Ein Krankenhaussystem in Mississippi schließt alle 36 Kliniken nach einem Ransomware-Angriff. Wurmfähiger XMRig-Cryptojacker verbreitet sich auf Air-Gap-Systeme über USB. PayPal-Datenpanne legte Sozialversicherungsnummern 6 Monate offen. Hunderte FortiGate-Firewalls mit KI gehackt. Bösartige npm-Supply-Chain-Würmer zielen auf KI-Coding-Assistenten.
Ein Ransomware-Angriff zwang das University of Mississippi Medical Center, alle ca. 36 Kliniken landesweit zu schließen und planbare Eingriffe abzusagen. Die Patientenversorgung ist akut beeinträchtigt.
Dies ist einer der folgenschwersten Ransomware-Vorfälle im Gesundheitswesen in diesem Jahr. Der Angriff zeigt, dass Ransomware-Betreiber weiterhin ohne Zögern kritische Infrastrukturen im Gesundheitswesen (KRITIS) angreifen.
Einrichtungen im Gesundheitswesen sollten gemäß BSI-Empfehlungen sicherstellen:
Trellix-Forscher haben eine ausgeklügelte Cryptojacking-Kampagne entdeckt, die sich wurmartig über externe Speichermedien verbreitet und so laterale Bewegung selbst in Air-Gap-Umgebungen ermöglicht.
Wichtige technische Details:
Organisationen mit Air-Gap-Netzwerken sollten strikte Richtlinien für Wechseldatenträger durchsetzen und auf ungewöhnliche CPU-Auslastungsmuster achten.
AWS berichtet, dass Bedrohungsakteure mit KI-gestützten Techniken hunderte FortiGate-Firewall-Geräte kompromittiert haben, indem sie exponierte Management-Ports und schwache Zugangsdaten ausnutzten.
| Angriffsvektor | Gegenmaßnahme |
|---|---|
| Exponierte Management-Schnittstellen | Zugriff nur intern oder über VPN |
| Standard-/schwache Zugangsdaten | MFA und starke Passwortrichtlinien durchsetzen |
| KI-automatisierte Aufklärung | Rate-Limiting und Überwachung von Anmeldeversuchen |
Dies folgt auf die Berichte der letzten Woche über einen russischsprachigen Hacker, der über 600 FortiGate-Geräte kompromittierte — die Kampagne weitet sich deutlich aus.
Socket hat eine aktive Supply-Chain-Wurm-Kampagne entdeckt, die mindestens 19 bösartige npm-Pakete nutzt, um Zugangsdaten und Krypto-Schlüssel abzugreifen und nun gezielt KI-Coding-Assistenten über MCP-Server-Injection angreift.
Neue Fähigkeiten dieser Welle:
Entwickler, die KI-Coding-Assistenten nutzen (Copilot, Cursor usw.), sollten ihre npm-Abhängigkeiten prüfen und MCP-Server-Konfigurationen umgehend überprüfen.
PayPal hat bekannt gegeben, dass ein Anwendungsfehler personenbezogene Daten von Kunden — einschließlich Sozialversicherungsnummern — fast 6 Monate offenlegte, was zu betrügerischen Transaktionen führte. Dies stellt einen schwerwiegenden Verstoß gegen die DSGVO dar.
Das lange Zeitfenster der Offenlegung ist besorgniserregend. Betroffene Nutzer sollten:
Das US-Gesundheitsunternehmen Vikor Scientific (jetzt Vanta Diagnostics) bestätigt, dass 140.000 Personen von einer Datenpanne betroffen sind. Die Everest-Ransomware-Gruppe hat sich dazu bekannt.
Mehrere Mental-Health-Apps bei Google Play mit 14,7 Millionen kombinierten Installationen weisen schwerwiegende Sicherheitslücken auf, die sensible medizinische Daten der Nutzer offenlegen könnten.
Kritische Schwachstelle in Grandstream-VoIP-Telefonen ermöglicht nicht authentifizierte Remote-Code-Ausführung mit Root-Rechten. Telefonate können abgefangen werden. Sofort patchen.
Spanische Behörden verhafteten vier mutmaßliche Mitglieder von Anonymous Fenix wegen DDoS-Angriffen auf Ministerien, politische Parteien und öffentliche Einrichtungen.
Oleksandr Didenko wurde zu 5 Jahren Haft in den USA verurteilt, weil er gestohlene US-Identitäten an nordkoreanische Agenten verkauft hatte, die damit auf Freelance-Plattformen angeheuert wurden.
| Produkt | Problem | Status |
|---|---|---|
| BeyondTrust (CVE-2026-1731) | RCE bei Ransomware-Angriffen ausgenutzt | 🔴 Aktive Ausnutzung |
| RoundCube Webmail | XSS über SVG-Animate-Tags | 🔴 Aktive Ausnutzung |
| Grandstream-Telefone (CVE-2026-2329) | Nicht auth. RCE mit Root | 🟡 Patch verfügbar |
| FortiGate-Firewalls | KI-gestützte Credential-Angriffe | 🔴 Massenausnutzung |
| Ziel | Auswirkung | Akteur |
|---|---|---|
| Univ. of Mississippi Medical Center | 36 Kliniken geschlossen, Eingriffe abgesagt | Ransomware (noch offen) |
| Vanta Diagnostics (Vikor) | 140.000 Betroffene | Everest |
| PayPal | SVN 6 Monate offengelegt, Betrug erfolgt | Anwendungsfehler |
| Optimizely | Kundendaten über Vishing-Angriff | Social Engineering |
Erfolge der Strafverfolgung: Der rumänische Hacker Catalin Dragomir hat sich schuldig bekannt, Zugang zu einem Netzwerk der Regierung von Oregon verkauft zu haben. Das FBI meldet 20 Mio. USD Verluste durch 700 ATM-Jackpotting-Angriffe mit Ploutus-Malware im Jahr 2025.
| Kennzahl | Wert |
|---|---|
| Geschlossene Krankenhaus-Kliniken | 36 |
| Gefährdete Mental-Health-App-Installationen | 14,7 Mio. |
| Dauer der PayPal-SVN-Offenlegung | ~6 Monate |
| Bösartige npm-Pakete (SANDWORM_MODE) | 19+ |
| Kompromittierte FortiGate-Geräte | Hunderte |
| ATM-Jackpotting-Verluste (2025) | 20 Mio. USD |
KI-gestütztes Schwachstellenmanagement mit über 333.000 indexierten CVEs.
Kostenlosen Scan startenBleiben Sie sicher. Bleiben Sie wachsam.
🗡️ KENSAI Sicherheitsteam
Get a free security scan of your website in 60 seconds
Free Security Scan →