In dieser Sonderausgabe werfen wir einen umfassenden Blick auf die wichtigsten Cyberentwicklungen der vergangenen Wochen.

Die Olympischen Winterspiele in Milano Cortina standen im Fokus russlandzugeschriebener Cyberangriffe. Diplomatische Einrichtungen und olympische Infrastrukturen waren betroffen, während regulatorische Spannungen sogar Auswirkungen auf Schutzmaßnahmen von Cloudflare hatten.

In Frankreich wurde eine verdeckte Abhörstation in Gironde aufgedeckt. Zwei chinesische Staatsangehörige sollen von einer Airbnb-Unterkunft aus Starlink-Kommunikation und militärische Frequenzen abgefangen haben.

Im Bereich kritischer Infrastrukturen standen Cisco Catalyst SD-WAN-Systeme unter aktiver Ausnutzung. Die cisa veröffentlichte die Emergency Directive 26-03, ergänzte ihr Known Exploited Vulnerabilities Catalog und setzte enge Fristen für Inventarisierung, Forensik und Patching. certfr bestätigte die laufende Ausnutzung.

Auf Malware-Ebene analysierten mehrere Berichte gezielte Kampagnen gegen Router, Entwickler und Unternehmensnetzwerke – darunter das DKnife-Framework, die Dohdoor-Backdoor, Arkanix Stealer sowie Supply-Chain-Angriffe im npm-Ökosystem.

Entwicklerplattformen bleiben ein strategisches Ziel: Gefälschte Next.js-Repositories, Typosquatting-Kampagnen wie SANDWORM_MODE und Prompt-Injection-Techniken gegen KI-Coding-Assistenten verdeutlichen die zunehmende Komplexität moderner Angriffe.

Im Phishing-Bereich zeigt die Plattform Starkiller, wie Reverse-Proxy-Techniken selbst Multi-Faktor-Authentifizierung umgehen können.

Kritische Schwachstellen betrafen zudem Claude Code von Anthropic, industrielle Steuerungssysteme, Fortinet-Produkte, SAP-Umgebungen sowie zahlreiche weitere Plattformen.

Parallel dazu dokumentierten Strafverfolgungsbehörden konkrete Erfolge, darunter die Zerschlagung eines betrügerischen Callcenters durch Eurojust.

Auch das Linux-Ökosystem entwickelte sich weiter: Linux 7.0 erreichte den Release-Candidate-Status.

---

🔎 Quellen

• The Register: https://www.theregister.com/2026/02/05/winter_olympics_russian_attacks/
• ZDNet: https://www.zdnet.fr/actualites/station-dinterception-clandestine-dans-un-airbnb-en-gironde-deux-citoyens-chinois-mis-en-examen-489660.htm
• CERT-FR (Asterisk): https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0123/
• CERT-FR (Red Hat Kernel): https://www.cert.ssi.gouv.fr/avis/CERTFR-2026-AVI-0130/
• Ubuntu: https://ubuntu.com//blog/sql-server-2025-ubuntu-24-04-lts
• GoodTech: https://goodtech.info/pourquoi-il-faut-former-massivement-les-futurs-experts-cyber-francais/
• The Hacker News (OpenClaw): https://thehackernews.com/2026/02/openclaw-integrates-virustotal-scanning.html
• Security Affairs (DKnife): https://securityaffairs.com/187716/malware/dknife-toolkit-abuses-routers-to-spy-and-deliver-malware-since-2019.html
• Cyber.gc.ca (Tenable): https://www.cyber.gc.ca/fr/alertes-avis/bulletin-securite-tenable-av26-095
• BleepingComputer (SolarWinds): https://www.bleepingcomputer.com/news/security/threat-actors-exploit-solarwinds-wdh-flaws-to-deploy-velociraptor/
• Hackread: https://hackread.com/cyber-attack-european-commission-staff-mobile-systems/
• The Hacker News (UNC3886): https://thehackernews.com/2026/02/china-linked-unc3886-targets-singapore.html
• The Register (Compiler/Krypto): https://www.theregister.com/2026/02/09/compilers_undermine_encryption/
• Cisa (Yokogawa): https://www.cisa.gov/news-events/ics-advisories/icsa-26-041-01
• Centre canadien pour la cybersécurité (SAP): https://www.cyber.gc.ca/fr/alertes-avis/bulletin-securite-sap-correctif-cumulatif-mensuel-fevrier-2026-av26-107
• NCSC: https://www.ncsc.gov.uk/blog-post/improving-your-response-to-vulnerability-management
• Patch Tuesday Analyse: https://blog.marcfredericgomez.fr/patch-tuesday-de-fevrier-2026/
• KrebsOnSecurity (Kimwolf): https://krebsonsecurity.com/2026/02/kimwolf-botnet-swamps-anonymity-network-i2p/
• Security Affairs (Odido): https://securityaffairs.com/174491/data-breach/odido-confirms-massive-breach.html
• Check Point Research (Claude Code): https://research.checkpoint.com/2026/rce-and-api-token-exfiltration-through-claude-code-project-files-cve-2025-59536/
• Cisco Talos (Dohdoor): https://blog.talosintelligence.com/new-dohdoor-malware-campaign/
• Kaspersky GReAT (Arkanix): https://securelist.com/arkanix-stealer/119006/
• Eurojust: https://www.eurojust.europa.eu/news/11-arrests-during-actions-against-fraudulent-call-centre
• Linux Journal (Linux 7.0): https://www.linuxjournal.com/content/linux-70-coming-what-expect-next-major-kernel-release

Nicht nachdenken, patchen!

Ihr Feedback ist willkommen.
E-Mail: radiocsirt@gmail.com
Website: https://www.radiocsirt.com/de
Wöchentlicher Newsletter: https://radiocsirtgermanedition.substack.com/