| # | domain | network | attack type |
|---|
2026-07-19_12-10-07 check-hosts status
The attacks attributed to noname057 primarily target websites in Germany. Key sectors affected include transportation, telecommunications, and local government services. The targeted sites are associated with various regional services in cities like Wiesbaden and other areas across the country.AI generated18 targets are under attack, 1 new targets and 17 targets from previous attack
New Targets(1): start-ni-mitte.de
Targets from prev attack(17): anmeldung.mdv-verbundgebiet.de, login-netzplan.swhl.de, dtms.wiesbaden.de, bond.wiesbaden.de, auth.m-net.de, www.m-net.de, stellenangebote.swhl.de, zugang2.wiesbaden.de, stats.eswe-verkehr.de, wohnungswirtschaft.wiesbaden.de, www.stex-gmbh.com, bestellen.glasfaser.swhl.de, kundenportal.m-net.de, piwi.wiesbaden.de, www.ttline.com, testfreight.ttline.com, 1ticket.de
Dismissed Targets(0):
New Targets(1): start-ni-mitte.de
Targets from prev attack(17): anmeldung.mdv-verbundgebiet.de, login-netzplan.swhl.de, dtms.wiesbaden.de, bond.wiesbaden.de, auth.m-net.de, www.m-net.de, stellenangebote.swhl.de, zugang2.wiesbaden.de, stats.eswe-verkehr.de, wohnungswirtschaft.wiesbaden.de, www.stex-gmbh.com, bestellen.glasfaser.swhl.de, kundenportal.m-net.de, piwi.wiesbaden.de, www.ttline.com, testfreight.ttline.com, 1ticket.de
Dismissed Targets(0):
2026-07-19_08-05-08 check-hosts status
The attacks attributed to noname057(16) primarily targeted websites in Germany. Key sectors affected include transportation, telecommunications, and local government services, with notable attacks on sites like m-net.de and wiesbaden.de.AI generated17 targets are under attack, 17 new targets and 0 targets from previous attack
New Targets(17): bestellen.glasfaser.swhl.de, 1ticket.de, stats.eswe-verkehr.de, login-netzplan.swhl.de, anmeldung.mdv-verbundgebiet.de, stellenangebote.swhl.de, wohnungswirtschaft.wiesbaden.de, kundenportal.m-net.de, bond.wiesbaden.de, dtms.wiesbaden.de, www.ttline.com, piwi.wiesbaden.de, zugang2.wiesbaden.de, testfreight.ttline.com, www.m-net.de, auth.m-net.de, www.stex-gmbh.com
Targets from prev attack(0):
Dismissed Targets(18): www.portofkiel.com, analytics.portofkiel.com, www.nah.sh, analytics.tkmsgroup.com, www.tkmsgroup.com, agios.portofkiel.com, minio.pamyra.de, auth.portofkiel.com, stage.stadtwerke-kiel.de, online-knoellchen.kiel.de, anhoerung.kiel.de, stadtbuecherei.kiel.de, pasis.portofkiel.com, kiel.de, www.limanisupply.com, login.thyssenkrupp.com, lhk-intranet.kiel.de, esmz.portofkiel.com
New Targets(17): bestellen.glasfaser.swhl.de, 1ticket.de, stats.eswe-verkehr.de, login-netzplan.swhl.de, anmeldung.mdv-verbundgebiet.de, stellenangebote.swhl.de, wohnungswirtschaft.wiesbaden.de, kundenportal.m-net.de, bond.wiesbaden.de, dtms.wiesbaden.de, www.ttline.com, piwi.wiesbaden.de, zugang2.wiesbaden.de, testfreight.ttline.com, www.m-net.de, auth.m-net.de, www.stex-gmbh.com
Targets from prev attack(0):
Dismissed Targets(18): www.portofkiel.com, analytics.portofkiel.com, www.nah.sh, analytics.tkmsgroup.com, www.tkmsgroup.com, agios.portofkiel.com, minio.pamyra.de, auth.portofkiel.com, stage.stadtwerke-kiel.de, online-knoellchen.kiel.de, anhoerung.kiel.de, stadtbuecherei.kiel.de, pasis.portofkiel.com, kiel.de, www.limanisupply.com, login.thyssenkrupp.com, lhk-intranet.kiel.de, esmz.portofkiel.com
2026-07-18_08-50-12 check-hosts status
The attacks attributed to noname057 primarily targeted websites in Germany, particularly those related to the Kiel region and various local organizations. Key sites affected include the Port of Kiel and several local government and library services. The attacks also impacted the Thyssenkrupp login portal and other related domains, indicating a focus on both public and private sector entities within Germany.AI generated18 targets are under attack, 9 new targets and 9 targets from previous attack
New Targets(9): auth.portofkiel.com, www.portofkiel.com, www.limanisupply.com, pasis.portofkiel.com, analytics.portofkiel.com, agios.portofkiel.com, stage.stadtwerke-kiel.de, esmz.portofkiel.com, minio.pamyra.de
Targets from prev attack(9): analytics.tkmsgroup.com, www.nah.sh, login.thyssenkrupp.com, online-knoellchen.kiel.de, stadtbuecherei.kiel.de, anhoerung.kiel.de, lhk-intranet.kiel.de, kiel.de, www.tkmsgroup.com
Dismissed Targets(30): www.vms.de, immobilienprojekte.frankfurter-volksbank.de, www.kreis-oh.de, www.saarvv.de, vrinternational.frankfurter-volksbank.de, momente.frankfurter-volksbank.de, signaturonline.frankfurter-volksbank.de, immobilien.frankfurter-volksbank.de, money-and-more.frankfurter-volksbank.de, www.sbahn-hannover.de, profil-newsletter.frankfurter-volksbank.de, nachhaltigkeitskompass.frankfurter-volksbank.de, stiftung-moritzburg.de, anmeldung-newsletter.frankfurter-volksbank.de, dashboard.frankfurter-volksbank.de, www.bode-holtemme.de, www.bvl.de, abmeldung-newsletter.frankfurter-volksbank.de, t.frankfurter-volksbank.de, www.erfurt.de, emili.frankfurter-volksbank.de, nachhaltigkeitskompass-firmenkunden.frankfurter-volksbank.de, www.nasa.de, move.frankfurter-volksbank.de, www.vg-arendsee-kalbe.de, dialogadmin.frankfurter-volksbank.de, frontend-api.sbahn-hannover.de, dialogonline.frankfurter-volksbank.de, www.bkms-system.net, www.gladbeck.de
New Targets(9): auth.portofkiel.com, www.portofkiel.com, www.limanisupply.com, pasis.portofkiel.com, analytics.portofkiel.com, agios.portofkiel.com, stage.stadtwerke-kiel.de, esmz.portofkiel.com, minio.pamyra.de
Targets from prev attack(9): analytics.tkmsgroup.com, www.nah.sh, login.thyssenkrupp.com, online-knoellchen.kiel.de, stadtbuecherei.kiel.de, anhoerung.kiel.de, lhk-intranet.kiel.de, kiel.de, www.tkmsgroup.com
Dismissed Targets(30): www.vms.de, immobilienprojekte.frankfurter-volksbank.de, www.kreis-oh.de, www.saarvv.de, vrinternational.frankfurter-volksbank.de, momente.frankfurter-volksbank.de, signaturonline.frankfurter-volksbank.de, immobilien.frankfurter-volksbank.de, money-and-more.frankfurter-volksbank.de, www.sbahn-hannover.de, profil-newsletter.frankfurter-volksbank.de, nachhaltigkeitskompass.frankfurter-volksbank.de, stiftung-moritzburg.de, anmeldung-newsletter.frankfurter-volksbank.de, dashboard.frankfurter-volksbank.de, www.bode-holtemme.de, www.bvl.de, abmeldung-newsletter.frankfurter-volksbank.de, t.frankfurter-volksbank.de, www.erfurt.de, emili.frankfurter-volksbank.de, nachhaltigkeitskompass-firmenkunden.frankfurter-volksbank.de, www.nasa.de, move.frankfurter-volksbank.de, www.vg-arendsee-kalbe.de, dialogadmin.frankfurter-volksbank.de, frontend-api.sbahn-hannover.de, dialogonline.frankfurter-volksbank.de, www.bkms-system.net, www.gladbeck.de
2026-07-18_08-46-09 check-hosts status
The attacks by noname057 primarily targeted websites in Germany, with significant focus on various sectors including banking, public services, and local government. Notable sites affected include those belonging to the Frankfurter Volksbank, Kiel city, and several regional transport services, indicating a concentrated effort within the German digital landscape.AI generated39 targets are under attack, 2 new targets and 37 targets from previous attack
New Targets(2): anhoerung.kiel.de, lhk-intranet.kiel.de
Targets from prev attack(37): analytics.tkmsgroup.com, online-knoellchen.kiel.de, www.vms.de, immobilienprojekte.frankfurter-volksbank.de, www.kreis-oh.de, www.saarvv.de, vrinternational.frankfurter-volksbank.de, kiel.de, momente.frankfurter-volksbank.de, www.tkmsgroup.com, signaturonline.frankfurter-volksbank.de, immobilien.frankfurter-volksbank.de, money-and-more.frankfurter-volksbank.de, www.nah.sh, stadtbuecherei.kiel.de, www.sbahn-hannover.de, profil-newsletter.frankfurter-volksbank.de, nachhaltigkeitskompass.frankfurter-volksbank.de, stiftung-moritzburg.de, anmeldung-newsletter.frankfurter-volksbank.de, dashboard.frankfurter-volksbank.de, www.bode-holtemme.de, www.bvl.de, login.thyssenkrupp.com, abmeldung-newsletter.frankfurter-volksbank.de, t.frankfurter-volksbank.de, www.erfurt.de, emili.frankfurter-volksbank.de, nachhaltigkeitskompass-firmenkunden.frankfurter-volksbank.de, www.nasa.de, www.vg-arendsee-kalbe.de, move.frankfurter-volksbank.de, dialogadmin.frankfurter-volksbank.de, frontend-api.sbahn-hannover.de, dialogonline.frankfurter-volksbank.de, www.bkms-system.net, www.gladbeck.de
Dismissed Targets(0):
New Targets(2): anhoerung.kiel.de, lhk-intranet.kiel.de
Targets from prev attack(37): analytics.tkmsgroup.com, online-knoellchen.kiel.de, www.vms.de, immobilienprojekte.frankfurter-volksbank.de, www.kreis-oh.de, www.saarvv.de, vrinternational.frankfurter-volksbank.de, kiel.de, momente.frankfurter-volksbank.de, www.tkmsgroup.com, signaturonline.frankfurter-volksbank.de, immobilien.frankfurter-volksbank.de, money-and-more.frankfurter-volksbank.de, www.nah.sh, stadtbuecherei.kiel.de, www.sbahn-hannover.de, profil-newsletter.frankfurter-volksbank.de, nachhaltigkeitskompass.frankfurter-volksbank.de, stiftung-moritzburg.de, anmeldung-newsletter.frankfurter-volksbank.de, dashboard.frankfurter-volksbank.de, www.bode-holtemme.de, www.bvl.de, login.thyssenkrupp.com, abmeldung-newsletter.frankfurter-volksbank.de, t.frankfurter-volksbank.de, www.erfurt.de, emili.frankfurter-volksbank.de, nachhaltigkeitskompass-firmenkunden.frankfurter-volksbank.de, www.nasa.de, www.vg-arendsee-kalbe.de, move.frankfurter-volksbank.de, dialogadmin.frankfurter-volksbank.de, frontend-api.sbahn-hannover.de, dialogonline.frankfurter-volksbank.de, www.bkms-system.net, www.gladbeck.de
