Sicherheitsforscher haben erstmals einen vollständig automatisierten Ransomware-Angriff dokumentiert. Was die KI-Anbieter aktuell als Agentisierung bewerben, ist in kriminellen Kreisen also bereits in der Praxis erfolgreich. (Weiter lesen)
Während Angriffe auf Online-Dienste oft immer raffinierter werden, nutzen einige Angreifer weiterhin die groben Methoden. So wurde in der letzten Zeit massiv versucht, Accounts in Microsoft 365 per Brute-Force-Angriff zu knacken. (Weiter lese…
Sicherheitsforscher von Mozillas Zero Day Investigative Network (0DIN) haben eine neue Angriffsmethode vorgestellt, mit der KI-gestützte Programmierassistenten wie Claude Code dazu gebracht werden können, Kriminelle auf den Rechner des Opfers e…
Spam, Identitätsdiebstahl und Phishing: Vodafone rüstet seine E-Mail-Dienste auf und erhält das begehrte BSI-Zertifikat. Ein technisches Verfahren versiegelt eingehende Nachrichten. In der Gratis-Version bleiben jedoch Abstriche nötig. (Weite…
Die Bedrohung durch Ransomware nimmt weiter zu und wird zugleich unübersichtlicher. Besonders besorgniserregend ist dabei weniger die reine Anzahl der Angriffe als vielmehr deren zunehmende Komplexität und Unberechenbarkeit. (Weiter lesen)
Microsoft macht Windows ein Stück passwortloser: Entra-Passkeys bringen ab Ende April phishingsichere Logins per Gesicht, Fingerabdruck oder PIN auf deutlich mehr Geräte – auch außerhalb klassischer Firmenrechner. (Weiter lesen)
Microsoft macht Windows ein Stück passwortloser: Entra-Passkeys bringen ab Ende April phishingsichere Logins per Gesicht, Fingerabdruck oder PIN auf deutlich mehr Geräte – auch außerhalb klassischer Firmenrechner. (Weiter lesen)
Microsoft hat eine neue, besonders ausgeklügelte Phishing-Kampagne enttarnt, die mithilfe von KI und legitimen Anmeldeverfahren Nutzerkonten kompromittiert und dabei ohne klassischen Passwortdiebstahl auskommt. (Weiter lesen)
Die Hacker-Gruppe ShinyHunters ist über gestohlene AWS-Zugangsdaten in die Cloud-Infrastruktur der Europäischen Kommission eingedrungen. Dabei erbeuteten die Angreifer rund 350 Gigabyte an internen Dokumenten und Verträgen. (Weiter lesen)
Kriminelle missbrauchen legitime Azure-Monitor-Mails für Phishing-Angriffe und verschicken darüber täuschend echte Rechnungen und Sicherheitswarnungen. Die Benachrichtigungen sehen wie offizielle Hinweise zu angeblichen Problemen mit Microsoft-…