Security News

Mississippi medical center closes all clinics after ransomware attack

**Zusammenfassung:** Das University of Mississippi Medical Center (UMMC) musste nach einem Ransomware-Angriff alle seine Kliniken im gesamten Bundesstaat schließen. Betroffen sind sämtliche Standorte des medizinischen Zentrums, wodurch Patienten keinen Zugang zu den medizinischen Diensten haben. Ein Ransomware-Angriff bedeutet, dass Cyberkriminelle die Computersysteme verschlüsselt und damit lahmgelegt haben, vermutlich um Lösegeld zu erpressen. Patienten sollten sich über alternative medizinische Versorgung informieren und bei Notfällen andere Krankenhäuser aufsuchen.

FBI: $20 Million Losses Caused by 700 ATM Jackpotting Attacks in 2025

**Zusammenfassung:** Das FBI berichtet von 700 ATM-Jackpotting-Angriffen im Jahr 2025, die zu Verlusten von 20 Millionen Dollar geführt haben. Bei diesen Attacken wird die über zehn Jahre alte Ploutus-Malware verwendet, um Geldautomaten zu manipulieren und sie dazu zu bringen, unkontrolliert Bargeld auszugeben. Betroffen sind Banken, Geldautomatenbetreiber und letztendlich deren Kunden. Banken sollten ihre ATM-Sicherheitssysteme aktualisieren und physische Schutzmaßnahmen verstärken, um solche Angriffe zu verhindern.

Identity Cyber Scores: The New Metric Shaping Cyber Insurance in 2026

FBI: Over $20 million stolen in surge of ATM malware attacks in 2025

Ukrainian National Sentenced to 5 Years in North Korea IT Worker Fraud Case

**Zusammenfassung:** Ein 29-jähriger Ukrainer wurde in den USA zu fünf Jahren Haft verurteilt, weil er nordkoreanische IT-Arbeiter bei Betrugsaktivitäten unterstützt hat. Oleksandr Didenko hatte Identitäten von US-Bürgern gestohlen und an nordkoreanische IT-Fachkräfte verkauft, damit diese sich als Amerikaner ausgeben und Jobs in US-Unternehmen erhalten konnten. Betroffen sind US-Unternehmen, die unwissentlich nordkoreanische Arbeiter beschäftigt haben, sowie US-Bürger, deren Identitäten missbraucht wurden. Unternehmen sollten ihre Einstellungsverfahren verschärfen und die Identität von Remote-Mitarbeitern besonders sorgfältig überprüfen.

Chip Testing Giant Advantest Hit by Ransomware

Ukrainian gets 5 years for helping North Koreans infiltrate US firms

**Zusammenfassung:** Ein ukrainischer Staatsangehöriger wurde zu fünf Jahren Haft verurteilt, weil er nordkoreanischen IT-Arbeitern gestohlene Identitäten zur Verfügung stellte. Diese falschen Identitäten ermöglichten es den nordkoreanischen Hackern, sich in US-amerikanische Unternehmen einzuschleusen. Betroffen sind amerikanische Firmen, die unwissentlich nordkoreanische Cyberkriminelle beschäftigt haben könnten. Unternehmen sollten ihre Einstellungsverfahren überprüfen und die Identität von IT-Mitarbeitern, besonders bei Remote-Arbeit, sorgfältiger verifizieren.

FBI Reports 1,900 ATM Jackpotting Incidents Since 2020, $20M Lost in 2025

**Zusammenfassung:** Das FBI warnt vor einer Zunahme von "ATM Jackpotting"-Angriffen in den USA, bei denen Geldautomaten manipuliert werden, um große Mengen Bargeld auszuspucken. Seit 2020 wurden 1.900 solcher Vorfälle gemeldet, davon 700 allein im letzten Jahr, was 2025 zu Verlusten von über 20 Millionen Dollar führte. Betroffen sind hauptsächlich Banken und Geldautomatenbetreiber, aber indirekt auch Kunden durch mögliche Gebührenerhöhungen oder Sicherheitsmaßnahmen. Verbraucher sollten verdächtige Aktivitäten an Geldautomaten melden und vorsichtig sein, wenn Automaten ungewöhnlich aussehen oder sich seltsam verhalten.

PromptSpy Android Malware Abuses Gemini AI at Runtime for Persistence

Three Former Google Engineers Indicted Over Trade Secret Transfers to Iran

PromptSpy is the first Android malware to use generative AI at runtime

**Zusammenfassung:** Sicherheitsforscher haben mit "PromptSpy" die erste Android-Malware entdeckt, die generative KI (konkret Googles Gemini-Modell) während ihrer Ausführung nutzt. Die Schadsoftware verwendet die KI, um ihre Beständigkeit auf verschiedenen Android-Geräten anzupassen und sich so schwerer erkennbar zu machen. Betroffen sind Android-Nutzer, die Apps aus unsicheren Quellen installieren. Nutzer sollten nur Apps aus vertrauenswürdigen Quellen wie dem Google Play Store installieren und ihre Sicherheitssoftware auf dem neuesten Stand halten.

PromptSpy is the first known Android malware to use generative AI at runtime

**Zusammenfassung:** Forscher haben mit "PromptSpy" die erste bekannte Android-Malware entdeckt, die generative KI während ihrer Ausführung nutzt. Die Schadsoftware verwendet Googles Gemini-Modell, um ihre Persistenz an verschiedene Android-Geräte anzupassen und sich so schwerer entdeckbar zu machen. Betroffen sind Android-Nutzer, deren Geräte mit dieser neuartigen, KI-gestützten Malware infiziert werden könnten. Nutzer sollten ihre Android-Sicherheitssoftware aktuell halten und verdächtige Apps oder ungewöhnliche Geräteaktivitäten überwachen.

PromptSpy Android Malware Abuses Gemini AI to Automate Recent-Apps Persistence

**Zusammenfassung:** Cybersicherheitsforscher haben die erste Android-Malware namens "PromptSpy" entdeckt, die Googles KI-Chatbot Gemini missbraucht, um sich dauerhaft auf infizierten Geräten zu halten. Die Schadsoftware kann Sperrbildschirm-Daten stehlen, Screenshots erstellen, Geräteinformationen sammeln und verhindert ihre eigene Deinstallation. Betroffen sind Android-Nutzer, die sich diese Malware eingefangen haben. Nutzer sollten verdächtige Apps sofort entfernen, ihre Geräte mit aktueller Antiviren-Software scannen und sicherstellen, dass nur Apps aus vertrauenswürdigen Quellen installiert werden.

INTERPOL Operation Red Card 2.0 Arrests 651 in African Cybercrime Crackdown

**Zusammenfassung:** Bei der internationalen Cybercrime-Operation "Red Card 2.0" wurden 651 Personen festgenommen und über 4,3 Millionen Dollar sichergestellt. Die von INTERPOL koordinierte Aktion lief zwischen Dezember 2025 und Januar 2026 und wurde von Strafverfolgungsbehörden aus 16 afrikanischen Ländern durchgeführt. Ziel waren Online-Betrüger und deren Infrastruktur, die sich auf lukrative Investmentbetrugsmaschen spezialisiert hatten. Die Operation richtete sich gegen Cyberkriminelle, die hauptsächlich in Afrika operieren, aber weltweit Opfer durch Anlagebetrug schädigen. **Was sollte man tun:** Weiterhin vorsichtig bei verdächtigen Investitionsangeboten sein, besonders bei unrealistisch hohen Renditeversprechen aus unbekannten Quellen.

Microsoft Patches CVE-2026-26119 Privilege Escalation in Windows Admin Center

**Zusammenfassung:** Microsoft hat eine schwerwiegende Sicherheitslücke (CVE-2026-26119) im Windows Admin Center behoben, die es Angreifern ermöglichte, ihre Benutzerrechte zu erweitern. Das Windows Admin Center ist ein browserbasiertes Verwaltungstool für Windows-Systeme, das lokal ohne Cloud-Verbindung funktioniert. Betroffen sind alle Nutzer des Windows Admin Centers. Betroffene sollten das verfügbare Sicherheitsupdate von Microsoft umgehend installieren, um die Schwachstelle zu schließen. **Hinweis:** Die CVE-Nummer im Artikel (CVE-2026-26119) scheint fehlerhaft zu sein, da CVE-Nummern normalerweise das aktuelle oder vorherige Jahr enthalten.