Dismissed Targets(0):
2026-07-18_08-31-15 check-hosts status
The attacks attributed to noname057 primarily target websites in Germany, with a focus on various sectors including banking, public services, and educational institutions. Key affected regions include cities such as Kiel, Erfurt, and Gladbeck, highlighting a concentrated effort against German online infrastructure. Additionally, there are instances of attacks on platforms related to financial services and public transport, indicating a broad range of targets within the country.AI generated37 targets are under attack, 4 new targets and 33 targets from previous attack
New Targets(4): login.thyssenkrupp.com, online-knoellchen.kiel.de, analytics.tkmsgroup.com, stadtbuecherei.kiel.de
Targets from prev attack(33): money-and-more.frankfurter-volksbank.de, www.vg-arendsee-kalbe.de, www.erfurt.de, www.nah.sh, www.vms.de, www.saarvv.de, kiel.de, immobilienprojekte.frankfurter-volksbank.de, nachhaltigkeitskompass.frankfurter-volksbank.de, move.frankfurter-volksbank.de, www.kreis-oh.de, stiftung-moritzburg.de, vrinternational.frankfurter-volksbank.de, momente.frankfurter-volksbank.de, profil-newsletter.frankfurter-volksbank.de, www.tkmsgroup.com, www.sbahn-hannover.de, dialogonline.frankfurter-volksbank.de, www.bkms-system.net, dialogadmin.frankfurter-volksbank.de, www.bode-holtemme.de, frontend-api.sbahn-hannover.de, t.frankfurter-volksbank.de, www.nasa.de, abmeldung-newsletter.frankfurter-volksbank.de, www.bvl.de, dashboard.frankfurter-volksbank.de, www.gladbeck.de, anmeldung-newsletter.frankfurter-volksbank.de, emili.frankfurter-volksbank.de, nachhaltigkeitskompass-firmenkunden.frankfurter-volksbank.de, signaturonline.frankfurter-volksbank.de, immobilien.frankfurter-volksbank.de
Dismissed Targets(0):
New Targets(4): login.thyssenkrupp.com, online-knoellchen.kiel.de, analytics.tkmsgroup.com, stadtbuecherei.kiel.de
Targets from prev attack(33): money-and-more.frankfurter-volksbank.de, www.vg-arendsee-kalbe.de, www.erfurt.de, www.nah.sh, www.vms.de, www.saarvv.de, kiel.de, immobilienprojekte.frankfurter-volksbank.de, nachhaltigkeitskompass.frankfurter-volksbank.de, move.frankfurter-volksbank.de, www.kreis-oh.de, stiftung-moritzburg.de, vrinternational.frankfurter-volksbank.de, momente.frankfurter-volksbank.de, profil-newsletter.frankfurter-volksbank.de, www.tkmsgroup.com, www.sbahn-hannover.de, dialogonline.frankfurter-volksbank.de, www.bkms-system.net, dialogadmin.frankfurter-volksbank.de, www.bode-holtemme.de, frontend-api.sbahn-hannover.de, t.frankfurter-volksbank.de, www.nasa.de, abmeldung-newsletter.frankfurter-volksbank.de, www.bvl.de, dashboard.frankfurter-volksbank.de, www.gladbeck.de, anmeldung-newsletter.frankfurter-volksbank.de, emili.frankfurter-volksbank.de, nachhaltigkeitskompass-firmenkunden.frankfurter-volksbank.de, signaturonline.frankfurter-volksbank.de, immobilien.frankfurter-volksbank.de
Dismissed Targets(0):
2026-07-18_08-15-30 check-hosts status
The attacks attributed to noname057 primarily targeted websites in Germany, with a focus on financial institutions and local government services. Key sites affected include various domains associated with Frankfurter Volksbank, S-Bahn Hannover, and several municipal websites. The attacks highlight a concentrated effort against German entities, indicating a potential motive related to financial or governmental data.AI generated33 targets are under attack, 3 new targets and 30 targets from previous attack
New Targets(3): kiel.de, www.nah.sh, www.tkmsgroup.com
Targets from prev attack(30): immobilien.frankfurter-volksbank.de, momente.frankfurter-volksbank.de, www.kreis-oh.de, signaturonline.frankfurter-volksbank.de, frontend-api.sbahn-hannover.de, nachhaltigkeitskompass-firmenkunden.frankfurter-volksbank.de, t.frankfurter-volksbank.de, anmeldung-newsletter.frankfurter-volksbank.de, dialogadmin.frankfurter-volksbank.de, emili.frankfurter-volksbank.de, www.bkms-system.net, profil-newsletter.frankfurter-volksbank.de, www.nasa.de, www.vms.de, www.bode-holtemme.de, abmeldung-newsletter.frankfurter-volksbank.de, nachhaltigkeitskompass.frankfurter-volksbank.de, www.bvl.de, www.gladbeck.de, money-and-more.frankfurter-volksbank.de, move.frankfurter-volksbank.de, vrinternational.frankfurter-volksbank.de, www.sbahn-hannover.de, www.vg-arendsee-kalbe.de, www.saarvv.de, www.erfurt.de, stiftung-moritzburg.de, dashboard.frankfurter-volksbank.de, immobilienprojekte.frankfurter-volksbank.de, dialogonline.frankfurter-volksbank.de
Dismissed Targets(0):
New Targets(3): kiel.de, www.nah.sh, www.tkmsgroup.com
Targets from prev attack(30): immobilien.frankfurter-volksbank.de, momente.frankfurter-volksbank.de, www.kreis-oh.de, signaturonline.frankfurter-volksbank.de, frontend-api.sbahn-hannover.de, nachhaltigkeitskompass-firmenkunden.frankfurter-volksbank.de, t.frankfurter-volksbank.de, anmeldung-newsletter.frankfurter-volksbank.de, dialogadmin.frankfurter-volksbank.de, emili.frankfurter-volksbank.de, www.bkms-system.net, profil-newsletter.frankfurter-volksbank.de, www.nasa.de, www.vms.de, www.bode-holtemme.de, abmeldung-newsletter.frankfurter-volksbank.de, nachhaltigkeitskompass.frankfurter-volksbank.de, www.bvl.de, www.gladbeck.de, money-and-more.frankfurter-volksbank.de, move.frankfurter-volksbank.de, vrinternational.frankfurter-volksbank.de, www.sbahn-hannover.de, www.vg-arendsee-kalbe.de, www.saarvv.de, www.erfurt.de, stiftung-moritzburg.de, dashboard.frankfurter-volksbank.de, immobilienprojekte.frankfurter-volksbank.de, dialogonline.frankfurter-volksbank.de
Dismissed Targets(0):
2026-07-17_12-10-47 check-hosts status
The attacks attributed to noname057 primarily targeted websites in Germany, with notable instances involving various domains associated with financial institutions and local government entities. Key sites included those of the Frankfurter Volksbank, the city of Erfurt, and several regional transport services like S-Bahn Hannover. The attacks reflect a concentrated effort against German infrastructure, indicating a potential focus on disrupting services and accessing sensitive information.AI generated30 targets are under attack, 13 new targets and 17 targets from previous attack
New Targets(13): www.bkms-system.net, www.kreis-oh.de, www.erfurt.de, www.nasa.de, stiftung-moritzburg.de, www.sbahn-hannover.de, www.vms.de, www.saarvv.de, www.gladbeck.de, www.vg-arendsee-kalbe.de, frontend-api.sbahn-hannover.de, www.bode-holtemme.de, www.bvl.de
Targets from prev attack(17): profil-newsletter.frankfurter-volksbank.de, vrinternational.frankfurter-volksbank.de, nachhaltigkeitskompass.frankfurter-volksbank.de, immobilien.frankfurter-volksbank.de, t.frankfurter-volksbank.de, immobilienprojekte.frankfurter-volksbank.de, dialogonline.frankfurter-volksbank.de, abmeldung-newsletter.frankfurter-volksbank.de, money-and-more.frankfurter-volksbank.de, emili.frankfurter-volksbank.de, anmeldung-newsletter.frankfurter-volksbank.de, momente.frankfurter-volksbank.de, dialogadmin.frankfurter-volksbank.de, dashboard.frankfurter-volksbank.de, nachhaltigkeitskompass-firmenkunden.frankfurter-volksbank.de, move.frankfurter-volksbank.de, signaturonline.frankfurter-volksbank.de
Dismissed Targets(0):
New Targets(13): www.bkms-system.net, www.kreis-oh.de, www.erfurt.de, www.nasa.de, stiftung-moritzburg.de, www.sbahn-hannover.de, www.vms.de, www.saarvv.de, www.gladbeck.de, www.vg-arendsee-kalbe.de, frontend-api.sbahn-hannover.de, www.bode-holtemme.de, www.bvl.de
Targets from prev attack(17): profil-newsletter.frankfurter-volksbank.de, vrinternational.frankfurter-volksbank.de, nachhaltigkeitskompass.frankfurter-volksbank.de, immobilien.frankfurter-volksbank.de, t.frankfurter-volksbank.de, immobilienprojekte.frankfurter-volksbank.de, dialogonline.frankfurter-volksbank.de, abmeldung-newsletter.frankfurter-volksbank.de, money-and-more.frankfurter-volksbank.de, emili.frankfurter-volksbank.de, anmeldung-newsletter.frankfurter-volksbank.de, momente.frankfurter-volksbank.de, dialogadmin.frankfurter-volksbank.de, dashboard.frankfurter-volksbank.de, nachhaltigkeitskompass-firmenkunden.frankfurter-volksbank.de, move.frankfurter-volksbank.de, signaturonline.frankfurter-volksbank.de
Dismissed Targets(0):
2026-07-17_09-16-16 check-hosts status
The attacks by noname057 primarily targeted websites associated with Frankfurter Volksbank, indicating a focus on Germany. The compromised sites include various services related to banking, sustainability, and customer engagement, highlighting the sector's vulnerability to cyber threats.AI generated17 targets are under attack, 0 new targets and 17 targets from previous attack
New Targets(0):
