Schlagwort: Social Engineering

Windows 11 verrät junges Mitglied berüchtigter Ransomware-Bande

US-Behörden haben gemeinsam mit der finnischen Polizei einen mutmaßlichen Angehörigen der berüchtigten Ransomware-Gruppe Scattered Spider festgenommen. Zu dessen Identifizierung trug die eindeutige Kennung seiner Windows-11-Installation bei. …

USA loben stolze Belohnung für Hinweise auf russische Hacker aus

Die US-Regierung hat eine Belohnung von bis zu zehn Millionen Dollar für Hinweise ausgesetzt, die zur Identifizierung oder Lokalisierung von Mitgliedern der Hackergruppen UNC5792 und UNC4221 führen. (Weiter lesen)

Millionen erbeutet: Polnische Polizei nimmt SIM-Swapping-Bande fest

Polnische Ermittler haben vier mutmaßliche Mitglieder einer Cybercrime-Gruppe festgenommen, die für umfangreiche SIM-Swapping-Angriffe verantwortlich sein sollen. Mit diesen wurden Millionen-Werte erbeutet. (Weiter lesen)

Sicherheitsvorfall bei LastPass: Angreifer erbeuten Kundendaten

Der Passwort-Manager LastPass ist erneut von einem Sicherheitsvorfall betroffen: Das Unternehmen hat bestätigt, dass Angreifer auf verschiedene Kundendaten zugreifen konnten. Das Kernproblem soll dabei bei einem Drittanbieter gelegen haben. (…

Staatstrojaner-Anbieter greift trotz Verbots wieder WhatsApp-Nutzer an

Der Messengerdienst WhatsApp hat nach eigenen Angaben einen gezielten Phishing-Angriff aufgedeckt und gestoppt, der mit der israelischen Spionagesoftware-Firma NSO Group in Verbindung stehen soll. (Weiter lesen)

Mieser Trick: Angreifer nutzen ChatGPT-Teilen-Links für Malware

Vertraute Links, echte Domains – und trotzdem Malware: Cyberkriminelle missbrauchen ChatGPT-Share-Links, um Nutzer in eine perfide Download-Falle zu locken. Ist das eine unterschätzte Gefahr oder ein leicht zu erkennender Trick? (Weiter lesen…

FBI warnt vor neuer Phishing-Plattform zum Angriff auf Microsoft 365

Das US-Bundeskriminalamt FBI warnt aktuell vor der Phishing-as-a-Service-Plattform Kali365. Diese ist darauf ausgelegt, Kriminellen bei der Übernahme von Microsoft-365-Konten zu helfen, ohne Passwörter oder Mehrfaktor-Authentifizierungs-Token z…

Massive Scareware-Kampagne nötigt Nutzer zu „Kundendienst“-Anrufen

Seit Jahresbeginn haben Cyberkriminelle weltweit offenbar Millionen Menschen mit einer neuen Betrugsmasche attackiert. Mindestens 2,8 Millionen Nutzer sollen mit einer ausgeklügelten Scareware attackiert worden sein. (Weiter lesen)

Malvertising: MacOS über Google-Werbung und Claude-KI angegriffen

Eine laufende Malvertising-Kampagne nutzt derzeit manipulierte Google-Anzeigen sowie öffentlich geteilte Chats von Claude.ai, um gezielt MacOS-Nutzer mit Schadsoftware anzugreifen. Die Methode kann schnell auf andere Ziele umgestellt werden. …