RadioCSIRT Deutsche Ausgabe – Cybersicherheitslage vom Sonntag, 21. Dezember 2025 (Ep.57)

Willkommen zu Ihrem täglichen Cybersicherheits-Podcast.


Die Mehrheit neu registrierter und geparkter Domains liefert
inzwischen schädliche Inhalte aus. Analysen zeigen eine
zunehmende Nutzung von Domain-Parking-Diensten zur Bereitstellung
von Phishing-Seiten, gefälschten Software-Updates und
Weiterleitungen zu Scam-Infrastrukturen. Diese Domains werden als
kurzlebige Infrastruktur eingesetzt, um Reputationsmechanismen zu
umgehen und Betrugs- sowie Malware-Delivery-Kampagnen zu
beschleunigen.


Die iranische APT-Gruppe Infy ist mit einer neuen gezielten
Kampagne wieder aktiv. Die Angriffe basieren auf Spear-Phishing
mit präparierten Dokumenten und politischen sowie diplomatischen
Ködern. Die Payloads enthalten aktualisierte Backdoors,
Persistenzmechanismen über die Windows-Registry und verschleierte
HTTP(S)-C2-Kanäle, was auf eine strukturierte operative
Wiederaufnahme hindeutet.


Das NIST veröffentlicht neue Sicherheitsempfehlungen für den
Einsatz von Smart Speakern in der häuslichen Telemedizin.
Identifizierte Risiken umfassen das Abfangen unverschlüsselter
Sprachkommunikation, die Offenlegung sensibler Gesundheitsdaten
sowie die Nutzung dieser Geräte als Pivot-Punkte in
Krankenhaus-Systeme. Die empfohlenen Maßnahmen fokussieren auf
verschlüsselte Kommunikation, Network Segmentation und strikte
Zugriffskontrollen.


Quellen:
Bösartiges Domain-Parking:
https://krebsonsecurity.com/2025/12/most-parked-domains-now-serving-malicious-content/

APT Infy:
https://thehackernews.com/2025/12/iranian-infy-apt-resurfaces-with-new.html

NIST Smart Speaker:
https://www.nist.gov/news-events/news/2025/12/securing-smart-speakers-home-health-care-nist-offers-new-guidelines


Nicht nachdenken, patchen!


Ihr Feedback ist willkommen.
E-Mail: radiocsirt@gmail.com
Website: https://www.radiocsirt.com/de
Wöchentlicher Newsletter:
https://radiocsirtgermanedition.substack.com/