Targets from prev attack(17): signaturonline.frankfurter-volksbank.de, nachhaltigkeitskompass-firmenkunden.frankfurter-volksbank.de, anmeldung-newsletter.frankfurter-volksbank.de, t.frankfurter-volksbank.de, nachhaltigkeitskompass.frankfurter-volksbank.de, dashboard.frankfurter-volksbank.de, momente.frankfurter-volksbank.de, move.frankfurter-volksbank.de, dialogonline.frankfurter-volksbank.de, vrinternational.frankfurter-volksbank.de, immobilien.frankfurter-volksbank.de, immobilienprojekte.frankfurter-volksbank.de, money-and-more.frankfurter-volksbank.de, abmeldung-newsletter.frankfurter-volksbank.de, emili.frankfurter-volksbank.de, dialogadmin.frankfurter-volksbank.de, profil-newsletter.frankfurter-volksbank.de
Dismissed Targets(27): partnerportal.m-net.de, www.rmv.de, traukalender.wiesbaden.de, auth.m-net.de, piwi.wiesbaden.de, dtms.wiesbaden.de, aboonline.eswe-verkehr.de, ausbildung.wiesbaden.de, ivupad.eswe-verkehr.de, zugang2.wiesbaden.de, media.m-net.de, stats.eswe-verkehr.de, kundenportal.m-net.de, bond.wiesbaden.de, forum.m-net.de, auth-portale.m-net.de, caligari.wiesbaden.de, www.wiesbaden.de, www.m-net.de, ov-traukalender.wiesbaden.de, kurhaus.wiesbaden.de, matomo.eswe-verkehr.de, geoportal.wiesbaden.de, wohnungswirtschaft.wiesbaden.de, user.cloudcom.m-net.de, shop.eswe.com, www.eswe-verkehr.de
New Targets(0):
Targets from prev attack(17): signaturonline.frankfurter-volksbank.de, nachhaltigkeitskompass-firmenkunden.frankfurter-volksbank.de, anmeldung-newsletter.frankfurter-volksbank.de, t.frankfurter-volksbank.de, nachhaltigkeitskompass.frankfurter-volksbank.de, dashboard.frankfurter-volksbank.de, momente.frankfurter-volksbank.de, move.frankfurter-volksbank.de, dialogonline.frankfurter-volksbank.de, vrinternational.frankfurter-volksbank.de, immobilien.frankfurter-volksbank.de, immobilienprojekte.frankfurter-volksbank.de, money-and-more.frankfurter-volksbank.de, abmeldung-newsletter.frankfurter-volksbank.de, emili.frankfurter-volksbank.de, dialogadmin.frankfurter-volksbank.de, profil-newsletter.frankfurter-volksbank.de
Dismissed Targets(27): partnerportal.m-net.de, www.rmv.de, traukalender.wiesbaden.de, auth.m-net.de, piwi.wiesbaden.de, dtms.wiesbaden.de, aboonline.eswe-verkehr.de, ausbildung.wiesbaden.de, ivupad.eswe-verkehr.de, zugang2.wiesbaden.de, media.m-net.de, stats.eswe-verkehr.de, kundenportal.m-net.de, bond.wiesbaden.de, forum.m-net.de, auth-portale.m-net.de, caligari.wiesbaden.de, www.wiesbaden.de, www.m-net.de, ov-traukalender.wiesbaden.de, kurhaus.wiesbaden.de, matomo.eswe-verkehr.de, geoportal.wiesbaden.de, wohnungswirtschaft.wiesbaden.de, user.cloudcom.m-net.de, shop.eswe.com, www.eswe-verkehr.de
2026-07-17_08-10-49 check-hosts status
The attacks attributed to noname057 primarily target websites in Germany, specifically in the Wiesbaden area and associated with various institutions such as the Frankfurter Volksbank and M-net. The focus appears to be on local government services, transportation, and banking platforms, indicating a concentrated effort on critical infrastructure and regional services within Germany.AI generated44 targets are under attack, 17 new targets and 27 targets from previous attack
New Targets(17): abmeldung-newsletter.frankfurter-volksbank.de, anmeldung-newsletter.frankfurter-volksbank.de, t.frankfurter-volksbank.de, emili.frankfurter-volksbank.de, immobilien.frankfurter-volksbank.de, dashboard.frankfurter-volksbank.de, momente.frankfurter-volksbank.de, dialogonline.frankfurter-volksbank.de, signaturonline.frankfurter-volksbank.de, money-and-more.frankfurter-volksbank.de, immobilienprojekte.frankfurter-volksbank.de, dialogadmin.frankfurter-volksbank.de, profil-newsletter.frankfurter-volksbank.de, nachhaltigkeitskompass.frankfurter-volksbank.de, move.frankfurter-volksbank.de, nachhaltigkeitskompass-firmenkunden.frankfurter-volksbank.de, vrinternational.frankfurter-volksbank.de
Targets from prev attack(27): kurhaus.wiesbaden.de, shop.eswe.com, user.cloudcom.m-net.de, caligari.wiesbaden.de, media.m-net.de, kundenportal.m-net.de, bond.wiesbaden.de, www.eswe-verkehr.de, www.wiesbaden.de, auth-portale.m-net.de, forum.m-net.de, traukalender.wiesbaden.de, ov-traukalender.wiesbaden.de, stats.eswe-verkehr.de, auth.m-net.de, wohnungswirtschaft.wiesbaden.de, zugang2.wiesbaden.de, geoportal.wiesbaden.de, www.rmv.de, piwi.wiesbaden.de, www.m-net.de, partnerportal.m-net.de, ausbildung.wiesbaden.de, aboonline.eswe-verkehr.de, dtms.wiesbaden.de, matomo.eswe-verkehr.de, ivupad.eswe-verkehr.de
Dismissed Targets(8): www.kvg-kiel.de, analytics.portofkiel.com, www.nah.sh, ivu.kvg-kiel.de, login.kvg-kiel.de, agios.portofkiel.com, mobiliteam.nah.sh, auth.portofkiel.com
New Targets(17): abmeldung-newsletter.frankfurter-volksbank.de, anmeldung-newsletter.frankfurter-volksbank.de, t.frankfurter-volksbank.de, emili.frankfurter-volksbank.de, immobilien.frankfurter-volksbank.de, dashboard.frankfurter-volksbank.de, momente.frankfurter-volksbank.de, dialogonline.frankfurter-volksbank.de, signaturonline.frankfurter-volksbank.de, money-and-more.frankfurter-volksbank.de, immobilienprojekte.frankfurter-volksbank.de, dialogadmin.frankfurter-volksbank.de, profil-newsletter.frankfurter-volksbank.de, nachhaltigkeitskompass.frankfurter-volksbank.de, move.frankfurter-volksbank.de, nachhaltigkeitskompass-firmenkunden.frankfurter-volksbank.de, vrinternational.frankfurter-volksbank.de
Targets from prev attack(27): kurhaus.wiesbaden.de, shop.eswe.com, user.cloudcom.m-net.de, caligari.wiesbaden.de, media.m-net.de, kundenportal.m-net.de, bond.wiesbaden.de, www.eswe-verkehr.de, www.wiesbaden.de, auth-portale.m-net.de, forum.m-net.de, traukalender.wiesbaden.de, ov-traukalender.wiesbaden.de, stats.eswe-verkehr.de, auth.m-net.de, wohnungswirtschaft.wiesbaden.de, zugang2.wiesbaden.de, geoportal.wiesbaden.de, www.rmv.de, piwi.wiesbaden.de, www.m-net.de, partnerportal.m-net.de, ausbildung.wiesbaden.de, aboonline.eswe-verkehr.de, dtms.wiesbaden.de, matomo.eswe-verkehr.de, ivupad.eswe-verkehr.de
Dismissed Targets(8): www.kvg-kiel.de, analytics.portofkiel.com, www.nah.sh, ivu.kvg-kiel.de, login.kvg-kiel.de, agios.portofkiel.com, mobiliteam.nah.sh, auth.portofkiel.com
2026-07-17_03-15-07 check-hosts status
The attacks attributed to noname057 primarily target websites in Germany, specifically in cities like Wiesbaden and Kiel. Key sectors affected include transportation, public services, and telecommunications, with multiple local government and service provider websites compromised.AI generated35 targets are under attack, 1 new targets and 34 targets from previous attack
New Targets(1): mobiliteam.nah.sh
Targets from prev attack(34): zugang2.wiesbaden.de, wohnungswirtschaft.wiesbaden.de, www.m-net.de, partnerportal.m-net.de, www.nah.sh, user.cloudcom.m-net.de, login.kvg-kiel.de, www.eswe-verkehr.de, caligari.wiesbaden.de, auth.m-net.de, www.wiesbaden.de, forum.m-net.de, analytics.portofkiel.com, stats.eswe-verkehr.de, agios.portofkiel.com, kundenportal.m-net.de, shop.eswe.com, kurhaus.wiesbaden.de, www.rmv.de, geoportal.wiesbaden.de, piwi.wiesbaden.de, traukalender.wiesbaden.de, matomo.eswe-verkehr.de, dtms.wiesbaden.de, ausbildung.wiesbaden.de, auth-portale.m-net.de, ov-traukalender.wiesbaden.de, media.m-net.de, auth.portofkiel.com, ivu.kvg-kiel.de, ivupad.eswe-verkehr.de, www.kvg-kiel.de, bond.wiesbaden.de, aboonline.eswe-verkehr.de
Dismissed Targets(0):
New Targets(1): mobiliteam.nah.sh
Targets from prev attack(34): zugang2.wiesbaden.de, wohnungswirtschaft.wiesbaden.de, www.m-net.de, partnerportal.m-net.de, www.nah.sh, user.cloudcom.m-net.de, login.kvg-kiel.de, www.eswe-verkehr.de, caligari.wiesbaden.de, auth.m-net.de, www.wiesbaden.de, forum.m-net.de, analytics.portofkiel.com, stats.eswe-verkehr.de, agios.portofkiel.com, kundenportal.m-net.de, shop.eswe.com, kurhaus.wiesbaden.de, www.rmv.de, geoportal.wiesbaden.de, piwi.wiesbaden.de, traukalender.wiesbaden.de, matomo.eswe-verkehr.de, dtms.wiesbaden.de, ausbildung.wiesbaden.de, auth-portale.m-net.de, ov-traukalender.wiesbaden.de, media.m-net.de, auth.portofkiel.com, ivu.kvg-kiel.de, ivupad.eswe-verkehr.de, www.kvg-kiel.de, bond.wiesbaden.de, aboonline.eswe-verkehr.de
Dismissed Targets(0):
2026-07-17_03-10-09 check-hosts status
The attacks by noname057 primarily targeted websites in Germany. Key cities affected include Wiesbaden, Kiel, and areas served by M-net and ESWE Verkehr. The attacks impacted various services, including public transport, local government portals, and user authentication systems.AI generated34 targets are under attack, 0 new targets and 34 targets from previous attack
New Targets(0):
Targets from prev attack(34): www.wiesbaden.de, auth.portofkiel.com, ivupad.eswe-verkehr.de, caligari.wiesbaden.de, partnerportal.m-net.de, www.m-net.de, zugang2.wiesbaden.de, auth-portale.m-net.de, geoportal.wiesbaden.de, ivu.kvg-kiel.de, media.m-net.de, user.cloudcom.m-net.de, www.eswe-verkehr.de, auth.m-net.de, aboonline.eswe-verkehr.de, piwi.wiesbaden.de, wohnungswirtschaft.wiesbaden.de, www.kvg-kiel.de, dtms.wiesbaden.de, traukalender.wiesbaden.de, bond.wiesbaden.de, www.nah.sh, shop.eswe.com, kundenportal.m-net.de, ov-traukalender.wiesbaden.de, forum.m-net.de, kurhaus.wiesbaden.de, analytics.portofkiel.com, matomo.eswe-verkehr.de, www.rmv.de, agios.portofkiel.com, ausbildung.wiesbaden.de, login.kvg-kiel.de, stats.eswe-verkehr.de
Dismissed Targets(1): mobiliteam.nah.sh
New Targets(0):
