Dass Passwörter nicht mehr gerade die höchste Form der Sicherheit darstellen, ist im Grunde bekannt. Wie dramatisch die Lage allerdings ist, dürfte ein neuer Bericht Cybernews‘ klarmachen: Deren Forscherteam hat rund 16 Milliarden Login-Daten g…
Kriminelle haben es geschafft, sich Zugang zu mehreren verwaisten oder schlecht gesicherten Subdomains renommierter Unternehmen und Institutionen zu verschaffen. Dies nutzten sie zur Veröffentlichung KI-generierter Spam-Inhalte. (Weiter lesen…
Eine neue Android-Malware sorgt derzeit für Besorgnis in der Security-Branche: Die Schadsoftware namens Crocodilus wurde kürzlich weiterentwickelt und kann nun gefälschte Kontakte auf infizierten Smartphones anlegen, um darauf Betrügereien auf…
Phishing-Mails, gefälschte Werbung, manipulierte Downloads – mit diesen Methoden verbreitete sich der Lumma Stealer auf beinahe 400.000 Windows-Computern. Microsoft gelang es nun, die Malware-Operation zu stoppen. Erfahrt mehr zum Takedown. …
Wer steckt hinter der Attacke auf Chrome-Erweiterungen? Über 600.000 Nutzer sind betroffen, nachdem Angreifer 16 Add-ons kompromittiert haben. Die Hacker schleusten Code ein, der Zugangsdaten stehlen und Sessions kapern kann. (Weiter lese…
Eine neu entdeckte Phishing-Methode nutzt Googles eigene Infrastruktur, um täuschend echte Mails von „no-reply@google.com“ zu versenden. Was diesen Angriff so gefährlich macht: Die E-Mails bestehen alle Sicherheitschecks und enthalten Links zu…
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Sicherheitswarnung für Nutzer der Webbrowser Chrome und Edge herausgegeben und empfiehlt sofortige Maßnahmen. Google und Microsoft haben Sicherheitsupdates bereitgestellt. …
Wie umgeht die neueste Version eines bekannten Phishing-Kits den Zwei-Faktor-Schutz? Mit unsichtbaren Unicode-Zeichen und maßgeschneiderten CAPTCHAs werden selbst Google- und Microsoft-Konten angreifbar. Die Unternehmen haben eine Lösung. …
Ein bekannter Cyberkrimineller, der mit Angriffen hunderte Unternehmen in Verbindung gebracht wird, führt offenbar ein Doppelleben: Als „EncryptHub“ verübt er Cyberangriffe, gleichzeitig meldet er unter anderem Namen kritische Windows-Schwach…
In einem kuriosen Fall verlor dieser Tage ein Cyberkrimineller 5,4 Millionen Dollar in Ethereum, die er zuvor von der Kreditplattform zkLend gestohlen hatte. Der Dieb fiel auf eine Phishing-Seite herein, die sich als der Geldwäsche-Dienst Torna…
