„Global Mobile Threat Report 2025“ von Zimperium: 50 Prozent der mobilen Endgeräte laufen auf veralteten Betriebssystemen. weiter
Die Bedrohungsgruppe EncryptHub setzt in einer aktuellen mehrstufige Malware-Kampagne verschiedene Techniken zur Kompromittierung von Systemen ein. weiter
Mehr als drei Viertel aller schädlichen Dateianhänge sind HTML-Dateien. Zudem sind QR-Codes in schädlichen PDF- und Office-Dokumenten weit verbreitet. weiter
DragonForce und Anubis führen innovative Ansätze zur Erweiterung ihrer Aktivitäten ein und sehen sich selbst als Kartell. weiter
Fast die Hälfte 27- bis 43jährigen berichtet von Online-Begegnungen, die sich später als nicht authentisch herausstellten weiter
Brand Phishing Ranking von Check Point Research für Q1 2025 sieht Technologiesektor als die am häufigsten imitierte Branche, gefolgt von sozialen Netzwerken und Einzelhandel. weiter
Fraunhofer forscht an einer Lösung, die manuell erstellte Playbooks maschinenlesbar machen soll, um ihre Weitergabe zu automatisieren. weiter
Drei Viertel der Internetnutzer haben bislang noch keine. Jeder siebte weiß nicht, ob bestehende Policen die Risiken abdecken. weiter
Internetnutzer geraten direkt über Suchmaschinen unbewusst in die Fänge von Cyberkriminellen. weiter
Die Schwachstellen werden für „extrem ausgeklügelte Angriffe“ genutzt. Eine der Sicherheitslücken ermöglicht unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter
Sysdig hat eine Kampagne der chinesischen APT-Gruppe aufgedeckt, die auf Linux-basierte Systeme in westlichen Ländern und im asiatisch-pazifischen Raum abzielt. weiter
Signifikante Welle gezielter Phishing-Angriffe begann im Januar 2025 und zielt speziell auf Regierungsbeamte und Diplomaten in ganz Europa ab. weiter
Studie „The Future of Global Identity Verification“ belegt die Anfälligkeit einfacher, einstufiger Authentifizierungsverfahren. weiter
Sie erlaubt eine nicht autorisierte Rechteausweitung. Der April-Patchday bringt auch Fixes für kritische Lücken in Windows und Office. weiter
Automatisierte Programme sind nicht offensichtlich schädlich, aber durchsuchen das Internet mit dem Ziel, Infos von Web-Anwendungen zu extrahieren. weiter
Sophos X-Ops warnt: Böswillige Mutation des weit verbreiteten nginx-Webservers erleichtert bösartige Adversary-in-the-Middle-Attacken. weiter
62 Prozent der Wasser- und Stromversorger in den USA und UK sehen sich als Opfer von Cyberangriffen. Ein großer Teil der Opfer vermutet hinter den Attacken Gruppen mit nationalstaatlicher Unterstützung. weiter
Die Patches sind Bestandteil der Updates auf iOS 18.4 und iPadOS 18.4. Sie verhindern Phishing, die Preisgabe vertraulicher Daten und Codeausführung außerhalb der App-Sandbox. weiter
Zwischen Dezember 2024 und Januar 2025 haben Forscher von KnowBe4 einen 98-prozentigen Anstieg von Phishing-Kampagnen festgestellt, die über russische TLDs gehostet wurden. weiter
Infoblox hat eine Phishing-as-a-Service-Plattform enttarnt, die DNS-Mail-Exchange-Records nutzt, um Login-Seiten von mehr als 100 Marken nachzuahmen. weiter
Durch Ransomware-as-a-Service gab es innerhalb von zwei Wochen drei bekannt gewordene Opfer, die zu 500.000 US-Dollar Lösegeld aufgefordert wurden. weiter
"Financial Threats Report" von Kaspersky zeigt 83 Prozent mehr Phishing mit Krypto-Bezug. weiter
Die Hintermänner setzen auf Business E-Mail Compromise, um ihre Phishing-Nachrichten vertrauenswürdig erscheinen zu lassen. Die Attacken richten sich auch gegen Unternehmen in der EU. weiter
Inklusive Bot-Aktivitäten liegt der Anteil bei über 50 Prozent. Häufiges Ziel von Angriffen mit durchgesickerten Anmeldedaten sind Content-Management-Systeme. weiter
Ein einziger bösartiger Commit reicht, um vertrauenswürdige Tools in Einfallstore für Hacker zu verwandeln. Das steckt hinter der GitHub Action „tj-actions/changed-files“? weiter
Eine aktuelle Analyse der Bitdefender Labs zeigt, dass es bis jetzt weltweit zu rund 60 Millionen Downloads kam. weiter
Die höchste Verbreitung erzielt die auf Datendiebstahl ausgerichtete Malware Androxgh0st. Bei den Ransomware-Gruppen liebt Clop vor RansomHub und Akira. weiter
Betroffen sind alle unterstützten Windows-Versionen. Der März-Patchday beseitigt sieben Zero-Day-Lücken und sechs als kritisch eingestufte Anfälligkeiten. weiter
Der neue Patch ergänzt eine Fehlerkorrektur aus Januar. Er soll einen Sandbox-Escape in Safari unter iOS, iPadOS und macOS verhindern. weiter
Der Messenger erlitt mehrere Ausfälle, von denen Nutzer weltweit betroffen sind. Elon Musk selbst geht von einem „massiven Cyberangriff“ aus. weiter
