Gemeinsame Aktion von niederländischer Polizei und NCSC nimmt Botnet offline, Accounts auf Instagram mit Hilfe des Support-Bot kompromittiert, der nächste Sicherheitsforscher ist frustriert über die Zusammenarbeit mit dem Microsoft Security Response Center, HTTP/2 Bomb gefährdet eine große Zahl von Webservern.
Quellen
- Joint operation by police and NCSC takes down major botnet
- Hackers Simply Asked Meta AI to Give Them Access to High-Profile Instagram Accounts. It Worked
- 1-Click GitHub Token Stealing via a VSCode Bug
- HTTP/2 Bomb
Video
Audio
Transkript
Stefan Beyer mit 60 Sekunden Cyber, 1. - 7. Juni 2026
In den Niederlanden haben Polizei und National Cyber Security Center
ein nicht benanntes Botnet offline genommen. Es bestand aus mindestens
17 Millionen kompromittierten Geräten und wurde von 200 Servern gesteuert.
Wie 404 Media und andere berichten, haben Angreifer mit freundlicher Hilfe
des Support-Bots von Meta eine große Zahl von Accounts auf Instagram übernommen. Meta will das Problem inzwischen behoben haben.
Ammar Askar ist jetzt der nächste Sicherheitsforscher der seinen Frust über die Zusammenarbeit mit dem Microsoft Security Response Center zum Ausdruck bringt.
Und eine Schwachstelle veröffentlicht, über die man aus GitHub Zugriffs-Token klauen kann.
HTTP/2 Bomb nutzt eine Schwachstelle in der Header-Kompression im HTTP/2-Protokoll aus. Die grundsätzlichen Ideen dazu sind seit 14 Jahren bekannt, werden aber neu kombiniert und wirken gegen die meisten Webserver. Patches sollen inzwischen verfügbar sein.
Das war ein kurzer Überblick über die vergangene Woche. Je nachdem, auf welcher Plattform Sie dieses Video sehen oder das Audio hören, freue ich mich über ein Like, ein Abo, einen Boost oder einen Repost.
Quellenangaben und weitere Informationen wie immer unter www.60-sekunden-cyber.de
Member discussion: