Tageszusammenfassung - 16.02.2026
End-of-Day report
Timeframe: Freitag 13-02-2026 18:00 - Montag 16-02-2026 18:00
Handler: Alexander Riepl
Co-Handler: Guenes Holler
News
Pastebin comments push ClickFix JavaScript attack to hijack crypto swaps
Threat actors are abusing Pastebin comments to distribute a new ClickFix-style attack that tricks cryptocurrency users into executing malicious JavaScript in their browser, allowing attackers to hijack Bitcoin swap transactions and redirect funds to attacker-controlled wallets.
https://www.bleepingcomputer.com/news/security/pastebin-comments-push-clickfix-javascript-attack-to-hijack-crypto-swaps/
Romo: DJI-Staubsaugerroboter gehackt
Eine Sicherheitslücke im DJI Romo Saugroboter erlaubte den Zugriff auf rund 7.000 Geräte weltweit - inklusive Live-Kameras und Wohnungsgrundrissen.
https://www.golem.de/news/romo-dji-staubsaugerroboter-gehackt-2602-205411.html
Gefälschte E-Mail zur Kryptomeldepflicht: Neue Betrugsmasche im Umlauf
In zahlreichen Postfächern taucht derzeit eine E-Mail auf, die angeblich vom Bundesministerium für Finanzen stammt und eine -dringende Meldepflicht- für Kryptovermögen ankündigt. Selbst Personen ohne Kryptowährungen sollen demnach ein Formular ausfüllen. Die Nachricht wirkt seriös, ist aber eine gut gemachte Phishing-Falle.
https://www.watchlist-internet.at/news/gefaelschte-e-mail-zur-kryptomeldepflicht/
Phishing on the Edge of the Web and Mobile Using QR Codes
We discuss the extensive use of malicious QR codes using URL shorteners, in-app deep links and direct APK downloads to bypass mobile security.The post Phishing on the Edge of the Web and Mobile Using QR Codes appeared first on Unit 42.
https://unit42.paloaltonetworks.com/qr-codes-as-attack-vector/
Vulnerabilities
Sicherheitslücke im Browser: Attacken auf Chrome-Nutzer beobachtet
Eine gefährliche Sicherheitslücke lässt Angreifer Schadcode in Chrome einschleusen. Es reicht der Besuch einer speziell gestalteten Webseite.
https://www.golem.de/news/sicherheitsluecke-im-browser-attacken-auf-chrome-nutzer-beobachtet-2602-205443.html
ClickFix-Attacken nutzen Schadcode in DNS-Antworten
Microsoft hat eine neue Variante der Malware-Verteilung in ClickFix-Angriffen entdeckt. Die Angreifer liefern Schadcode mittels DNS aus.
https://www.heise.de/news/ClickFix-Attacken-nutzen-Schadcode-in-DNS-Antworten-11177592.html
LWN Security updates for Monday
https://lwn.net/Articles/1058989/