Targets from prev attack(34): www.wiesbaden.de, auth.portofkiel.com, ivupad.eswe-verkehr.de, caligari.wiesbaden.de, partnerportal.m-net.de, www.m-net.de, zugang2.wiesbaden.de, auth-portale.m-net.de, geoportal.wiesbaden.de, ivu.kvg-kiel.de, media.m-net.de, user.cloudcom.m-net.de, www.eswe-verkehr.de, auth.m-net.de, aboonline.eswe-verkehr.de, piwi.wiesbaden.de, wohnungswirtschaft.wiesbaden.de, www.kvg-kiel.de, dtms.wiesbaden.de, traukalender.wiesbaden.de, bond.wiesbaden.de, www.nah.sh, shop.eswe.com, kundenportal.m-net.de, ov-traukalender.wiesbaden.de, forum.m-net.de, kurhaus.wiesbaden.de, analytics.portofkiel.com, matomo.eswe-verkehr.de, www.rmv.de, agios.portofkiel.com, ausbildung.wiesbaden.de, login.kvg-kiel.de, stats.eswe-verkehr.de
Dismissed Targets(1): mobiliteam.nah.sh
2026-07-17_02-15-09 check-hosts status
The attacks attributed to noname057 primarily target websites in Germany, particularly in the regions of Kiel and Wiesbaden. Key sectors affected include public transportation, local government services, and various online portals related to mobility and utilities. The attacks highlight a concentrated effort on German infrastructure and services, indicating a potential focus on disrupting local operations and accessing sensitive information.AI generated35 targets are under attack, 4 new targets and 31 targets from previous attack
New Targets(4): dtms.wiesbaden.de, media.m-net.de, forum.m-net.de, ivupad.eswe-verkehr.de
Targets from prev attack(31): analytics.portofkiel.com, www.nah.sh, partnerportal.m-net.de, kurhaus.wiesbaden.de, zugang2.wiesbaden.de, shop.eswe.com, caligari.wiesbaden.de, geoportal.wiesbaden.de, stats.eswe-verkehr.de, traukalender.wiesbaden.de, piwi.wiesbaden.de, mobiliteam.nah.sh, kundenportal.m-net.de, auth.m-net.de, ivu.kvg-kiel.de, www.kvg-kiel.de, www.wiesbaden.de, aboonline.eswe-verkehr.de, www.eswe-verkehr.de, auth-portale.m-net.de, auth.portofkiel.com, ov-traukalender.wiesbaden.de, matomo.eswe-verkehr.de, www.rmv.de, ausbildung.wiesbaden.de, wohnungswirtschaft.wiesbaden.de, bond.wiesbaden.de, www.m-net.de, agios.portofkiel.com, user.cloudcom.m-net.de, login.kvg-kiel.de
Dismissed Targets(0):
New Targets(4): dtms.wiesbaden.de, media.m-net.de, forum.m-net.de, ivupad.eswe-verkehr.de
Targets from prev attack(31): analytics.portofkiel.com, www.nah.sh, partnerportal.m-net.de, kurhaus.wiesbaden.de, zugang2.wiesbaden.de, shop.eswe.com, caligari.wiesbaden.de, geoportal.wiesbaden.de, stats.eswe-verkehr.de, traukalender.wiesbaden.de, piwi.wiesbaden.de, mobiliteam.nah.sh, kundenportal.m-net.de, auth.m-net.de, ivu.kvg-kiel.de, www.kvg-kiel.de, www.wiesbaden.de, aboonline.eswe-verkehr.de, www.eswe-verkehr.de, auth-portale.m-net.de, auth.portofkiel.com, ov-traukalender.wiesbaden.de, matomo.eswe-verkehr.de, www.rmv.de, ausbildung.wiesbaden.de, wohnungswirtschaft.wiesbaden.de, bond.wiesbaden.de, www.m-net.de, agios.portofkiel.com, user.cloudcom.m-net.de, login.kvg-kiel.de
Dismissed Targets(0):
2026-07-17_02-10-26 check-hosts status
The attacks attributed to noname057 primarily target websites in Germany, specifically in the regions of Wiesbaden and Kiel. These include various municipal, transportation, and service-related sites, indicating a focus on local government and public services. The attacks highlight vulnerabilities in critical infrastructure within these areas.AI generated31 targets are under attack, 0 new targets and 31 targets from previous attack
New Targets(0):
Targets from prev attack(31): www.wiesbaden.de, auth.portofkiel.com, kurhaus.wiesbaden.de, wohnungswirtschaft.wiesbaden.de, login.kvg-kiel.de, auth-portale.m-net.de, www.rmv.de, partnerportal.m-net.de, ivu.kvg-kiel.de, mobiliteam.nah.sh, matomo.eswe-verkehr.de, bond.wiesbaden.de, agios.portofkiel.com, shop.eswe.com, geoportal.wiesbaden.de, user.cloudcom.m-net.de, stats.eswe-verkehr.de, auth.m-net.de, ausbildung.wiesbaden.de, traukalender.wiesbaden.de, www.nah.sh, www.eswe-verkehr.de, analytics.portofkiel.com, kundenportal.m-net.de, caligari.wiesbaden.de, ov-traukalender.wiesbaden.de, www.kvg-kiel.de, piwi.wiesbaden.de, aboonline.eswe-verkehr.de, www.m-net.de, zugang2.wiesbaden.de
Dismissed Targets(4): ivupad.eswe-verkehr.de, media.m-net.de, forum.m-net.de, dtms.wiesbaden.de
New Targets(0):
Targets from prev attack(31): www.wiesbaden.de, auth.portofkiel.com, kurhaus.wiesbaden.de, wohnungswirtschaft.wiesbaden.de, login.kvg-kiel.de, auth-portale.m-net.de, www.rmv.de, partnerportal.m-net.de, ivu.kvg-kiel.de, mobiliteam.nah.sh, matomo.eswe-verkehr.de, bond.wiesbaden.de, agios.portofkiel.com, shop.eswe.com, geoportal.wiesbaden.de, user.cloudcom.m-net.de, stats.eswe-verkehr.de, auth.m-net.de, ausbildung.wiesbaden.de, traukalender.wiesbaden.de, www.nah.sh, www.eswe-verkehr.de, analytics.portofkiel.com, kundenportal.m-net.de, caligari.wiesbaden.de, ov-traukalender.wiesbaden.de, www.kvg-kiel.de, piwi.wiesbaden.de, aboonline.eswe-verkehr.de, www.m-net.de, zugang2.wiesbaden.de
Dismissed Targets(4): ivupad.eswe-verkehr.de, media.m-net.de, forum.m-net.de, dtms.wiesbaden.de
2026-07-16_23-15-08 check-hosts status
The attacks by noname057(16) primarily targeted websites in Germany, specifically in cities like Wiesbaden and Kiel. Key sectors affected include public transportation, local government services, and telecommunications.AI generated35 targets are under attack, 1 new targets and 34 targets from previous attack
New Targets(1): caligari.wiesbaden.de
Targets from prev attack(34): agios.portofkiel.com, www.m-net.de, dtms.wiesbaden.de, auth-portale.m-net.de, analytics.portofkiel.com, bond.wiesbaden.de, www.nah.sh, ivu.kvg-kiel.de, kurhaus.wiesbaden.de, forum.m-net.de, auth.portofkiel.com, ov-traukalender.wiesbaden.de, piwi.wiesbaden.de, zugang2.wiesbaden.de, login.kvg-kiel.de, ausbildung.wiesbaden.de, matomo.eswe-verkehr.de, www.wiesbaden.de, media.m-net.de, user.cloudcom.m-net.de, www.kvg-kiel.de, www.rmv.de, aboonline.eswe-verkehr.de, ivupad.eswe-verkehr.de, stats.eswe-verkehr.de, shop.eswe.com, partnerportal.m-net.de, kundenportal.m-net.de, geoportal.wiesbaden.de, mobiliteam.nah.sh, wohnungswirtschaft.wiesbaden.de, auth.m-net.de, traukalender.wiesbaden.de, www.eswe-verkehr.de
Dismissed Targets(0):
New Targets(1): caligari.wiesbaden.de
Targets from prev attack(34): agios.portofkiel.com, www.m-net.de, dtms.wiesbaden.de, auth-portale.m-net.de, analytics.portofkiel.com, bond.wiesbaden.de, www.nah.sh, ivu.kvg-kiel.de, kurhaus.wiesbaden.de, forum.m-net.de, auth.portofkiel.com, ov-traukalender.wiesbaden.de, piwi.wiesbaden.de, zugang2.wiesbaden.de, login.kvg-kiel.de, ausbildung.wiesbaden.de, matomo.eswe-verkehr.de, www.wiesbaden.de, media.m-net.de, user.cloudcom.m-net.de, www.kvg-kiel.de, www.rmv.de, aboonline.eswe-verkehr.de, ivupad.eswe-verkehr.de, stats.eswe-verkehr.de, shop.eswe.com, partnerportal.m-net.de, kundenportal.m-net.de, geoportal.wiesbaden.de, mobiliteam.nah.sh, wohnungswirtschaft.wiesbaden.de, auth.m-net.de, traukalender.wiesbaden.de, www.eswe-verkehr.de
Dismissed Targets(0):
2026-07-16_23-10-17 check-hosts status
The attacks attributed to noname057 primarily target websites in Germany, particularly in the regions of Wiesbaden and Kiel. Key sectors under attack include public transportation, local government services, and online shopping platforms. Notable websites affected include municipal portals, transport services, and various online customer services, indicating a focus on disrupting local infrastructure and services.AI generated34 targets are under attack, 0 new targets and 34 targets from previous attack
New Targets(0):
Targets from prev attack(34): kurhaus.wiesbaden.de, shop.eswe.com, ov-traukalender.wiesbaden.de, www.rmv.de, auth.m-net.de, ivu.kvg-kiel.de, agios.portofkiel.com, aboonline.eswe-verkehr.de, wohnungswirtschaft.wiesbaden.de, mobiliteam.nah.sh, geoportal.wiesbaden.de, forum.m-net.de, ivupad.eswe-verkehr.de, traukalender.wiesbaden.de, login.kvg-kiel.de, www.kvg-kiel.de, kundenportal.m-net.de, www.m-net.de, partnerportal.m-net.de, stats.eswe-verkehr.de, www.eswe-verkehr.de, www.nah.sh, ausbildung.wiesbaden.de, bond.wiesbaden.de, www.wiesbaden.de, piwi.wiesbaden.de, dtms.wiesbaden.de, auth.portofkiel.com, user.cloudcom.m-net.de, zugang2.wiesbaden.de, media.m-net.de, matomo.eswe-verkehr.de, analytics.portofkiel.com, auth-portale.m-net.de
Dismissed Targets(1): caligari.wiesbaden.de
New Targets(0):
Targets from prev attack(34): kurhaus.wiesbaden.de, shop.eswe.com, ov-traukalender.wiesbaden.de, www.rmv.de, auth.m-net.de, ivu.kvg-kiel.de, agios.portofkiel.com, aboonline.eswe-verkehr.de, wohnungswirtschaft.wiesbaden.de, mobiliteam.nah.sh, geoportal.wiesbaden.de, forum.m-net.de, ivupad.eswe-verkehr.de, traukalender.wiesbaden.de, login.kvg-kiel.de, www.kvg-kiel.de, kundenportal.m-net.de, www.m-net.de, partnerportal.m-net.de, stats.eswe-verkehr.de, www.eswe-verkehr.de, www.nah.sh, ausbildung.wiesbaden.de, bond.wiesbaden.de, www.wiesbaden.de, piwi.wiesbaden.de, dtms.wiesbaden.de, auth.portofkiel.com, user.cloudcom.m-net.de, zugang2.wiesbaden.de, media.m-net.de, matomo.eswe-verkehr.de, analytics.portofkiel.com, auth-portale.m-net.de
Dismissed Targets(1): caligari.wiesbaden.de
2026-07-16_13-05-08 check-hosts status
