Cyberkriminalität
Phishing über Microsoft Dynamics 365 Customer Voice
Hacker versenden Geschäftsdateien und Rechnungen von kompromittierten Konten und fügen gefälschte Dynamics 365 Customer Voice Links bei. weiter
EncryptHub: Harmloser Download wird zur Gefahr
Die Bedrohungsgruppe EncryptHub setzt in einer aktuellen mehrstufige Malware-Kampagne verschiedene Techniken zur Kompromittierung von Systemen ein. weiter
Schädliche E-Mail-Anhänge: HTML-Dateien dominieren
Mehr als drei Viertel aller schädlichen Dateianhänge sind HTML-Dateien. Zudem sind QR-Codes in schädlichen PDF- und Office-Dokumenten weit verbreitet. weiter
Ransomware-Gruppen entwickeln Affiliate-Modelle weiter
DragonForce und Anubis führen innovative Ansätze zur Erweiterung ihrer Aktivitäten ein und sehen sich selbst als Kartell. weiter
Brand Phishing: Microsoft bleibt Top-Ziel, Mastercard erfährt ein Comeback
Brand Phishing Ranking von Check Point Research für Q1 2025 sieht Technologiesektor als die am häufigsten imitierte Branche, gefolgt von sozialen Netzwerken und Einzelhandel. weiter
Featured Whitepaper
Cyberkriminelle kapern Suchmaschinen
Internetnutzer geraten direkt über Suchmaschinen unbewusst in die Fänge von Cyberkriminellen. weiter
APT-Gruppe UNC5174 kombiniert SNOWLIGHT und VShell
Sysdig hat eine Kampagne der chinesischen APT-Gruppe aufgedeckt, die auf Linux-basierte Systeme in westlichen Ländern und im asiatisch-pazifischen Raum abzielt. weiter
Russische Hacker-Gruppe APT29 „phisht“ bei europäischen Diplomaten
Signifikante Welle gezielter Phishing-Angriffe begann im Januar 2025 und zielt speziell auf Regierungsbeamte und Diplomaten in ganz Europa ab. weiter
Identitätsbetrug kostet Unternehmen durchschnittlich 6,5 Millionen Euro pro Jahr
Studie „The Future of Global Identity Verification“ belegt die Anfälligkeit einfacher, einstufiger Authentifizierungsverfahren. weiter
„Gray Bots“ mit genKI greifen Websites bis zu einer halben Million Mal pro Tag an
Automatisierte Programme sind nicht offensichtlich schädlich, aber durchsuchen das Internet mit dem Ziel, Infos von Web-Anwendungen zu extrahieren. weiter
Evilginx stiehlt Zugangsdaten und trickst MFA aus
Sophos X-Ops warnt: Böswillige Mutation des weit verbreiteten nginx-Webservers erleichtert bösartige Adversary-in-the-Middle-Attacken. weiter
Hacker nehmen Wasser- und Stromversorger ins Visier
62 Prozent der Wasser- und Stromversorger in den USA und UK sehen sich als Opfer von Cyberangriffen. Ein großer Teil der Opfer vermutet hinter den Attacken Gruppen mit nationalstaatlicher Unterstützung. weiter
Phishing-Angreifer setzen zunehmend auf russische ‚bullet-proof‘ Domains
Zwischen Dezember 2024 und Januar 2025 haben Forscher von KnowBe4 einen 98-prozentigen Anstieg von Phishing-Kampagnen festgestellt, die über russische TLDs gehostet wurden. weiter
Morphing Meerkat: PhaaS imitiert Marken und stiehlt Login-Daten
Infoblox hat eine Phishing-as-a-Service-Plattform enttarnt, die DNS-Mail-Exchange-Records nutzt, um Login-Seiten von mehr als 100 Marken nachzuahmen. weiter
VanHelsing-Ransomware geht um
Durch Ransomware-as-a-Service gab es innerhalb von zwei Wochen drei bekannt gewordene Opfer, die zu 500.000 US-Dollar Lösegeld aufgefordert wurden. weiter
3,6 Mal mehr mobile Angriffe durch Banking-Malware
"Financial Threats Report" von Kaspersky zeigt 83 Prozent mehr Phishing mit Krypto-Bezug. weiter
tj-actions/changed-files gehackt: Horrorstory mit Happy End
Ein einziger bösartiger Commit reicht, um vertrauenswürdige Tools in Einfallstore für Hacker zu verwandeln. Das steckt hinter der GitHub Action „tj-actions/changed-files“? weiter
Hacker streuen über 330 bösartige Apps in Google-Play-Kampagnen
Eine aktuelle Analyse der Bitdefender Labs zeigt, dass es bis jetzt weltweit zu rund 60 Millionen Downloads kam. weiter
Dark Storm sorgt mit DDoS-Attacken gegen X für Ausfälle
Der Messenger erlitt mehrere Ausfälle, von denen Nutzer weltweit betroffen sind. Elon Musk selbst geht von einem „massiven Cyberangriff“ aus. weiter
Knöllchen-Schock per SMS
In den USA häufen sich Fälle von Phishing-Angriffen, bei denen Betrüger gefälschte SMS im Namen städtischer Parkverwaltungen versenden. weiter
KI-gestützte Reisebetrügereien auf dem Vormarsch: Worauf Sie achten sollten
Schützen Sie sich vor KI-gestützten Reisebetrügereien! Erfahren Sie, wie Cyberkriminelle vorgehen und welche Maßnahmen Sie ergreifen können, um sicher zu reisen. weiter
Outpost24 beobachtet massive Brute-Force-Attacke
Eine Brute-Force-Attacke richtet sich aktuell gegen VPN-Geräte und nutzt dabei ein Netzwerk aus über 2,8 Millionen kompromittierten IP-Adressen. weiter
Neue Angriffsmöglichkeiten auf Wi-Fi entdeckt
Mit Jamming Attacks überlagern Angreifer die legitime Kommunikation, wodurch Nutzer eine Dienstverweigerung erfahren. weiter
Cyberkriminelle greifen Softwareentwickler an
Hacker tarnen sich als Anwerber und platzieren Malware in vermeintlichen Testprojekten. weiter
Facebook: Phishing-Kampagne aufgedeckt
Eine groß angelegte Phishing-Kampagne zielt auf Facebook Business-Nutzer ab. Mehrere tausend E-Mails mit Benachrichtigungen über angebliche Urheberrechtsverletzungen gingen an Mitarbeiter. weiter
135 Millionen kompromittierte Konten in Deutschland
Im Jahr 2024 wurden in Deutschland durchschnittlich vier Nutzerkonten von Onlinediensten pro Sekunde kompromittiert. weiter