Kriminelle haben offenbar versucht, einen Journalisten der BBC als Insider zu rekrutieren, um Zugang zu internen Systemen des Senders zu erlangen. Das berichtet die BBC selbst. Das Ziel der Operation war eine klassische Ransomware-Erpressung. …
Nach einem schweren Datenleck Anfang Juni warnt Google 2,5 Milliarden Gmail-Nutzer vor Angriffen der Hacker-Gruppe ShinyHunters. Die Kriminellen erbeuteten Kontaktdaten durch einen Social-Engineering-Angriff auf eine Salesforce-Instanz. (Weit…
Ein einziger Anruf genügte der Hackergruppe ShinyHunters, um 1,1 Millionen Kundendaten der Allianz (Life) Versicherung zu erbeuten. Ihre Social-Engineering-Methode ist so simpel wie effektiv – und trifft bereits weitere Großkonzerne. (Weiter …
Cyberkriminelle sind mit einer neuen, raffinierten Methode aufgefallen, um an Microsoft-365-Zugangsdaten zu gelangen: Sie missbrauchten Sicherheitsfunktionen, um schädliche Links zu tarnen – und damit selbst gut geschützte E-Mail-Systeme zu u…
In den USA muss sich ein großer IT-Dienstleister vor Gericht verantworten, nachdem mit der unter anderem für Bleiche bekannten Chemiefirma Clorox ein Kunde offenbar wegen schwer fassbarer Fehler zum Opfer einer Hacker-Attacke wurde. (Weiter l…
Sicherheitsforscher haben eine Methode entdeckt, um ChatGPT zur Herausgabe gültiger Windows-Produktschlüssel zu verleiten. Der Trick funktioniert durch ein harmlos erscheinendes Ratespiel, das die Schutzmaßnahmen der KI von OpenAI umgeht. (W…
Ein Passwort, eine Nacht: In Brasilien wurde ein gigantischer Bankenbetrug aufgedeckt, bei dem über 100 Millionen Dollar über das Echtzeit-Zahlungssystem PIX verschoben wurden. Der zentrale Zugang kam von innen – verkauft von einem IT-Mitarb…
Ein Passwort, eine Nacht: In Brasilien wurde ein gigantischer Bankenbetrug aufgedeckt, bei dem über 100 Millionen Dollar über das Echtzeit-Zahlungssystem PIX verschoben wurden. Der zentrale Zugang kam von innen – verkauft von einem IT-Mitarb…
Ein Hacker greift Unternehmen über das E-Mail-Postfach an – mit Tausenden Nachrichten auf einen Schlag. Microsoft reagiert auf solche Szenarien nun mit einem neuen Schutzmechanismus in Defender für Office 365, der Attacken erkennt und abwehrt. …
Cyberkriminelle nutzen TikTok-Videos, um Nutzer zur Installation gefährlicher Malware zu verleiten. Mithilfe der sogenannten ClickFix-Methode werden so Vidar- und StealC-Infostealer verbreitet, die sensible Daten stehlen können. Worauf Sie jetz…