The attacks attributed to noname057 primarily targeted sites in Germany, particularly in the Wiesbaden and Kiel regions. Key sectors affected include public transportation, local government services, and telecommunications. The attacks highlight a focus on regional infrastructure and services, impacting both local authorities and public transport systems.AI generated35 targets are under attack, 8 new targets and 27 targets from previous attack
New Targets(8): analytics.portofkiel.com, ivu.kvg-kiel.de, www.kvg-kiel.de, mobiliteam.nah.sh, login.kvg-kiel.de, auth.portofkiel.com, www.nah.sh, agios.portofkiel.com
Targets from prev attack(27): zugang2.wiesbaden.de, piwi.wiesbaden.de, www.eswe-verkehr.de, www.wiesbaden.de, ausbildung.wiesbaden.de, traukalender.wiesbaden.de, caligari.wiesbaden.de, www.m-net.de, media.m-net.de, dtms.wiesbaden.de, auth-portale.m-net.de, stats.eswe-verkehr.de, ov-traukalender.wiesbaden.de, forum.m-net.de, user.cloudcom.m-net.de, bond.wiesbaden.de, partnerportal.m-net.de, matomo.eswe-verkehr.de, auth.m-net.de, kurhaus.wiesbaden.de, shop.eswe.com, ivupad.eswe-verkehr.de, wohnungswirtschaft.wiesbaden.de, kundenportal.m-net.de, www.rmv.de, aboonline.eswe-verkehr.de, geoportal.wiesbaden.de
Dismissed Targets(0):
New Targets(8): analytics.portofkiel.com, ivu.kvg-kiel.de, www.kvg-kiel.de, mobiliteam.nah.sh, login.kvg-kiel.de, auth.portofkiel.com, www.nah.sh, agios.portofkiel.com
Targets from prev attack(27): zugang2.wiesbaden.de, piwi.wiesbaden.de, www.eswe-verkehr.de, www.wiesbaden.de, ausbildung.wiesbaden.de, traukalender.wiesbaden.de, caligari.wiesbaden.de, www.m-net.de, media.m-net.de, dtms.wiesbaden.de, auth-portale.m-net.de, stats.eswe-verkehr.de, ov-traukalender.wiesbaden.de, forum.m-net.de, user.cloudcom.m-net.de, bond.wiesbaden.de, partnerportal.m-net.de, matomo.eswe-verkehr.de, auth.m-net.de, kurhaus.wiesbaden.de, shop.eswe.com, ivupad.eswe-verkehr.de, wohnungswirtschaft.wiesbaden.de, kundenportal.m-net.de, www.rmv.de, aboonline.eswe-verkehr.de, geoportal.wiesbaden.de
Dismissed Targets(0):
2026-07-16_09-05-07 check-hosts status
The attacks attributed to noname057 primarily target websites in Germany, particularly in the Wiesbaden area. Key sectors affected include public transportation, utilities, and local government services, indicating a focus on critical infrastructure and community services within the country.AI generated27 targets are under attack, 27 new targets and 0 targets from previous attack
New Targets(27): shop.eswe.com, auth.m-net.de, traukalender.wiesbaden.de, dtms.wiesbaden.de, aboonline.eswe-verkehr.de, www.eswe-verkehr.de, www.wiesbaden.de, user.cloudcom.m-net.de, ivupad.eswe-verkehr.de, www.rmv.de, matomo.eswe-verkehr.de, wohnungswirtschaft.wiesbaden.de, www.m-net.de, caligari.wiesbaden.de, forum.m-net.de, geoportal.wiesbaden.de, kurhaus.wiesbaden.de, kundenportal.m-net.de, ov-traukalender.wiesbaden.de, stats.eswe-verkehr.de, bond.wiesbaden.de, media.m-net.de, auth-portale.m-net.de, partnerportal.m-net.de, piwi.wiesbaden.de, zugang2.wiesbaden.de, ausbildung.wiesbaden.de
Targets from prev attack(0):
Dismissed Targets(1): www.mvg.de
New Targets(27): shop.eswe.com, auth.m-net.de, traukalender.wiesbaden.de, dtms.wiesbaden.de, aboonline.eswe-verkehr.de, www.eswe-verkehr.de, www.wiesbaden.de, user.cloudcom.m-net.de, ivupad.eswe-verkehr.de, www.rmv.de, matomo.eswe-verkehr.de, wohnungswirtschaft.wiesbaden.de, www.m-net.de, caligari.wiesbaden.de, forum.m-net.de, geoportal.wiesbaden.de, kurhaus.wiesbaden.de, kundenportal.m-net.de, ov-traukalender.wiesbaden.de, stats.eswe-verkehr.de, bond.wiesbaden.de, media.m-net.de, auth-portale.m-net.de, partnerportal.m-net.de, piwi.wiesbaden.de, zugang2.wiesbaden.de, ausbildung.wiesbaden.de
Targets from prev attack(0):
Dismissed Targets(1): www.mvg.de
2026-07-16_08-05-09 check-hosts status
Noname057(16) has targeted various websites, including www.mvg.de, primarily affecting Germany. The attacks indicate a focus on critical infrastructure and public services within the country.AI generated1 targets are under attack, 0 new targets and 1 targets from previous attack
New Targets(0):
Targets from prev attack(1): www.mvg.de
Dismissed Targets(29): nationalexpress.de, transportticket.staging.ttline.com, transportticket.ttline.com, kundenportal.swhl.de, pay.staging.ttline.com, pay.ttline.com, www.faehre-honnef.de, speedtest.glasfaser.swhl.de, plusbus-deutschland.de, login-netzplan.swhl.de, www.bds-dgv.de, www.mdv-verbundgebiet.de, plustaktbus.de, bestellen.glasfaser.swhl.de, www.sweg.de, webmail.bds-dgv.de, anmeldung.mdv-verbundgebiet.de, www.swhl.de, www.moovme.de, parken.swhl.de, www.deutschebahn.com, 1ticket.de, bitwarden.swhl.de, www.ttline.com, start-ni-mitte.de, testfreight.ttline.com, stellenangebote.swhl.de, booking.ttline.com, netzplan.swhl.de
New Targets(0):
Targets from prev attack(1): www.mvg.de
Dismissed Targets(29): nationalexpress.de, transportticket.staging.ttline.com, transportticket.ttline.com, kundenportal.swhl.de, pay.staging.ttline.com, pay.ttline.com, www.faehre-honnef.de, speedtest.glasfaser.swhl.de, plusbus-deutschland.de, login-netzplan.swhl.de, www.bds-dgv.de, www.mdv-verbundgebiet.de, plustaktbus.de, bestellen.glasfaser.swhl.de, www.sweg.de, webmail.bds-dgv.de, anmeldung.mdv-verbundgebiet.de, www.swhl.de, www.moovme.de, parken.swhl.de, www.deutschebahn.com, 1ticket.de, bitwarden.swhl.de, www.ttline.com, start-ni-mitte.de, testfreight.ttline.com, stellenangebote.swhl.de, booking.ttline.com, netzplan.swhl.de
2026-07-16_07-10-07 check-hosts status
The recent attacks attributed to noname057 primarily targeted websites in Germany, affecting various sectors including transportation, public services, and telecommunications. Key sites include those related to ticketing and travel services, such as ttline.com and deutschebahn.com, indicating a focus on the transportation infrastructure in the country.AI generated30 targets are under attack, 0 new targets and 30 targets from previous attack
New Targets(0):
Targets from prev attack(30): parken.swhl.de, webmail.bds-dgv.de, transportticket.ttline.com, pay.ttline.com, plustaktbus.de, anmeldung.mdv-verbundgebiet.de, booking.ttline.com, 1ticket.de, login-netzplan.swhl.de, bestellen.glasfaser.swhl.de, transportticket.staging.ttline.com, www.sweg.de, pay.staging.ttline.com, www.moovme.de, plusbus-deutschland.de, www.faehre-honnef.de, www.bds-dgv.de, netzplan.swhl.de, www.mdv-verbundgebiet.de, www.deutschebahn.com, nationalexpress.de, www.ttline.com, kundenportal.swhl.de, stellenangebote.swhl.de, www.mvg.de, start-ni-mitte.de, www.swhl.de, speedtest.glasfaser.swhl.de, bitwarden.swhl.de, testfreight.ttline.com
Dismissed Targets(1): www.nordwestbahn.de
New Targets(0):
Targets from prev attack(30): parken.swhl.de, webmail.bds-dgv.de, transportticket.ttline.com, pay.ttline.com, plustaktbus.de, anmeldung.mdv-verbundgebiet.de, booking.ttline.com, 1ticket.de, login-netzplan.swhl.de, bestellen.glasfaser.swhl.de, transportticket.staging.ttline.com, www.sweg.de, pay.staging.ttline.com, www.moovme.de, plusbus-deutschland.de, www.faehre-honnef.de, www.bds-dgv.de, netzplan.swhl.de, www.mdv-verbundgebiet.de, www.deutschebahn.com, nationalexpress.de, www.ttline.com, kundenportal.swhl.de, stellenangebote.swhl.de, www.mvg.de, start-ni-mitte.de, www.swhl.de, speedtest.glasfaser.swhl.de, bitwarden.swhl.de, testfreight.ttline.com
Dismissed Targets(1): www.nordwestbahn.de
2026-07-15_12-05-07 check-hosts status
Noname057(16) has targeted various websites primarily in Germany, affecting sectors such as transportation and public services. Key countries under attack include Germany, with numerous sites like ttline.com, mdv-verbundgebiet.de, and deutschebahn.com being compromised. Other affected domains suggest a focus on public transport and ticketing services, indicating a concentrated effort on critical infrastructure within this region.AI generated31 targets are under attack, 12 new targets and 19 targets from previous attack
New Targets(12): plusbus-deutschland.de, start-ni-mitte.de, nationalexpress.de, www.sweg.de, www.moovme.de, www.nordwestbahn.de, plustaktbus.de, www.mvg.de, www.mdv-verbundgebiet.de, anmeldung.mdv-verbundgebiet.de, 1ticket.de, www.deutschebahn.com
Targets from prev attack(19): pay.ttline.com, www.ttline.com, netzplan.swhl.de, testfreight.ttline.com, transportticket.ttline.com, kundenportal.swhl.de, pay.staging.ttline.com, www.faehre-honnef.de, www.swhl.de, bitwarden.swhl.de, transportticket.staging.ttline.com, speedtest.glasfaser.swhl.de, login-netzplan.swhl.de, booking.ttline.com, stellenangebote.swhl.de, parken.swhl.de, bestellen.glasfaser.swhl.de, webmail.bds-dgv.de, www.bds-dgv.de
Dismissed Targets(0):
New Targets(12): plusbus-deutschland.de, start-ni-mitte.de, nationalexpress.de, www.sweg.de, www.moovme.de, www.nordwestbahn.de, plustaktbus.de, www.mvg.de, www.mdv-verbundgebiet.de, anmeldung.mdv-verbundgebiet.de, 1ticket.de, www.deutschebahn.com
Targets from prev attack(19): pay.ttline.com, www.ttline.com, netzplan.swhl.de, testfreight.ttline.com, transportticket.ttline.com, kundenportal.swhl.de, pay.staging.ttline.com, www.faehre-honnef.de, www.swhl.de, bitwarden.swhl.de, transportticket.staging.ttline.com, speedtest.glasfaser.swhl.de, login-netzplan.swhl.de, booking.ttline.com, stellenangebote.swhl.de, parken.swhl.de, bestellen.glasfaser.swhl.de, webmail.bds-dgv.de, www.bds-dgv.de
