In der Kalenderwoche vom 19.01.2026 bis 25.01.2026 wurden weltweit 184 neue Opfer von Ransomware- und Data-Exfiltration-Angriffen auf bekannten Leak-Seiten im Darknet erfasst. Sieben betroffene Organisationen entfallen auf den DACH-Raum, darunter vier aus Deutschland, zwei aus der Schweiz und einer aus Österreich.
In der vergangenen Woche wurden mehrere Cybersecurity-Vorfälle gemeldet. Eine neue Phishing-Kampagne nutzt LinkedIn-Nachrichten mit bösartigen WinRAR-Archiven, um Remote-Access-Trojaner (RAT) zu installieren. Die südkoreanische Kyowon Group wurde Opfer eines Ransomware-Angriffs über einen exponierten Server; Tochtergesellschaften wurden infiziert, ein Erpressungsversuch wurde gemeldet, persönliche Daten sind bisher nicht bestätigt betroffen.
Der China-verbundene Akteur UAT-8837 nutzt bekannte und Zero-Day-Schwachstellen, darunter CVE-2025-53690 in Sitecore-Produkten, um nordamerikanische Infrastrukturen zu kompromittieren, wobei er verschleierende Tools einsetzt. Die „Contagious Interview“-Kampagne, mutmaßlich nordkoreanisch, infiziert Entwickler über VS Code, indem Opfer ein Repository klonen und Malware wie BeaverTail und InvisibleFerret installiert wird.
Mehrere Datenlecks traten auf: Menulux (90.000 Kunden), RockBottom Rentals (Kundendaten & Quellcode), Amarillo College Law Enforcement Academy (11.000 Datensätze), Webdo (500.000 Datensätze) und Guangdong Medical University (1,4 GB Patientendaten). Die Ereignisse zeigen die wachsende Bedrohung durch gezielte Malware, staatlich verbundene Akteure und Datenpannen.
28.01.2026
