Cyberkriminelle sind mit einer neuen, raffinierten Methode aufgefallen, um an Microsoft-365-Zugangsdaten zu gelangen: Sie missbrauchten Sicherheitsfunktionen, um schädliche Links zu tarnen – und damit selbst gut geschützte E-Mail-Systeme zu u…
In den USA muss sich ein großer IT-Dienstleister vor Gericht verantworten, nachdem mit der unter anderem für Bleiche bekannten Chemiefirma Clorox ein Kunde offenbar wegen schwer fassbarer Fehler zum Opfer einer Hacker-Attacke wurde. (Weiter l…
Sicherheitsforscher haben eine Methode entdeckt, um ChatGPT zur Herausgabe gültiger Windows-Produktschlüssel zu verleiten. Der Trick funktioniert durch ein harmlos erscheinendes Ratespiel, das die Schutzmaßnahmen der KI von OpenAI umgeht. (W…
Ein Passwort, eine Nacht: In Brasilien wurde ein gigantischer Bankenbetrug aufgedeckt, bei dem über 100 Millionen Dollar über das Echtzeit-Zahlungssystem PIX verschoben wurden. Der zentrale Zugang kam von innen – verkauft von einem IT-Mitarb…
Ein Passwort, eine Nacht: In Brasilien wurde ein gigantischer Bankenbetrug aufgedeckt, bei dem über 100 Millionen Dollar über das Echtzeit-Zahlungssystem PIX verschoben wurden. Der zentrale Zugang kam von innen – verkauft von einem IT-Mitarb…
Ein Hacker greift Unternehmen über das E-Mail-Postfach an – mit Tausenden Nachrichten auf einen Schlag. Microsoft reagiert auf solche Szenarien nun mit einem neuen Schutzmechanismus in Defender für Office 365, der Attacken erkennt und abwehrt. …
Cyberkriminelle nutzen TikTok-Videos, um Nutzer zur Installation gefährlicher Malware zu verleiten. Mithilfe der sogenannten ClickFix-Methode werden so Vidar- und StealC-Infostealer verbreitet, die sensible Daten stehlen können. Worauf Sie jetz…
Kriminelle versuchen derzeit, 20 Millionen Dollar von den Betreibern der Kryptobörse Coinbase zu erpressen. Das Unternehmen dreht den Spieß nun aber um und setzte die gleiche Summe als Belohnung für Hinweise, die zur Ergreifung der Täter führen…
Wie umgeht die neueste Version eines bekannten Phishing-Kits den Zwei-Faktor-Schutz? Mit unsichtbaren Unicode-Zeichen und maßgeschneiderten CAPTCHAs werden selbst Google- und Microsoft-Konten angreifbar. Die Unternehmen haben eine Lösung. …
Eine neuartige Phishing-Kampagne nutzt korrupte Word-Dokumente, um Sicherheitsmaßnahmen zu umgehen. Die Angreifer setzen dabei auf die Gutgläubigkeit der Nutzer und die integrierte Wiederherstellungsfunktion von Microsoft Word. (Weiter lesen…