Dismissed Targets(0):
2026-07-15_08-10-07 check-hosts status
The attacks attributed to noname057 primarily target websites in Germany, as indicated by the domains associated with various services and organizations. Key sectors affected include transportation, telecommunications, and web services, with notable entities like TT-Line and SWHL being targeted.AI generated19 targets are under attack, 19 new targets and 0 targets from previous attack
New Targets(19): stellenangebote.swhl.de, kundenportal.swhl.de, www.ttline.com, bestellen.glasfaser.swhl.de, transportticket.staging.ttline.com, bitwarden.swhl.de, testfreight.ttline.com, webmail.bds-dgv.de, www.faehre-honnef.de, pay.ttline.com, login-netzplan.swhl.de, netzplan.swhl.de, pay.staging.ttline.com, transportticket.ttline.com, parken.swhl.de, booking.ttline.com, speedtest.glasfaser.swhl.de, www.swhl.de, www.bds-dgv.de
Targets from prev attack(0):
Dismissed Targets(29): hahn-shipping.de, auth.portofkiel.com, zollagentur.gmbh, www.tkmsgroup.com, remote.frachtcontor.de, www.pwl.de, stex-gmbh.com, matomo.maritimes-cluster.de, analytics.portofkiel.com, agios.portofkiel.com, www.maritimes-cluster.de, www.hellmann.com, www.sartori-berger.de, membership-application.maritimes-cluster.de, portal.limanisupply.com, password.thyssenkrupp.com, limanisupply.com, www.shipserv.com, www.portofkiel.com, analytics.tkmsgroup.com, pasis.portofkiel.com, tw.tkmsgroup.com, mytkms.tkmsgroup.com, www.frachtcontor.de, www.zoll.de, esmz.portofkiel.com, www.zoll-portal.de, minio.pamyra.de, login.thyssenkrupp.com
New Targets(19): stellenangebote.swhl.de, kundenportal.swhl.de, www.ttline.com, bestellen.glasfaser.swhl.de, transportticket.staging.ttline.com, bitwarden.swhl.de, testfreight.ttline.com, webmail.bds-dgv.de, www.faehre-honnef.de, pay.ttline.com, login-netzplan.swhl.de, netzplan.swhl.de, pay.staging.ttline.com, transportticket.ttline.com, parken.swhl.de, booking.ttline.com, speedtest.glasfaser.swhl.de, www.swhl.de, www.bds-dgv.de
Targets from prev attack(0):
Dismissed Targets(29): hahn-shipping.de, auth.portofkiel.com, zollagentur.gmbh, www.tkmsgroup.com, remote.frachtcontor.de, www.pwl.de, stex-gmbh.com, matomo.maritimes-cluster.de, analytics.portofkiel.com, agios.portofkiel.com, www.maritimes-cluster.de, www.hellmann.com, www.sartori-berger.de, membership-application.maritimes-cluster.de, portal.limanisupply.com, password.thyssenkrupp.com, limanisupply.com, www.shipserv.com, www.portofkiel.com, analytics.tkmsgroup.com, pasis.portofkiel.com, tw.tkmsgroup.com, mytkms.tkmsgroup.com, www.frachtcontor.de, www.zoll.de, esmz.portofkiel.com, www.zoll-portal.de, minio.pamyra.de, login.thyssenkrupp.com
2026-07-14_13-05-08 check-hosts status
The attacks by noname057 primarily targeted websites in Germany, particularly those related to shipping, logistics, and maritime industries. Key sites affected include those associated with Kiel Port, Thyssenkrupp, and various maritime clusters, indicating a focus on the transportation and logistics sectors within Germany.AI generated29 targets are under attack, 13 new targets and 16 targets from previous attack
New Targets(13): remote.frachtcontor.de, www.shipserv.com, www.tkmsgroup.com, password.thyssenkrupp.com, matomo.maritimes-cluster.de, tw.tkmsgroup.com, analytics.tkmsgroup.com, www.pwl.de, login.thyssenkrupp.com, www.maritimes-cluster.de, www.frachtcontor.de, membership-application.maritimes-cluster.de, mytkms.tkmsgroup.com
Targets from prev attack(16): www.portofkiel.com, esmz.portofkiel.com, www.zoll-portal.de, analytics.portofkiel.com, www.zoll.de, zollagentur.gmbh, www.sartori-berger.de, pasis.portofkiel.com, stex-gmbh.com, www.hellmann.com, portal.limanisupply.com, hahn-shipping.de, agios.portofkiel.com, limanisupply.com, minio.pamyra.de, auth.portofkiel.com
Dismissed Targets(0):
New Targets(13): remote.frachtcontor.de, www.shipserv.com, www.tkmsgroup.com, password.thyssenkrupp.com, matomo.maritimes-cluster.de, tw.tkmsgroup.com, analytics.tkmsgroup.com, www.pwl.de, login.thyssenkrupp.com, www.maritimes-cluster.de, www.frachtcontor.de, membership-application.maritimes-cluster.de, mytkms.tkmsgroup.com
Targets from prev attack(16): www.portofkiel.com, esmz.portofkiel.com, www.zoll-portal.de, analytics.portofkiel.com, www.zoll.de, zollagentur.gmbh, www.sartori-berger.de, pasis.portofkiel.com, stex-gmbh.com, www.hellmann.com, portal.limanisupply.com, hahn-shipping.de, agios.portofkiel.com, limanisupply.com, minio.pamyra.de, auth.portofkiel.com
Dismissed Targets(0):
2026-07-14_08-10-07 check-hosts status
The attacks attributed to noname057 primarily target websites in Germany, with a notable focus on companies involved in logistics, shipping, and port services. Key sites affected include those related to the Port of Kiel and various German logistics firms.AI generated16 targets are under attack, 12 new targets and 4 targets from previous attack
New Targets(12): www.sartori-berger.de, stex-gmbh.com, www.portofkiel.com, agios.portofkiel.com, limanisupply.com, zollagentur.gmbh, analytics.portofkiel.com, minio.pamyra.de, esmz.portofkiel.com, hahn-shipping.de, pasis.portofkiel.com, auth.portofkiel.com
Targets from prev attack(4): portal.limanisupply.com, www.zoll.de, www.zoll-portal.de, www.hellmann.com
Dismissed Targets(27): lhk-intranet.kiel.de, www.schleswig-holstein.de, www.nah.sh, jobs.kiel.de, stage.stadtwerke-kiel.de, efue.stadtwerke-kiel.de, online-knoellchen.kiel.de, www.stadtwerke-kiel.de, ivu.kvg-kiel.de, evayo.stadtwerke-kiel.de, colorline.de, www.zoll-auktion.de, login.kvg-kiel.de, messenger.kiel.de, www.zoll-karriere.de, traukalender.kiel.de, www.foerde-sparkasse.de, www.kvg-kiel.de, onlineservices.stadtwerke-kiel.de, www.kiel.de, mobiliteam.nah.sh, stadtbuecherei.kiel.de, www.kieler-volksbank.de, anhoerung.kiel.de, www.wraase.de, kundenportal.stadtwerke-kiel.de, refugeecompass-kiel.de
New Targets(12): www.sartori-berger.de, stex-gmbh.com, www.portofkiel.com, agios.portofkiel.com, limanisupply.com, zollagentur.gmbh, analytics.portofkiel.com, minio.pamyra.de, esmz.portofkiel.com, hahn-shipping.de, pasis.portofkiel.com, auth.portofkiel.com
Targets from prev attack(4): portal.limanisupply.com, www.zoll.de, www.zoll-portal.de, www.hellmann.com
Dismissed Targets(27): lhk-intranet.kiel.de, www.schleswig-holstein.de, www.nah.sh, jobs.kiel.de, stage.stadtwerke-kiel.de, efue.stadtwerke-kiel.de, online-knoellchen.kiel.de, www.stadtwerke-kiel.de, ivu.kvg-kiel.de, evayo.stadtwerke-kiel.de, colorline.de, www.zoll-auktion.de, login.kvg-kiel.de, messenger.kiel.de, www.zoll-karriere.de, traukalender.kiel.de, www.foerde-sparkasse.de, www.kvg-kiel.de, onlineservices.stadtwerke-kiel.de, www.kiel.de, mobiliteam.nah.sh, stadtbuecherei.kiel.de, www.kieler-volksbank.de, anhoerung.kiel.de, www.wraase.de, kundenportal.stadtwerke-kiel.de, refugeecompass-kiel.de
2026-07-14_08-05-07 check-hosts status
The attacks by noname057 primarily targeted websites in Germany, specifically in the region of Schleswig-Holstein. Notable sites include various municipal services, public transport portals, and local banks. The focus appears to be on disrupting local government and utility services, as well as services related to refugee support and community resources.AI generated31 targets are under attack, 4 new targets and 27 targets from previous attack
New Targets(4): portal.limanisupply.com, www.zoll.de, www.zoll-portal.de, www.hellmann.com
Targets from prev attack(27): lhk-intranet.kiel.de, www.nah.sh, www.schleswig-holstein.de, jobs.kiel.de, stage.stadtwerke-kiel.de, efue.stadtwerke-kiel.de, online-knoellchen.kiel.de, www.stadtwerke-kiel.de, ivu.kvg-kiel.de, evayo.stadtwerke-kiel.de, colorline.de, www.zoll-auktion.de, login.kvg-kiel.de, messenger.kiel.de, www.zoll-karriere.de, traukalender.kiel.de, www.foerde-sparkasse.de, www.kvg-kiel.de, onlineservices.stadtwerke-kiel.de, www.kiel.de, mobiliteam.nah.sh, stadtbuecherei.kiel.de, www.kieler-volksbank.de, anhoerung.kiel.de, www.wraase.de, kundenportal.stadtwerke-kiel.de, refugeecompass-kiel.de
Dismissed Targets(0):
New Targets(4): portal.limanisupply.com, www.zoll.de, www.zoll-portal.de, www.hellmann.com
Targets from prev attack(27): lhk-intranet.kiel.de, www.nah.sh, www.schleswig-holstein.de, jobs.kiel.de, stage.stadtwerke-kiel.de, efue.stadtwerke-kiel.de, online-knoellchen.kiel.de, www.stadtwerke-kiel.de, ivu.kvg-kiel.de, evayo.stadtwerke-kiel.de, colorline.de, www.zoll-auktion.de, login.kvg-kiel.de, messenger.kiel.de, www.zoll-karriere.de, traukalender.kiel.de, www.foerde-sparkasse.de, www.kvg-kiel.de, onlineservices.stadtwerke-kiel.de, www.kiel.de, mobiliteam.nah.sh, stadtbuecherei.kiel.de, www.kieler-volksbank.de, anhoerung.kiel.de, www.wraase.de, kundenportal.stadtwerke-kiel.de, refugeecompass-kiel.de
Dismissed Targets(0):
2026-07-13_20-40-08 check-hosts status
The attacks attributed to noname057 primarily target websites in Germany, particularly in the region of Kiel and the state of Schleswig-Holstein. Key sectors affected include public services, transportation, banking, and community resources. The attacks highlight a focus on local government and municipal services, indicating a potential interest in disrupting essential services and accessing sensitive information.AI generated27 targets are under attack, 1 new targets and 26 targets from previous attack
