KI-generierte Bedrohungen für Smartphone und Co
Check Point warnt vor verseuchten Apps, gefälschten KI-Websites, Fake-Proxy-Server und Phishing. weiter
Cyberkriminalität
Facebook: Flut von gefälschten ChatGPT- und Google Bard-Seiten
Viele gefälschte Seiten haben Zehntausende von Followern, mit einer Mischung aus echten Inhalten und Malware. weiter
Kriminelle nutzen manipulierte KI-Anzeigen
Sophos: In manipulierten Anzeigen rund um KI platzieren Hacker Banking-Trojaner und Infostealer. weiter
Brand Phishing: Betrüger setzen auf die Marke Microsoft
Im zweiten Quartal steigt der Anteil der Marke Microsoft bei allen Phishing-Versuchen auf 29 Prozent. Insgesamt dominieren Technikfirmen das Ranking. weiter
Neue Android-Überwachungssoftware
Lookout schreibt WyrmSpy und DragonEgg der chinesischen Gruppe APT41 zu. weiter
Featured Whitepaper
Malware-Komplize Google Bard
Check Point Researcher konnten mit Googles KI Bard Phishing-E-Mails, Malware-Keylogger und einfachen Ransomware-Code erzeugen. weiter
Qbot, Guloader und SpinOk führen Mobile Malware-Ranking an
Bedrohungsindex von Checkpoint für Juni 2023 zeigt: Qbot ist noch immer die am meisten verbreitete Malware in Deutschland. weiter
Cyberkriminelle nehmen Facebook-Geschäftskonten mit Werbebudget ins Visier
Angreifer versuchen mittels gefälschter Ads-Manager-Konten Kontodaten zu entwenden und Teile der Werbebudgets zu erschleichen. weiter
100 vom WHCP signierte, schädliche Treiber entdeckt
Sophos X-Ops hat 133 bösartige Treiber entdeckt, die mit legitimen digitalen Zertifikaten signiert sind. weiter
Auf Shopping-Tour im Darknet
20 Dollar für einen Facebook-Account: Bitdefender Labs decken Marktpreise für persönliche Informationen und Dokumente im Darknet auf. weiter
Neue RedEnergy Stealer-as-a-Ransomware-Kampagne
Zscaler ThreatLabz-Team warnt vor der neuen Malware-Variant, die zur Kategorie der hybriden Stealer-as-a-Ransomware-Bedrohungen gehört. weiter
Gibt Emotet sein Comeback?
Drahtzieher hinter Emotet haben aus dem Takedown vor zwei Jahren gelernt und viel Zeit darin investiert, die Entdeckung ihres Botnetzes zu verhindern. weiter
Cybererpresser: Ransomware-Gruppe BianLian verzichtet auf Verschlüsselung
Die Hintermänner konzentrieren sich auf die Exfiltration von Daten. Sie reagieren auf die Veröffentlichung eines kostenlosen Entschlüsselungstools für die Ransomware BianLian. weiter
Künstliche Intelligenz in der Cybersecurity
Die heutige digitale Landschaft ist komplex und ständig in Bewegung. In dieser schnelllebigen Welt ist Cybersecurity nicht mehr nur eine Option, sondern eine Notwendigkeit. Hier kommt die Künstliche Intelligenz (KI) ins Spiel. KI revolutioniert die Cybersecurity und ermöglicht einen bisher unerreichten Schutz der IT-Systeme und Netzwerke. weiter
Angriff auf MOVEit-Lücke: Siemens Energy bestätigt Sicherheitsvorfall
Es kommt die Schwachstelle CVE-2023-34362 zum Einsatz. Siemens Energy meldet die Kompromittierung von nicht kritischen Daten. weiter
Neue browserbasierte Social-Engineering-Trends
Report von WatchGuard Threat Lab: Angreifer nutzen neue Wege, um im Internet surfende Anwender auszutricksen. weiter
EncroChat: Ermittlungen führen zu mehr als 6500 Verhaftungen
Strafverfolgern fallen 270 Tonnen Drogen, 971 Fahrzeuge und sogar 40 Flugzeuge i die Hände. Für die Ermittlungen werten sie 115 Millionen entschlüsselte Konversationen aus. weiter
Cyberangriff auf Barmer Krankenkasse
Krankenkasse informiert Kunden darüber, dass personenbezogene Daten bei einem Datenleck in kriminelle Hände geraten sind. weiter
Googles Geschenk an die Hacker-Community
Talos-Analyse zur neuen .zip-Domäne zeigt: Hacker sind auf breiter Front aktiv. weiter
Kompromittierte ChatGPT-Konten auf Dark-Web-Marktplätzen
Group-IB identifizierte von Juni 2022 bis Mai 2023 mehr als 100.000 mit Stealern infizierte Geräte mit gespeicherten ChatGPT-Zugangsdaten. weiter
Hacker drohen mit Veröffentlichung von 80 GByte Daten von Reddit
Sie stammen aus einem Einbruch in die Reddit-Systeme im Februar. Dazu bekennt sich nun die Ransomware-Gruppe BlackCat. weiter
Unternehmen von LinkedIn-Betrugsfällen betroffen
Beliebteste Betrugsform sind Kontaktanfragen von einer unbekannten Person mit einem verdächtigen Link in der Nachricht. weiter
Android Spyware stiehlt WhatsApp-Backups
ESET-Forscher haben neue Version der GravityRAT Android-Spyware analysiert. weiter
Was tun nach Datenleck bei Vodafone?
Hacker haben Mitte Mai 2023 hochsensible Daten wie Passwort und Bankverbindung erbeutet. weiter
ChromeLoader-Malware-Kampagne bestraft Raubkopierer
Angreifer verstecken Malware in OneNote-Dokumenten, Bedrohungsakteure verwenden vertrauenswürdige Domänen, um Office-Makrokontrollen zu umgehen. weiter
Kritische Schwachstelle CVE-2023-34362 in MOVEit Transfer Webanwendung
Ransomware-Gruppe CI0p und weitere Bedrohungsakteure nutzen MOVEit-Übertragung für den Diebstahl von Daten durch SQL-Abfragen aus. weiter
Malware: Guloader in Deutschland auf dem Vormarsch
Checkpoint beobachtet innovative und Cloud-basierte, verschlüsselte Malware / Gesundheitssektor in Deutschland wieder stark gefährdet weiter
Nordkorea-Malware-Gruppe Kimsuky greift NGOs an
Neue Social-Engineering-Kampagne zielt auf Anmeldedaten und strategische Informationen. weiter
Jedes 10. Unternehmen Opfer eines Hackerangriffs
Cybersecurity-Studie TÜV-Verband: Phishing und Erpressungssoftware häufigste Angriffsmethoden / Cyber Resilience Act zügig verabschieden weiter
Zero-Day-Lücke bei Dateitransfer-Software MOVEit
Progress Software weist auf eine kritische Sicherheitslücke (CVE-2023-34362) bei MOVEit Transfer und weiteren MOVEit-Cloud-Lösungen hin. weiter