Datenlecks: Twi-X, iOS Dating-Apps und mehr
Ein weiterer von tausend Gründen, Twi-X den Rücken zu kehren: Ein Leck von Kontendaten. Die Profildaten von 2,87 Milliarden (!)
https://www.pc-fluesterer.info/wordpress/2025/04/06/datenlecks-twi-x-ios-dating-apps-und-mehr/
Smishing, Vishing und mehr: 9 Phishing-Angriffe, die ihr unbedingt kennen solltet - t3n – digital pioneers
https://t3n.de/news/smishing-vishing-und-mehr-9-pishing-angriffe-die-ihr-kennen-solltet-1679869/ #Cybercrime #Phishing #Whaling #Vishing #Smishing #Pharming
LKA warnt vor falschen #ETA-Antragsseiten für Einreisen nach Großbritannien 
| Security https://www.heise.de/news/LKA-warnt-vor-falschen-ETA-Antragsseiten-fuer-Einreisen-nach-Grossbritannien-10340686.html #CyberCrime
Microsoft Warns of Tax-Themed Email Attacks Using PDFs and QR Codes to Deliver Malware
https://thehackernews.com/2025/04/microsoft-warns-of-tax-themed-email.html #Cybercrime #Malware #EMail #PDF #QRCode
#Kidflix: Ermittler heben Kinderporno-Netzwerk aus und nehmen 79 Verdächtige fest | heise online https://www.heise.de/news/Kidflix-Ermittler-heben-Paedophilen-Netzwerk-aus-und-nehmen-79-Verdaechtige-fest-10337566.html #CyberCrime #Darknet
Police shuts down #KidFlix child sexual exploitation platform
This week, we encountered a new phishing campaign utilizing the Tycoon 2FA Phishing-as-a-Service (PhaaS) to bypass multifactor authentication (MFA).
The RDGA domains have Russian TLDs but are hosted on CloudFlare infrastructure. We have been seeing them use shared infrastructure for a few months now, definitely trying to make detection more challenging. They continue to obfuscate every piece of code but have updated their verification page. Previously, we always saw their custom Cloudflare Turnstile page, but now they also use a new captcha challenge, as shown below.(You can also check it here https://urlscan.io/result/0195ed8b-7a48-7348-a814-0a058571b51e/ )
Their old Cloudflare Turnstile page seems to still be their favorite, even though they now change their message more frequently: "Checking response before request" or "Tracking security across platform" are some of the new messages they use.
Here is a sample of the hundreds of domains we are detecting:
womivor[.]ru
nthecatepi[.]ru
toimlqdo[.]ru
dantherevin[.]ru
xptdieemy[.]ru
Ist ein pun auf's #BKA (#Bundeskriminalamt), welches #Jabber als erste (von neun) Säulen des #Cybercrime sieht:
Keine Ahnung, ob das außer mir noch jemand lustig findet 
Die Darknet-Streamingseite "Kidflix" wurde abgeschaltet. Dort wurden über 90.000 Videos gegen Bezahlung mit Kryptowährungen angeboten.
Zum Artikel: https://heise.de/-10337566?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon
#London Mayor Axes #CyberCrime Victim Support Line
https://news.slashdot.org/story/25/04/01/1531202/london-mayor-axes-cyber-crime-victim-support-line
One of our researchers recently received a text from an unknown number saying they were eligible to receive a full refund for an Amazon order. The message contained a link to a URL on t[.]co, Twitter/X's link shortener. Clicking the link led to the domain 267536[.]cc, which hosted an Amazon phishing page.
From this lead, we were able to find many more domains hosting the same content. The actor registering the domains seems to like .cc, the country code TLD for the Cocos Islands.
Sample of the domains:
236564[.]cc
267536[.]cc
671624[.]cc
687127[.]cc
319632[.]cc
Vermeintliche IT-Fachkräfte aus Nordkorea: Mehr Bewerbungen bei Firmen in Europa
Nach Fällen in den USA bewerben sich immer mehr angebliche Fachkräfte aus Nordkorea auf IT-Jobs europäischer Unternehmen. Vermittler aus Europa helfen ihnen.
Kidflix: Ermittler heben Pädophilen-Netzwerk aus und nehmen 79 Verdächtige fest
Bereits seit Anfang 2022 beschäftigten sich Ermittler mit der Darknet-Plattform. Diese bot wie ihr Namensvorbild Streaming-Videos an - jetzt ist sie gesperrt.
Kriminalstatistik: Cybercrime sinkt – aber nur auf ersten Blick
Digitale Straftaten waren in Deutschland zuletzt rückläufig. Dafür stellen Straftaten aus dem Ausland die Polizei vor große Probleme.
Vom Nutzen des Passwort-Managers
Inzwischen sehe ich einen Passwort-Manager (PWM) als das wichtigste Werkzeug für die Sicherung von Online-Zugängen. Passwörter (PW), und mit ihnen PWM, werden noch auf lange Zeit die Nummer eins bleiben, auch wenn Passkeys langsam langsam aufholen
https://www.pc-fluesterer.info/wordpress/2025/04/02/vom-nutzen-des-passwort-managers/
Achtung: Die #Einnahmen aus #Cybercrime werden ab dem 1.7.2025 steuerpflichtig - Hintergrund ist das neue Digitale Ertragssteuer-Gesetz (#DigiErzStG). Über ein entsprechendes Meldeportal für Cyberkriminelle muss künftig eine Selbstanzeige als "steuerlich erfasster Cyberakteur" eingereicht werden. Steuerliche Freibeträge sind wohl nicht vorgesehen, ebenso werden erste datenschutzrechtliche Bedenken laut:
https://www.security-insider.de/bundesfinanzministerium-kuendigt-darknet-steuer-an-a-f26c7dc867d574a80f2a323d42398028/ #cybersecurity
Datenleck: 270.000 Kundentickets von Samsung im Darknet
Kriminelle konnten aus der Support-Datenbank von Samsung Deutschland 270.000 Datensätze abgreifen. Die stehen nun im Darknet zum Verkauf.