New Targets(1): jobs.kiel.de
Targets from prev attack(26): onlineservices.stadtwerke-kiel.de, lhk-intranet.kiel.de, kundenportal.stadtwerke-kiel.de, www.zoll-auktion.de, traukalender.kiel.de, www.foerde-sparkasse.de, www.stadtwerke-kiel.de, www.nah.sh, stadtbuecherei.kiel.de, refugeecompass-kiel.de, stage.stadtwerke-kiel.de, www.kvg-kiel.de, mobiliteam.nah.sh, www.schleswig-holstein.de, evayo.stadtwerke-kiel.de, messenger.kiel.de, ivu.kvg-kiel.de, online-knoellchen.kiel.de, login.kvg-kiel.de, www.kieler-volksbank.de, www.wraase.de, www.zoll-karriere.de, colorline.de, anhoerung.kiel.de, efue.stadtwerke-kiel.de, www.kiel.de
Dismissed Targets(0):
New Targets(1): jobs.kiel.de
Targets from prev attack(26): onlineservices.stadtwerke-kiel.de, lhk-intranet.kiel.de, kundenportal.stadtwerke-kiel.de, www.zoll-auktion.de, traukalender.kiel.de, www.foerde-sparkasse.de, www.stadtwerke-kiel.de, www.nah.sh, stadtbuecherei.kiel.de, refugeecompass-kiel.de, stage.stadtwerke-kiel.de, www.kvg-kiel.de, mobiliteam.nah.sh, www.schleswig-holstein.de, evayo.stadtwerke-kiel.de, messenger.kiel.de, ivu.kvg-kiel.de, online-knoellchen.kiel.de, login.kvg-kiel.de, www.kieler-volksbank.de, www.wraase.de, www.zoll-karriere.de, colorline.de, anhoerung.kiel.de, efue.stadtwerke-kiel.de, www.kiel.de
Dismissed Targets(0):
2026-07-13_20-35-08 check-hosts status
The attacks attributed to noname057 primarily target websites in Germany, particularly in the region of Kiel and the broader Schleswig-Holstein area. Key sectors affected include public services, banking, and transportation, with notable sites such as Stadtwerke Kiel, various municipal services, and local financial institutions.AI generated26 targets are under attack, 0 new targets and 26 targets from previous attack
New Targets(0):
Targets from prev attack(26): onlineservices.stadtwerke-kiel.de, lhk-intranet.kiel.de, kundenportal.stadtwerke-kiel.de, www.zoll-auktion.de, traukalender.kiel.de, www.foerde-sparkasse.de, www.stadtwerke-kiel.de, www.nah.sh, stadtbuecherei.kiel.de, refugeecompass-kiel.de, stage.stadtwerke-kiel.de, www.kvg-kiel.de, mobiliteam.nah.sh, www.schleswig-holstein.de, evayo.stadtwerke-kiel.de, messenger.kiel.de, ivu.kvg-kiel.de, online-knoellchen.kiel.de, login.kvg-kiel.de, www.kieler-volksbank.de, www.wraase.de, www.zoll-karriere.de, colorline.de, anhoerung.kiel.de, efue.stadtwerke-kiel.de, www.kiel.de
Dismissed Targets(1): jobs.kiel.de
New Targets(0):
Targets from prev attack(26): onlineservices.stadtwerke-kiel.de, lhk-intranet.kiel.de, kundenportal.stadtwerke-kiel.de, www.zoll-auktion.de, traukalender.kiel.de, www.foerde-sparkasse.de, www.stadtwerke-kiel.de, www.nah.sh, stadtbuecherei.kiel.de, refugeecompass-kiel.de, stage.stadtwerke-kiel.de, www.kvg-kiel.de, mobiliteam.nah.sh, www.schleswig-holstein.de, evayo.stadtwerke-kiel.de, messenger.kiel.de, ivu.kvg-kiel.de, online-knoellchen.kiel.de, login.kvg-kiel.de, www.kieler-volksbank.de, www.wraase.de, www.zoll-karriere.de, colorline.de, anhoerung.kiel.de, efue.stadtwerke-kiel.de, www.kiel.de
Dismissed Targets(1): jobs.kiel.de
2026-07-13_20-20-10 check-hosts status
The attacks attributed to noname057 primarily target websites in Germany, particularly in the Kiel region. Key sectors affected include transportation, banking, and public services, with notable sites such as mobiliteam.nah.sh, various Kiel municipal services, and local financial institutions. This indicates a concentrated effort against critical infrastructure and public services in Germany.AI generated27 targets are under attack, 1 new targets and 26 targets from previous attack
New Targets(1): www.nah.sh
Targets from prev attack(26): mobiliteam.nah.sh, lhk-intranet.kiel.de, messenger.kiel.de, jobs.kiel.de, www.wraase.de, www.kvg-kiel.de, online-knoellchen.kiel.de, www.kieler-volksbank.de, www.zoll-karriere.de, www.foerde-sparkasse.de, ivu.kvg-kiel.de, login.kvg-kiel.de, www.schleswig-holstein.de, refugeecompass-kiel.de, www.stadtwerke-kiel.de, www.zoll-auktion.de, colorline.de, stage.stadtwerke-kiel.de, efue.stadtwerke-kiel.de, traukalender.kiel.de, stadtbuecherei.kiel.de, kundenportal.stadtwerke-kiel.de, anhoerung.kiel.de, onlineservices.stadtwerke-kiel.de, www.kiel.de, evayo.stadtwerke-kiel.de
Dismissed Targets(0):
New Targets(1): www.nah.sh
Targets from prev attack(26): mobiliteam.nah.sh, lhk-intranet.kiel.de, messenger.kiel.de, jobs.kiel.de, www.wraase.de, www.kvg-kiel.de, online-knoellchen.kiel.de, www.kieler-volksbank.de, www.zoll-karriere.de, www.foerde-sparkasse.de, ivu.kvg-kiel.de, login.kvg-kiel.de, www.schleswig-holstein.de, refugeecompass-kiel.de, www.stadtwerke-kiel.de, www.zoll-auktion.de, colorline.de, stage.stadtwerke-kiel.de, efue.stadtwerke-kiel.de, traukalender.kiel.de, stadtbuecherei.kiel.de, kundenportal.stadtwerke-kiel.de, anhoerung.kiel.de, onlineservices.stadtwerke-kiel.de, www.kiel.de, evayo.stadtwerke-kiel.de
Dismissed Targets(0):
2026-07-13_20-15-12 check-hosts status
The sites attacked by noname057 primarily belong to Germany, specifically targeting various local institutions and services in the Kiel area. This includes websites related to transportation, banking, public services, and job listings, indicating a focus on regional infrastructure and community resources.AI generated26 targets are under attack, 0 new targets and 26 targets from previous attack
New Targets(0):
Targets from prev attack(26): mobiliteam.nah.sh, lhk-intranet.kiel.de, messenger.kiel.de, jobs.kiel.de, www.wraase.de, www.kvg-kiel.de, online-knoellchen.kiel.de, www.kieler-volksbank.de, www.zoll-karriere.de, www.foerde-sparkasse.de, ivu.kvg-kiel.de, login.kvg-kiel.de, www.schleswig-holstein.de, refugeecompass-kiel.de, www.stadtwerke-kiel.de, www.zoll-auktion.de, colorline.de, stage.stadtwerke-kiel.de, efue.stadtwerke-kiel.de, traukalender.kiel.de, stadtbuecherei.kiel.de, kundenportal.stadtwerke-kiel.de, anhoerung.kiel.de, onlineservices.stadtwerke-kiel.de, www.kiel.de, evayo.stadtwerke-kiel.de
Dismissed Targets(1): www.nah.sh
New Targets(0):
Targets from prev attack(26): mobiliteam.nah.sh, lhk-intranet.kiel.de, messenger.kiel.de, jobs.kiel.de, www.wraase.de, www.kvg-kiel.de, online-knoellchen.kiel.de, www.kieler-volksbank.de, www.zoll-karriere.de, www.foerde-sparkasse.de, ivu.kvg-kiel.de, login.kvg-kiel.de, www.schleswig-holstein.de, refugeecompass-kiel.de, www.stadtwerke-kiel.de, www.zoll-auktion.de, colorline.de, stage.stadtwerke-kiel.de, efue.stadtwerke-kiel.de, traukalender.kiel.de, stadtbuecherei.kiel.de, kundenportal.stadtwerke-kiel.de, anhoerung.kiel.de, onlineservices.stadtwerke-kiel.de, www.kiel.de, evayo.stadtwerke-kiel.de
Dismissed Targets(1): www.nah.sh
2026-07-13_12-25-08 check-hosts status
The attacks by noname057 primarily targeted websites in Germany, specifically in the Kiel region. Key sectors affected include local government, public services, banking, and transportation. The attacks highlight vulnerabilities in municipal and regional online services, impacting users in various aspects of daily life.AI generated27 targets are under attack, 1 new targets and 26 targets from previous attack
New Targets(1): www.kieler-volksbank.de
Targets from prev attack(26): stadtbuecherei.kiel.de, online-knoellchen.kiel.de, www.foerde-sparkasse.de, refugeecompass-kiel.de, login.kvg-kiel.de, www.zoll-auktion.de, www.kiel.de, anhoerung.kiel.de, lhk-intranet.kiel.de, traukalender.kiel.de, evayo.stadtwerke-kiel.de, colorline.de, stage.stadtwerke-kiel.de, www.kvg-kiel.de, jobs.kiel.de, www.zoll-karriere.de, messenger.kiel.de, www.schleswig-holstein.de, mobiliteam.nah.sh, efue.stadtwerke-kiel.de, www.wraase.de, ivu.kvg-kiel.de, www.stadtwerke-kiel.de, www.nah.sh, kundenportal.stadtwerke-kiel.de, onlineservices.stadtwerke-kiel.de
Dismissed Targets(0):
New Targets(1): www.kieler-volksbank.de
Targets from prev attack(26): stadtbuecherei.kiel.de, online-knoellchen.kiel.de, www.foerde-sparkasse.de, refugeecompass-kiel.de, login.kvg-kiel.de, www.zoll-auktion.de, www.kiel.de, anhoerung.kiel.de, lhk-intranet.kiel.de, traukalender.kiel.de, evayo.stadtwerke-kiel.de, colorline.de, stage.stadtwerke-kiel.de, www.kvg-kiel.de, jobs.kiel.de, www.zoll-karriere.de, messenger.kiel.de, www.schleswig-holstein.de, mobiliteam.nah.sh, efue.stadtwerke-kiel.de, www.wraase.de, ivu.kvg-kiel.de, www.stadtwerke-kiel.de, www.nah.sh, kundenportal.stadtwerke-kiel.de, onlineservices.stadtwerke-kiel.de
Dismissed Targets(0):
2026-07-13_12-20-07 check-hosts status
The attacks attributed to noname057 primarily target websites in Germany, specifically in the region of Kiel and Schleswig-Holstein. The affected sites include various local government, transportation, and service-related platforms, indicating a focus on regional infrastructure and public services.AI generated26 targets are under attack, 1 new targets and 25 targets from previous attack
New Targets(1): www.foerde-sparkasse.de
