Blog - SOS Ransomware

Gruppen von Ransomware

The Gentlemen ransomware was das interne Leck über ihr Playbook verrät

Am 4. Mai 2026 gibt der Administrator des RaaS-Programms The Gentlemen in einem Underground-Forum zu, dass ein Teil seiner internen Datenbank durchgesickert ist. Der Datensatz,

22 Mai 2026 Keine Kommentare

JDownloader site hacked Python RAT malware

Cybersicherheit

JDownloader gehackt: Python RAT Malware von der offiziellen Website aus verteilt

Am 7. Mai 2026 um 17:06 UTC berichtet ein Reddit-Nutzer, dass Installer, die von der offiziellen JDownloader-Website heruntergeladen werden, eine Windows Defender-Warnung auslösen. Achtzehn Minuten

12 Mai 2026 Keine Kommentare

Gruppen von Ransomware

Medusa Ransomware: Wie Storm-1175 Zero-Days ausnutzt, um innerhalb von 24 Stunden zuzuschlagen

Am 6. April 2026 veröffentlichte Microsoft Threat Intelligence eine konsolidierte Analyse der Operationen von Storm-1175, einem in China ansässigen cyberkriminellen Akteur, den es seit mindestens

15 April 2026 Keine Kommentare

Cybersicherheit

Booking.com bestätigt Eindringling: Buchungsdaten offengelegt und Gefahr von gezieltem Phishing

Die Buchungsdaten von Booking.com-Kunden sind in den Händen von Angreifern und werden bereits für gezielte Phishing-Kampagnen verwendet. Am 13. April 2026 bestätigte die Online-Buchungsplattform, die

14 April 2026 Keine Kommentare

Cybersicherheit

Qilin-Ransomware setzt einen EDR-Killer ein, der mehr als 300 Sicherheitslösungen außer Kraft setzen kann

Ein EDR zu haben ist keine Garantie mehr. In jüngsten Angriffen setzen die Qilin-Affiliates ein spezielles Modul ein, das mehr als 300 EDR-Lösungen deaktivieren kann,

14 April 2026 Keine Kommentare

Gruppen von Ransomware

NightSpire Ransomware: Der Aufstieg einer schnell lernenden Gruppe

Mehr als 200 Opfer in etwas mehr als einem Jahr, eine immer ausgefeiltere GB-Payload und in den Anfängen ein Serverhostname, der den Nickname des Betreibers

1 April 2026 Keine Kommentare

ShinyHunters European Commission data breach

Cybersicherheit

ShinyHunters beansprucht, die Europäische Kommission gehackt und 350 GB an Daten geleakt zu haben

Am 24. März 2026 stellt die Europäische Kommission einen Einbruch in die AWS-Cloud-Infrastruktur fest, die ihre Europa(.)eu-Websites beherbergt. Drei Tage später bekannte sich die Gruppe

31 März 2026 Keine Kommentare

Cybersicherheit

BlackSanta, der EDR-Killer, der HR aus dem Hinterhalt angreift

Über ein Jahr lang hatte eine von russischsprachigen Akteuren geführte Angriffskampagne unauffällig und ohne jegliche Warnung operiert. Ihr Ziel waren die Personalabteilungen. Ihre Hauptwaffe war

17 März 2026 Keine Kommentare

Ransomware

Slopoly, die KI-generierte Malware, die sich in Interlock-Ransomware-Angriffe einschleicht

Nach PromptSpy, das Gemini zur Persistenz von Android-Malware ausnutzte, hat nun auch ein Ransomware-Anbieter den Schritt gewagt. Anfang 2026 identifizierte IBM X-Force Slopoly, eine PowerShell-Malware,

13 März 2026 Keine Kommentare

Cybersicherheit

Operation Leak: Wie das FBI und Europol LeakBase zerschlagen haben

Vier Jahre nach seinem Start antwortet LeakBase nicht mehr. Anstelle des Forums prangt ein Beschlagnahmebanner des FBI. Hinter diesem vertrauten Bild verbirgt sich eine Operation

5 März 2026 Keine Kommentare

Cybersicherheit

Quishing: Wenn der QR-Code zum unsichtbaren Angriffsvektor wird

Im Jahr 2025 stieg die Zahl der Phishing-E-Mails, die einen bösartigen QR-Code enthielten, von 47.000 im August auf 249.000 im November – eine Verfünffachung innerhalb

2 März 2026 Keine Kommentare

Ransomware

Ransomware-Zahlungen im Jahr 2025: Weniger zahlende Opfer, aber höhere Lösegelder

Die Ende Februar 2026 von Chainalysis veröffentlichten Zahlen zeichnen ein paradoxes Bild der Ransomware-Wirtschaft im Jahr 2025: Die globalen Zahlungen sind zurückgegangen, die Quote der

28 Februar 2026 Keine Kommentare

Ransomwares - blog

The Gentlemen ransomware was das interne Leck über ihr Playbook verrät

JDownloader gehackt: Python RAT Malware von der offiziellen Website aus verteilt

Medusa Ransomware: Wie Storm-1175 Zero-Days ausnutzt, um innerhalb von 24 Stunden zuzuschlagen

Booking.com bestätigt Eindringling: Buchungsdaten offengelegt und Gefahr von gezieltem Phishing

Qilin-Ransomware setzt einen EDR-Killer ein, der mehr als 300 Sicherheitslösungen außer Kraft setzen kann

NightSpire Ransomware: Der Aufstieg einer schnell lernenden Gruppe

ShinyHunters beansprucht, die Europäische Kommission gehackt und 350 GB an Daten geleakt zu haben

BlackSanta, der EDR-Killer, der HR aus dem Hinterhalt angreift

Slopoly, die KI-generierte Malware, die sich in Interlock-Ransomware-Angriffe einschleicht

Operation Leak: Wie das FBI und Europol LeakBase zerschlagen haben

Quishing: Wenn der QR-Code zum unsichtbaren Angriffsvektor wird

Ransomware-Zahlungen im Jahr 2025: Weniger zahlende Opfer, aber höhere Lösegelder

Melden Sie sich für unseren Newsletter an und erhalten Sie alle unsere Nachrichten zum Thema Cybersicherheit

100,000 + Datenrettung in mehr als 20 Jahre

Kontakt

Dienstleistungen

Ressourcen