===================== = End-of-Day report = =====================
Timeframe: Freitag 13-02-2026 18:00 − Montag 16-02-2026 18:00 Handler: Alexander Riepl Co-Handler: Guenes Holler
===================== = News = =====================
∗∗∗ Pastebin comments push ClickFix JavaScript attack to hijack crypto swaps ∗∗∗ --------------------------------------------- Threat actors are abusing Pastebin comments to distribute a new ClickFix-style attack that tricks cryptocurrency users into executing malicious JavaScript in their browser, allowing attackers to hijack Bitcoin swap transactions and redirect funds to attacker-controlled wallets. --------------------------------------------- https://www.bleepingcomputer.com/news/security/pastebin-comments-push-clickf...
∗∗∗ Romo: DJI-Staubsaugerroboter gehackt ∗∗∗ --------------------------------------------- Eine Sicherheitslücke im DJI Romo Saugroboter erlaubte den Zugriff auf rund 7.000 Geräte weltweit - inklusive Live-Kameras und Wohnungsgrundrissen. --------------------------------------------- https://www.golem.de/news/romo-dji-staubsaugerroboter-gehackt-2602-205411.ht...
∗∗∗ Gefälschte E-Mail zur Kryptomeldepflicht: Neue Betrugsmasche im Umlauf ∗∗∗ --------------------------------------------- In zahlreichen Postfächern taucht derzeit eine E-Mail auf, die angeblich vom Bundesministerium für Finanzen stammt und eine „dringende Meldepflicht“ für Kryptovermögen ankündigt. Selbst Personen ohne Kryptowährungen sollen demnach ein Formular ausfüllen. Die Nachricht wirkt seriös, ist aber eine gut gemachte Phishing-Falle. --------------------------------------------- https://www.watchlist-internet.at/news/gefaelschte-e-mail-zur-kryptomeldepfl...
∗∗∗ Phishing on the Edge of the Web and Mobile Using QR Codes ∗∗∗ --------------------------------------------- We discuss the extensive use of malicious QR codes using URL shorteners, in-app deep links and direct APK downloads to bypass mobile security.The post Phishing on the Edge of the Web and Mobile Using QR Codes appeared first on Unit 42. --------------------------------------------- https://unit42.paloaltonetworks.com/qr-codes-as-attack-vector/
===================== = Vulnerabilities = =====================
∗∗∗ Sicherheitslücke im Browser: Attacken auf Chrome-Nutzer beobachtet ∗∗∗ --------------------------------------------- Eine gefährliche Sicherheitslücke lässt Angreifer Schadcode in Chrome einschleusen. Es reicht der Besuch einer speziell gestalteten Webseite. --------------------------------------------- https://www.golem.de/news/sicherheitsluecke-im-browser-attacken-auf-chrome-n...
∗∗∗ ClickFix-Attacken nutzen Schadcode in DNS-Antworten ∗∗∗ --------------------------------------------- Microsoft hat eine neue Variante der Malware-Verteilung in ClickFix-Angriffen entdeckt. Die Angreifer liefern Schadcode mittels DNS aus. --------------------------------------------- https://www.heise.de/news/ClickFix-Attacken-nutzen-Schadcode-in-DNS-Antworte...
∗∗∗ LWN Security updates for Monday ∗∗∗ --------------------------------------------- https://lwn.net/Articles/1058989/