Sicherheit

Laut Kaspersky nutzen Cyberkriminelle „exklusive Folgen“, „geleakte Szenen“ oder „Premium-Zugänge“ als Köder, um Accounts der Generation Z zu kapern.  weiter

Zahlreiche internationale Partner haben in einer gemeinsamen Aktion die derzeit einflussreichsten Malware-Varianten vom Netz genommen. weiter

Deutschland und zahlreiche internationale Partner erlassen Haftbefehle für führende Akteure der Underground Economy. weiter

Die unerlaubte Rechteausweitung in Windows Server 2025 hat einen CVSS Basis-Score von 9,9 von 10 möglichen Punkten. Das BSI hält zudem Angriffe aus der Ferne für möglich. weiter

Hany Hawk nutzt gekaperte Domains für groß angelegte Betrügereien und die Verbreitung von Malware. weiter

Die gemeinsame Operation trennt die Kommunikation zwischen Lumma und den infizierten Computern. Microsoft identifiziert in zwei Monaten fast 400.000 mit Lumma infizierte Windows-Systeme. weiter

Als Captcha-Lösungen kommen häufig US-Dienste wie Googles reCAPTCHA zum Einsatz, die personenbezogene Daten erfassen und auf Server in den USA übertragen. weiter

Microsoft arbeitet bereits an einem Patch. Ein Angreifer kann unter Umständen beliebige Nutzerkonten im Active Directory von Windows Server 2025 kompromittieren. weiter

Hacker nutzen laterale Bewegungen, um tiefer ins Netzwerk vorzudringen, Berechtigungen zu erweitern und die Angriffsfläche zu vergrößern. weiter

Der Administratorschutz beschränkt den Einsatz höherer Benutzerrechte. Microsoft verspricht mehr Transparenz, Sicherheit und Benutzerfreundlichkeit. weiter

Technische Hochschule Augsburg (THA) will Hersteller auf die neue EU-Verordnung hinweisen, die Cybersicherheit für vernetzte Produkte vorschreibt. weiter

Der Wert liegt einer Rubrik-Studie zufolge über dem weltweiten Durchschnitt. Eine Folge: Rund ein Drittel der Unternehmen muss finanzielle Verluste hinnehmen. weiter

Mit einer neuartigen Phishing-Kampagne haben Angreifer es auf die Eingabe von Gerätecodes abgesehen. weiter

Analyse von Specops Software zeigt, mit welchen Passwörtern Cyberkriminelle derzeit am häufigsten versuchen, über FTP-Port 21 in Unternehmensnetzwerke einzudringen. weiter

SAP hat 22 neue und aktualisierte Sicherheitspatches veröffentlicht, darunter 4 HotNews und 5 Hinweise mit hoher Priorität. weiter

Fünf Schwachstellen sind bereits im Visier von Hackern. Der Mai-Patchday bringt außerdem Fixes für elf Zero-Day-Lücken. weiter

Ransomware-Gruppe steht für eine neue Ära hybrider Bedrohungen: ideologisch mehrdeutig, technologisch agil und äußerst opportunistisch. weiter

Die massiven Cyberangriffe führten zu erheblichen Einschränkungen der digitalen Angebote. Besonders betroffen waren Dresden, Stuttgart, Berlin und Nürnberg. weiter

Einige der Schutzfunktion integriert Google auch in Android. Die Künstliche Intelligenz stellt Google über Gemini Nano bereit. weiter

Gegenüber 2023 sinkt die Zahl im vergangenen Jahr um 18 Prozent. Ransomware-Akteure setzen vor allem stärker auf zielgerichtete Attacken. weiter

Das SANS Institute stellte im Rahmen der RSA Conference die Top 5 der kritischen Angriffsvektoren im Bereich der Cybersicherheit vor. weiter

Hacker versenden Geschäftsdateien und Rechnungen von kompromittierten Konten und fügen gefälschte Dynamics 365 Customer Voice Links bei. weiter

Nutzer sollen ab sofort bei der Einrichtung eines neuen Kontos ein Einmal-Passwort verwenden und durch Passkey ersetzen. Langfristig will Microsoft Passwörter für die Authentifizierung abschaffen. weiter

„Global Mobile Threat Report 2025“ von Zimperium: 50 Prozent der mobilen Endgeräte laufen auf veralteten Betriebssystemen. weiter

Die Bedrohungsgruppe EncryptHub setzt in einer aktuellen mehrstufige Malware-Kampagne verschiedene Techniken zur Kompromittierung von Systemen ein. weiter

Mehr als drei Viertel aller schädlichen Dateianhänge sind HTML-Dateien. Zudem sind QR-Codes in schädlichen PDF- und Office-Dokumenten weit verbreitet. weiter