Targets from prev attack(25): ivu.kvg-kiel.de, online-knoellchen.kiel.de, anhoerung.kiel.de, messenger.kiel.de, jobs.kiel.de, www.stadtwerke-kiel.de, www.wraase.de, colorline.de, www.zoll-auktion.de, www.kiel.de, evayo.stadtwerke-kiel.de, www.nah.sh, stadtbuecherei.kiel.de, mobiliteam.nah.sh, www.zoll-karriere.de, refugeecompass-kiel.de, www.schleswig-holstein.de, lhk-intranet.kiel.de, login.kvg-kiel.de, onlineservices.stadtwerke-kiel.de, traukalender.kiel.de, stage.stadtwerke-kiel.de, www.kvg-kiel.de, efue.stadtwerke-kiel.de, kundenportal.stadtwerke-kiel.de
Dismissed Targets(0):
New Targets(1): www.foerde-sparkasse.de
Targets from prev attack(25): ivu.kvg-kiel.de, online-knoellchen.kiel.de, anhoerung.kiel.de, messenger.kiel.de, jobs.kiel.de, www.stadtwerke-kiel.de, www.wraase.de, colorline.de, www.zoll-auktion.de, www.kiel.de, evayo.stadtwerke-kiel.de, www.nah.sh, stadtbuecherei.kiel.de, mobiliteam.nah.sh, www.zoll-karriere.de, refugeecompass-kiel.de, www.schleswig-holstein.de, lhk-intranet.kiel.de, login.kvg-kiel.de, onlineservices.stadtwerke-kiel.de, traukalender.kiel.de, stage.stadtwerke-kiel.de, www.kvg-kiel.de, efue.stadtwerke-kiel.de, kundenportal.stadtwerke-kiel.de
Dismissed Targets(0):
2026-07-13_12-05-32 check-hosts status
The attacks by noname057 primarily targeted websites in Germany, particularly in the state of Schleswig-Holstein. Key sites affected include various local government and public service portals, as well as transportation and job-related platforms. The attacks highlight a focus on regional infrastructure and services within this area.AI generated25 targets are under attack, 7 new targets and 18 targets from previous attack
New Targets(7): www.zoll-karriere.de, www.zoll-auktion.de, www.schleswig-holstein.de, colorline.de, ivu.kvg-kiel.de, www.kvg-kiel.de, login.kvg-kiel.de
Targets from prev attack(18): evayo.stadtwerke-kiel.de, messenger.kiel.de, refugeecompass-kiel.de, jobs.kiel.de, traukalender.kiel.de, stage.stadtwerke-kiel.de, onlineservices.stadtwerke-kiel.de, www.wraase.de, www.nah.sh, online-knoellchen.kiel.de, www.stadtwerke-kiel.de, stadtbuecherei.kiel.de, efue.stadtwerke-kiel.de, www.kiel.de, anhoerung.kiel.de, kundenportal.stadtwerke-kiel.de, mobiliteam.nah.sh, lhk-intranet.kiel.de
Dismissed Targets(0):
New Targets(7): www.zoll-karriere.de, www.zoll-auktion.de, www.schleswig-holstein.de, colorline.de, ivu.kvg-kiel.de, www.kvg-kiel.de, login.kvg-kiel.de
Targets from prev attack(18): evayo.stadtwerke-kiel.de, messenger.kiel.de, refugeecompass-kiel.de, jobs.kiel.de, traukalender.kiel.de, stage.stadtwerke-kiel.de, onlineservices.stadtwerke-kiel.de, www.wraase.de, www.nah.sh, online-knoellchen.kiel.de, www.stadtwerke-kiel.de, stadtbuecherei.kiel.de, efue.stadtwerke-kiel.de, www.kiel.de, anhoerung.kiel.de, kundenportal.stadtwerke-kiel.de, mobiliteam.nah.sh, lhk-intranet.kiel.de
Dismissed Targets(0):
2026-07-13_10-05-09 check-hosts status
The attacks attributed to noname057 primarily target websites in Germany, specifically in the city of Kiel. The affected sites include various municipal services, public libraries, and public transportation platforms, indicating a focus on local government and community infrastructure.AI generated18 targets are under attack, 0 new targets and 18 targets from previous attack
New Targets(0):
Targets from prev attack(18): stage.stadtwerke-kiel.de, onlineservices.stadtwerke-kiel.de, www.kiel.de, stadtbuecherei.kiel.de, traukalender.kiel.de, refugeecompass-kiel.de, www.nah.sh, messenger.kiel.de, mobiliteam.nah.sh, anhoerung.kiel.de, efue.stadtwerke-kiel.de, www.wraase.de, evayo.stadtwerke-kiel.de, kundenportal.stadtwerke-kiel.de, lhk-intranet.kiel.de, online-knoellchen.kiel.de, jobs.kiel.de, www.stadtwerke-kiel.de
Dismissed Targets(6): doc.bkport.com, v.bkport.com, inform.omtp.com.ua, erouter.bkport.com, omtp.com.ua, www.bkport.com
New Targets(0):
Targets from prev attack(18): stage.stadtwerke-kiel.de, onlineservices.stadtwerke-kiel.de, www.kiel.de, stadtbuecherei.kiel.de, traukalender.kiel.de, refugeecompass-kiel.de, www.nah.sh, messenger.kiel.de, mobiliteam.nah.sh, anhoerung.kiel.de, efue.stadtwerke-kiel.de, www.wraase.de, evayo.stadtwerke-kiel.de, kundenportal.stadtwerke-kiel.de, lhk-intranet.kiel.de, online-knoellchen.kiel.de, jobs.kiel.de, www.stadtwerke-kiel.de
Dismissed Targets(6): doc.bkport.com, v.bkport.com, inform.omtp.com.ua, erouter.bkport.com, omtp.com.ua, www.bkport.com
2026-07-13_08-05-11 check-hosts status
The attacks attributed to noname057 primarily targeted websites in Germany, particularly in the Kiel region. Key sites affected include those associated with local utilities, municipal services, and public transportation. The attacks also extended to Ukrainian domains, indicating a broader geographical impact.AI generated24 targets are under attack, 18 new targets and 6 targets from previous attack
New Targets(18): evayo.stadtwerke-kiel.de, refugeecompass-kiel.de, www.wraase.de, lhk-intranet.kiel.de, www.nah.sh, stage.stadtwerke-kiel.de, mobiliteam.nah.sh, messenger.kiel.de, online-knoellchen.kiel.de, stadtbuecherei.kiel.de, anhoerung.kiel.de, efue.stadtwerke-kiel.de, jobs.kiel.de, onlineservices.stadtwerke-kiel.de, traukalender.kiel.de, kundenportal.stadtwerke-kiel.de, www.stadtwerke-kiel.de, www.kiel.de
Targets from prev attack(6): omtp.com.ua, doc.bkport.com, v.bkport.com, erouter.bkport.com, inform.omtp.com.ua, www.bkport.com
Dismissed Targets(12): support.cosinex.de, www.evergabe.nrw.de, beteiligungsportal.hessen.de, www.quotrix.de, www.l.de, www.vergabe24.de, www.boerse-duesseldorf.de, auftraege.bayern.de, www.evergabe-mv.de, www.boersenag.de, www.saalekreis.de, www.elster.de
New Targets(18): evayo.stadtwerke-kiel.de, refugeecompass-kiel.de, www.wraase.de, lhk-intranet.kiel.de, www.nah.sh, stage.stadtwerke-kiel.de, mobiliteam.nah.sh, messenger.kiel.de, online-knoellchen.kiel.de, stadtbuecherei.kiel.de, anhoerung.kiel.de, efue.stadtwerke-kiel.de, jobs.kiel.de, onlineservices.stadtwerke-kiel.de, traukalender.kiel.de, kundenportal.stadtwerke-kiel.de, www.stadtwerke-kiel.de, www.kiel.de
Targets from prev attack(6): omtp.com.ua, doc.bkport.com, v.bkport.com, erouter.bkport.com, inform.omtp.com.ua, www.bkport.com
Dismissed Targets(12): support.cosinex.de, www.evergabe.nrw.de, beteiligungsportal.hessen.de, www.quotrix.de, www.l.de, www.vergabe24.de, www.boerse-duesseldorf.de, auftraege.bayern.de, www.evergabe-mv.de, www.boersenag.de, www.saalekreis.de, www.elster.de
2026-07-12_12-05-07 check-hosts status
The attacks attributed to noname057 primarily target websites in Germany and Ukraine. Key sectors affected include finance, public services, and procurement. Notable sites include various regional government portals and financial services, indicating a focus on critical infrastructure within these countries.AI generated18 targets are under attack, 3 new targets and 15 targets from previous attack
New Targets(3): www.vergabe24.de, www.elster.de, auftraege.bayern.de
Targets from prev attack(15): www.boersenag.de, www.boerse-duesseldorf.de, doc.bkport.com, www.saalekreis.de, erouter.bkport.com, inform.omtp.com.ua, www.evergabe-mv.de, www.evergabe.nrw.de, www.l.de, beteiligungsportal.hessen.de, www.quotrix.de, v.bkport.com, www.bkport.com, support.cosinex.de, omtp.com.ua
Dismissed Targets(0):
New Targets(3): www.vergabe24.de, www.elster.de, auftraege.bayern.de
Targets from prev attack(15): www.boersenag.de, www.boerse-duesseldorf.de, doc.bkport.com, www.saalekreis.de, erouter.bkport.com, inform.omtp.com.ua, www.evergabe-mv.de, www.evergabe.nrw.de, www.l.de, beteiligungsportal.hessen.de, www.quotrix.de, v.bkport.com, www.bkport.com, support.cosinex.de, omtp.com.ua
Dismissed Targets(0):
2026-07-12_08-05-07 check-hosts status
The attacks attributed to noname057 primarily targeted websites in Germany, with several sites linked to governmental and financial services. Additionally, there were attacks on Ukrainian sites, indicating a broader focus on both German and Ukrainian entities.AI generated15 targets are under attack, 9 new targets and 6 targets from previous attack
New Targets(9): www.evergabe.nrw.de, www.evergabe-mv.de, www.saalekreis.de, www.boerse-duesseldorf.de, www.l.de, www.quotrix.de, www.boersenag.de, beteiligungsportal.hessen.de, support.cosinex.de
Targets from prev attack(6): www.bkport.com, doc.bkport.com, v.bkport.com, omtp.com.ua, inform.omtp.com.ua, erouter.bkport.com
Dismissed Targets(14): stiftung-moritzburg.de, www.kreis-oh.de, www.gladbeck.de, www.saarvv.de, www.vg-arendsee-kalbe.de, www.sbahn-hannover.de, www.nasa.de, www.vms.de, www.bode-holtemme.de, www.erfurt.de, www.bvl.de, www.bkms-system.net, frontend-api.sbahn-hannover.de, www.turgranada.es
New Targets(9): www.evergabe.nrw.de, www.evergabe-mv.de, www.saalekreis.de, www.boerse-duesseldorf.de, www.l.de, www.quotrix.de, www.boersenag.de, beteiligungsportal.hessen.de, support.cosinex.de
Targets from prev attack(6): www.bkport.com, doc.bkport.com, v.bkport.com, omtp.com.ua, inform.omtp.com.ua, erouter.bkport.com
Dismissed Targets(14): stiftung-moritzburg.de, www.kreis-oh.de, www.gladbeck.de, www.saarvv.de, www.vg-arendsee-kalbe.de, www.sbahn-hannover.de, www.nasa.de, www.vms.de, www.bode-holtemme.de, www.erfurt.de, www.bvl.de, www.bkms-system.net, frontend-api.sbahn-hannover.de, www.turgranada.es