year to identify National Endowment of the Humanities grants that violated President Trump's executive orders, it enlisted the help of ChatGPT. "Does the following relate at all to ... (https://incidentdatabase.ai/cite/1402#7111)

According to lawsuits filed on Friday, two employees of the Department of Government Efficiency (DOGE) used ChatGPT to determine whether previously approved National Endowment for the Humanities (NEH) grants should be canceled based on prox ... (https://incidentdatabase.ai/cite/1402#7110)

Agentic web browsers that leverage artificial intelligence (AI) capabilities to autonomously execute actions across multiple websites on behalf of a user could be trained and tricked into falling prey to phishing and scam traps. The attack ... (report_number: 7106)