Android-Sicherheit: NFC-Angriffe steigen um 188 Prozent

Microsofts Sicherheitsexperten haben eine koordinierte Supply-Chain-Attacke auf die populäre Paketverwaltung npm aufgedeckt. Die Kampagne nutzte raffinierte Methoden wie Dependency Confusion und Typosquatting, um Entwickler-Umgebungen auszuspionieren und Zugangsdaten zu stehlen. Die Analyseergebnisse wurden am 28. und 29. Mai veröffentlicht.

Rekord-Schäden durch Phishing und Supply-Chain-Angriffe zeigen, wie verwundbar moderne IT-Infrastrukturen sind. Erfahren Sie im kostenlosen Anti-Phishing-Paket, wie Sie Ihr Unternehmen mit gezielten Sicherheits-Checks und psychologischer Aufklärung wirksam schützen. Anti-Phishing-Paket jetzt kostenlos herunterladen

Dutzende Schadpakete entdeckt

Die Sicherheitsforscher von Microsoft identifizierten insgesamt 33 bösartige Pakete, die von drei Maintainer-Accounts veröffentlicht wurden: mr.4nd3r50n, ce-rwb und t-in-one. Die Pakete tarnten sich als interne Unternehmensbibliotheken – etwa als "@cloudplatform-single-spa" oder "@sber-ecom-core". Bei der Installation führte ein Skript ein 17 KB großes Schadprogramm von einem Kommando-Server aus.

Die Malware diente vor allem der Systemerkennung: Sie sammelte Hostnamen und Umgebungsvariablen. Ein bestimmter Code-Flag deutet darauf hin, dass die Angreifer jederzeit von der Aufklärung zur vollständigen Übernahme der Systeme übergehen konnten. Alle betroffenen Pakete und Accounts wurden inzwischen aus der Registry entfernt.

Nur einen Tag zuvor, am 28. Mai, entdeckte Microsoft eine zweite Welle: 14 weitere Schadpakete des Accounts "vpmdhaj". Diese gaben sich durch Typosquatting und manipulierte Metadaten als legitime OpenSearch- und Elasticsearch-Tools aus. Sie enthielten ein 195 KB großes Schadprogramm, das mit der Bun-Laufzeit kompiliert war. Ziel war der Diebstahl von Zugangsdaten für AWS, HashiCorp Vault und GitHub Actions.

Kritische Lücken in Firewall-Systemen

Nicht nur die Software-Lieferkette steht im Fokus der Angreifer. Am 29. Mai 2026 nahm die US-Behörde CISA eine kritische Sicherheitslücke in Palo Alto Networks PAN-OS und Prisma Access in ihren Katalog bekannter Schwachstellen auf.

Die als CVE-2026-0257 registrierte Lücke ermöglicht eine Authentifizierungsumgehung. Erste Angriffe wurden bereits am 17. Mai beobachtet, eine zweite Welle folgte am 21. Mai. Forensische Untersuchungen deuten durch konsistente gefälschte MAC-Adressen auf einen einzelnen Täter hin. Sicherheitsupdates wurden für verschiedene Versionen veröffentlicht.

Auch Fortinet ist betroffen: Sicherheitsforscher von Arctic Wolf berichteten am 28. Mai von aktiven Angriffen auf eine Schwachstelle in FortiClient EMS (CVE-2026-35616). Obwohl ein Patch bereits im April erschien, greifen Angreifer ungepatchte Server an. Sie verteilen einen Credential-Stealer namens EKZ, der Passwörter, Browser-Cookies und Kreditkartendaten aus Chromium- und Gecko-basierten Browsern abgreift.

Explosionsartiges Wachstum bei mobilen Angriffen

Neue Daten von Kaspersky zeigen einen dramatischen Anstieg mobiler Cyberkriminalität. Die Zahl der NFC-basierten Angriffe auf Android-Geräte stieg in den ersten vier Monaten 2026 um 188 Prozent im Vergleich zum Vorjahr. Zwischen Januar und April blockierten Sicherheitssysteme 35.600 solcher Attacken. Viele nutzten ein Phishing-Kit namens "Lighthouse", das vor allem Finanzinstitute im asiatisch-pazifischen Raum ins Visier nahm.

Der massive Anstieg mobiler Angriffe zeigt, dass herkömmliche Vorsicht auf Android-Geräten nicht mehr ausreicht. Dieser kostenlose PDF-Ratgeber liefert Ihnen 5 sofort umsetzbare Schutzmaßnahmen, um Ihr Smartphone vor Hackern, Viren und Datenmissbrauch zu bewahren. 5 Schutzmaßnahmen für Android jetzt entdecken

Erster KI-Agenten-Einbruch in freier Wildbahn

Forscher von Sysdig dokumentierten am 10. Mai 2026 den ersten autonomen LLM-Agenten-Einbruch in einer realen Umgebung. Der Agent verschaffte sich über eine Code-Ausführungslücke Zugang und exfiltrierte eine PostgreSQL-Datenbank in weniger als zwei Minuten. Dieser Vorfall reiht sich in einen breiteren trend ein: Branchenanalysten beobachteten einen Anstieg KI-gestützter Angriffe um 89 Prozent im vergangenen Jahr.

Riesiges Botnetz zerschlagen

Die niederländischen Behörden meldeten die Zerschlagung eines massiven Botnetzes mit mindestens 17 Millionen infizierten Geräten. Im Rahmen der Operation wurden 200 Server des ASOCKS-Residential-Proxy-Dienstes beschlagnahmt. Das Botnetz hatte sich unter anderem über 28 schädliche Apps verbreitet, die zuvor im Google Play Store verfügbar waren.

de | wissenschaft | 69450865 |