Eine neu entdeckte Phishing-Kampagne versucht aktuell besonders lohnenswerte Ziele zu übertölpeln: Mit der bisher unbekannten Phishing-as-a-Service-Plattform VENOM wird versucht, an die Zugangsdaten von Top-Managern großer Unternehmen zu gelang…
Microsoft hat eine neue, besonders ausgeklügelte Phishing-Kampagne enttarnt, die mithilfe von KI und legitimen Anmeldeverfahren Nutzerkonten kompromittiert und dabei ohne klassischen Passwortdiebstahl auskommt. (Weiter lesen)
OneDrive nervt gerade viele Nutzer: Betroffene berichten von einer Spam-Flut aus fremden Freigaben, die sich weder zuverlässig ausblenden noch als Spam melden lässt – und Microsofts versprochener Fix lässt weiter auf sich warten. (Weiter lese…
Kriminelle missbrauchen legitime Azure-Monitor-Mails für Phishing-Angriffe und verschicken darüber täuschend echte Rechnungen und Sicherheitswarnungen. Die Benachrichtigungen sehen wie offizielle Hinweise zu angeblichen Problemen mit Microsoft-…
Security-Forscher haben eine neue mutmaßlich russische Cyberkampagne gegen ukrainische Einrichtungen aufgedeckt. Dabei kommen zwei bislang unbekannte Schadprogramme zum Einsatz, die von den Experten „BadPaw“ und „MeowMeow“ genannt werden. (We…
Kriminelle haben eine neue Angriffskampagne gestartet, bei der sie gezielt Nutzer von Microsoft Teams kontaktieren. Dabei wird versucht, diese User dazu zu bringen, selbst Remote-Zugriff auf ihre Computer zu gewähren. (Weiter lesen)
Russische Staatshacker haben eine weltweite Kampagne gestartet, um Konten bei Signal und WhatsApp zu übernehmen. Im Visier stehen dabei vor allem hochrangige Regierungsmitarbeiter und Militärs. Die Täter setzen auf geschicktes Social Engineerin…
Besitzer von Xiaomi-Smartphones sollten aktuell sehr wachsam sein. Der vorinstallierte Mi-Browser verbreitet gefährliche Push-Nachrichten, die auf betrügerische Webseiten locken. Entdeckt wurde die Bedrohung rein zufällig. (Weiter lesen)
Ein Gutachten aus Luxemburg könnte für Millionen Bankkunden in der EU zum Gamechanger werden: Ein hoher EU-Gerichtsberater spricht sich dafür aus, dass Banken Opfer von Phishing-Betrug zunächst sofort entschädigen müssen – selbst dann, wenn die…
In einer internationalen Aktion ist eine der weltweit größten Phishing-Plattformen zerschlagen worden. Wie die europäische Polizeibehörde Europol mitteilte, richtete sich der Einsatz gegen den Dienst „Tycoon 2FA“, der von Kriminellen buchbar wa…