Nord-Amerika
Notepad++
Der beliebte Open-Source-Code-Editor Notepad++ wurde Ziel eines staatlich geförderten Angriffs in Form einer Lieferkettenattacke, wodurch die Integrität von Software-Updates gefährdet wurde.
Notepad++ ist ein kostenloser Open-Source-Text- und Quellcode-Editor für Microsoft Windows. Das Projekt bestätigte, dass Angreifer im Rahmen einer gezielten Kampagne unbemerkt die Infrastruktur für Software-Updates gekapert hatten, um den für notepad-plus-plus.org bestimmten Update-Datenverkehr abzufangen und umzuleiten. Auf diese Weise konnten users einen längeren Zeitraum users schädliche Binärdateien an ausgewählte users übertragen werden.
Der Angriff erstreckte sich über einen Zeitraum von sechs Monaten, von Juni bis Dezember 2025, und betraf in erster Linie users ältere Versionen des WinGUp-Updaters users .
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Dieser Vorfall verdeutlicht, wie vertrauenswürdige Softwareverteilungsmechanismen zu risikoreichen Angriffsflächen werden können, wenn Infrastruktur- oder Validierungskontrollen versagen. Um das Risiko zu verringern, ist ein mehrschichtiger Verteidigungsansatz erforderlich, der über patch management hinausgeht patch management Transparenz, Kontrolle und Vorbereitung über den gesamten Lebenszyklus von Software-Updates umfasst.
Australien und Neuseeland
Langley Twigg Rechtsanwaltskanzlei
Die in Napier ansässige Anwaltskanzlei Langley Twigg Law bestätigte einen Cyberangriff, bei dem ihre internen Systeme und Kundeninformationen offengelegt wurden.
Am 25. Januar bekannte sich die Ransomware-Gruppe Anubis zu einem Angriff auf die neuseeländische Anwaltskanzlei. Einen Tag später bestätigte die Kanzlei einen böswilligen Angriff eines Dritten auf ihr IT-Netzwerk. Langley Twigg gab an, dass sich der Vorfall am 11. Januar ereignet habe und interne Betriebsinformationen sowie einige Kundendokumente kompromittiert worden seien.
Das Unternehmen gab bekannt, dass es den Vorfall noch untersucht und sich nach Abschluss der Untersuchung direkt mit den betroffenen Kunden in Verbindung setzen wird.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Anwaltskanzleien werden zunehmend zum Ziel von Angriffen, da sie über große Mengen vertraulicher Informationen verfügen, darunter geistiges Eigentum, Daten zu Fusionen und Übernahmen sowie sensible Finanzunterlagen von Mandanten. Um das Risiko zu verringern, sind strengere Zugriffskontrollen für Dritte, eine intensivere Überwachung der Verbindungen zu Lieferanten und klare Pläne für die Reaktion auf Vorfälle erforderlich, um die Risiken im Falle einer Sicherheitsverletzung zu begrenzen. Regelmäßige Schulungen user und die Transparenz ungewöhnlicher Netzwerkaktivitäten können ebenfalls dazu beitragen, Angriffe früher zu erkennen.
Australien
Prosura
Der australische Versicherungsanbieter Prosura untersucht einen Cybervorfall, nachdem betrügerische E-Mails an einige seiner Kunden verschickt wurden.
Der Vorfall wurde Anfang Januar entdeckt und veranlasste den Versicherer, wichtige Online-Dienste vorübergehend einzustellen. Das company , dass es den unbefugten Zugriff auf Teile seiner internen Systeme untersucht, der dazu führte, dass betrügerische E-Mails an Kunden bezüglich ihrer bestehenden oder abgeschlossenen Versicherungspolicen versandt wurden. Zu den potenziell betroffenen Informationen gehören Namen, E-Mail-Adressen, Telefonnummern, Wohnsitzland, Reiseziele, Rechnungs- und Preisangaben sowie Beginn und Ende der Versicherungslaufzeit.
Das company seine Kunden außerdem vor entsprechenden Phishing-Versuchen per E-Mail, Telefon oder SMS gewarnt, bei denen möglicherweise persönliche Daten verwendet werden, um einen seriösen Eindruck zu erwecken und die Empfänger zu weiteren Handlungen zu verleiten.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Informationen, die bei Vorfällen wie diesem offengelegt werden, können schnell für gezielte Phishing-Angriffe wiederverwendet werden und Angreifern die Details liefern, die sie benötigen, um überzeugende Nachrichten zu verfassen. user starkes user ist von entscheidender Bedeutung, damit Kunden und Mitarbeiter wissen, wie sie verdächtige E-Mails, Anrufe oder SMS erkennen und melden können, bevor weiterer Schaden entsteht.
Nord-Amerika
Microsoft Office und Microsoft 365
Letzte Woche hat Microsoft ein außerplanmäßiges Update veröffentlicht, um eine schwerwiegende Sicherheitslücke (CVSS-Score 7,8) zu beheben, die mehrere Microsoft Office-Produkte betrifft.
Die Schwachstelle mit der Kennung CVE-2026-21509 wird aktiv ausgenutzt und wurde in den Katalog bekannter ausgenutzter Schwachstellen der CISA aufgenommen. Der Fehler rührt daher, dass die Anwendungen bei Sicherheitsentscheidungen auf nicht vertrauenswürdige Eingaben zurückgreifen, wodurch Angreifer die Sicherheitsvorkehrungen von Object Linking and Embedding in Microsoft Office und Microsoft 365 umgehen können. Um die Schwachstelle auszunutzen, muss ein user gebracht werden user eine speziell gestaltete schädliche Office-Datei user öffnen.
Betroffen sind Microsoft Office 2016, Microsoft Office 2019, Microsoft Office LTSC 2021, Microsoft Office LTSC 2024 und Microsoft 365 Apps for Enterprise.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Unternehmen sollten anfällige Microsoft Office-Instanzen in ihren Umgebungen identifizieren und sofort Updates oder geeignete Abhilfemaßnahmen anwenden. Da die Sicherheitslücke aktiv ausgenutzt wird, sind nicht gepatchte Systeme weiterhin unmittelbar gefährdet.
Europa
Staatliche Kunstsammlungen Dresden
Die Staatlichen Kunstsammlungen Dresden, ein Netzwerk von 15 Museen in Deutschland, bestätigten einen Cyberangriff, der einen erheblichen Teil ihrer digitalen Infrastruktur beeinträchtigte.
Der Angriff Ende Januar legte einen Großteil des Netzwerks des Museums lahm, darunter auch den Online-Shop und den Besucherservice. In einer Erklärung des Museums hieß es jedoch, dass die physischen und technischen Sicherheitssysteme nicht beeinträchtigt worden seien und das Museum weiterhin für die Öffentlichkeit zugänglich sei.
QuelleWie sich das auf Ihr Unternehmen auswirken könnte
Selbst Organisationen, die sich auf physische Standorte wie Museen konzentrieren, können mit erheblichen Störungen konfrontiert sein, wenn digitale Dienste angegriffen werden und dadurch Dienste ausfallen, auf die Besucher und Mitarbeiter angewiesen sind. Jede Organisation, die digitale Dienste anbietet, muss ihre Cyberabwehr stärken und sich dabei auf Widerstandsfähigkeit, Transparenz und Vorsorge konzentrieren, um den Betrieb aufrechtzuerhalten, wenn Systeme angegriffen werden.
