Das Tool eines polnischen Sicherheitsforschers ist für Penetrationstests gedacht. Es könnte aber Phishing-Angriffe in hohem Maße automatisieren. Dagegen immun sind Hardware-Token, die auf dem Protokoll U2F basieren. weiter

Sie täuschen ihre Opfer mit gefälschten E-Mails. Die angeblichen Sicherheitswarnungen sollen tatsächlich die Anmeldedaten für die E-Mail-Dienste abfangen. Mit Hilfe eines versteckten Bilds werden die Hacker über eine Interaktion mit ihren Phishing-E-Mails informiert. weiter

Die Malware modifiziert sich ständig und vermeidet so ihre Erkennung durch Schutzprogramme. Emotet hat es nicht nur auf private Nutzer abgesehen. Laut BSI legt es ganze Unternehmensnetzwerke lahm und lädt weitere Schadsoftware nach. weiter

Betrüger wollen mit abgefischten Daten an den kommenden Shopping-Tagen Kasse machen. Phishing-Angriffe machten laut RSA 50 Prozent aller Cyberangriffe im dritten Quartal aus. Ein neuer Trend zeichnet sich mit Vishing oder Voice Phishing ab. weiter

Ransomware und andere Angreifer werden für Netzwerke immer gefährlicher. Malware nutzt immer schneller aktuelle Sicherheitslücken aus. Aus diesem Grund sollten Administratoren sich vorbereiten und das Netzwerk schützen. Anwender müssen darüber informiert werden, wie sie sich vor Phishing und anderen Technologien schützen. weiter

Sie authentifizieren Apps anhand des Namens des Installationspakets. Der lässt sich jedoch leicht fälschen. Forscher tricksen bei ihren Tests unter anderem LastPass und 1Password aus. weiter

Es soll sich um die als Fancy Bear und Apt 28 bekannte Strontium-Gruppe handeln. Sie fälschen Websites des US-Senats und von politischen Organisationen. Microsoft übernimmt per Gerichtsbeschluss die Kontrolle über die Domains. weiter

Neu sind Funktionen wie Network Threat Prevention und Ransomware Remediation. Letzteres sichert Dateien und macht dadurch eine Verschlüsselung unwirksam. Die neuen Versionen sind ab sofort verfügbar. weiter

Es sind insgesamt drei Varianten im Umlauf. Die Spam-E-Mails mit den gefährlichen Dateianhängen verschicken die Cyberkriminellen von den USA in alle Welt. Für die Entschlüsselung von Dateien fordern sie ein Lösegeld von 400 Dollar. weiter

Das Plug-in soll über die in Googles Browser integrierte Phishing-Abwehr hinaus für einen erheblich besseren Schutz sorgen. Microsoft beruft sich auf zwei Studien, die im Oktober 2017 veröffentlicht wurden. weiter

Aufwändige Methoden, bei denen über Malware Systeme kompromittiert werden, machen nur einen sehr geringen Prozentsatz aus. Phishing ist nach wie vor die am häufigsten verwendete Attacke. Aber auch Ransomware und Botnets beherrschen die Sicherheitslage. weiter

Vermehrt gehen Mails ein, in denen die Telekom angeblich mit einer Sperrung des Telefonanschlusses droht. Auf Kabelmail-Konten sowie Kunden von Sparkassen und der Bank .comdirect zielen weitere Phishing-Kampagnen. Sie verteilen Malware und greifen Zugangsdaten ab. weiter

Die Hintermänner sprechen offenbar fließend koreanisch. Per E-Mail schleusen sie ein PowerShell-Skript ein, das wiederum eine dateilose Schadsoftware implantiert. Das Skript verstecken die Hacker per Steganografie in einem Bild. weiter

Ein vermeintlicher Youtube-Link verbreitet sich derzeit über den Facebook-Messenger mit mobilen Geräten und PCs. Wer ihn anklickt, kann in eine Phishing-Falle laufen. Das Perfide: Die Nachricht kommt von echten, mit dem Benutzer bekannten Accounts. weiter

Apps erzeugen problemlos Pop-ups , die sich von Apples offiziellen Aufforderungen zur Passworteingabe nicht unterscheiden. Eine Phishing-App kann damit ganz einfach an das Passwort für die Apple ID des Nutzers kommen. weiter

Pro Monat sind es durchschnittlich 1,4 Millionen neue Phishing-Seiten. In der Regel sind sie aber nur vier bis acht Stunden aktiv. Das erschwert eine Erkennung mithilfe von URL-Listen. Zudem setzen die Täter inzwischen auf zielgerichtete Angriffe in Verbindung mit ausgeklügelter Schadsoftware. weiter