Ein Hacker greift Unternehmen über das E-Mail-Postfach an – mit Tausenden Nachrichten auf einen Schlag. Microsoft reagiert auf solche Szenarien nun mit einem neuen Schutzmechanismus in Defender für Office 365, der Attacken erkennt und abwehrt. …
Die berüchtigte Android-Malware „Godfather“ ist mit einer besorgniserregenden Weiterentwicklung zurück. Sicherheitsforscher haben eine neue Variante entdeckt, die eine Virtualisierungstechnik einsetzt, um Banking-Apps zu kapern. (Weiter les…
Dass Passwörter nicht mehr gerade die höchste Form der Sicherheit darstellen, ist im Grunde bekannt. Wie dramatisch die Lage allerdings ist, dürfte ein neuer Bericht Cybernews‘ klarmachen: Deren Forscherteam hat rund 16 Milliarden Login-Daten g…
Kriminelle haben es geschafft, sich Zugang zu mehreren verwaisten oder schlecht gesicherten Subdomains renommierter Unternehmen und Institutionen zu verschaffen. Dies nutzten sie zur Veröffentlichung KI-generierter Spam-Inhalte. (Weiter lesen…
Eine neue Android-Malware sorgt derzeit für Besorgnis in der Security-Branche: Die Schadsoftware namens Crocodilus wurde kürzlich weiterentwickelt und kann nun gefälschte Kontakte auf infizierten Smartphones anlegen, um darauf Betrügereien auf…
Phishing-Mails, gefälschte Werbung, manipulierte Downloads – mit diesen Methoden verbreitete sich der Lumma Stealer auf beinahe 400.000 Windows-Computern. Microsoft gelang es nun, die Malware-Operation zu stoppen. Erfahrt mehr zum Takedown. …
Wer steckt hinter der Attacke auf Chrome-Erweiterungen? Über 600.000 Nutzer sind betroffen, nachdem Angreifer 16 Add-ons kompromittiert haben. Die Hacker schleusten Code ein, der Zugangsdaten stehlen und Sessions kapern kann. (Weiter lese…
Eine neu entdeckte Phishing-Methode nutzt Googles eigene Infrastruktur, um täuschend echte Mails von „no-reply@google.com“ zu versenden. Was diesen Angriff so gefährlich macht: Die E-Mails bestehen alle Sicherheitschecks und enthalten Links zu…
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Sicherheitswarnung für Nutzer der Webbrowser Chrome und Edge herausgegeben und empfiehlt sofortige Maßnahmen. Google und Microsoft haben Sicherheitsupdates bereitgestellt. …
Wie umgeht die neueste Version eines bekannten Phishing-Kits den Zwei-Faktor-Schutz? Mit unsichtbaren Unicode-Zeichen und maßgeschneiderten CAPTCHAs werden selbst Google- und Microsoft-Konten angreifbar. Die Unternehmen haben eine Lösung. …
