Eine neue Phishing-Kampagne sorgt derzeit für erhebliche Sicherheitsbedenken, weil sie auf einen kaum wahrnehmbaren typografischen Trick setzt, um Nutzern Zugangsdaten zu entlocken: Die Angreifer missbrauchen schlicht die Domain „rnicrosoft.com…
Ein eigentlich fast in Vergessenheit geratenes Software-Tool erlebt derzeit ein unerwartetes Comeback, allerdings im negativen Sinne. Kriminelle setzen vermehrt auf den uralten „finger“-Befehl, um Schadcode auf Windows-Rechnern auszuführen. (…
Sicherheitsforscher warnen vor einer besonders effizienten Phishing-Plattform, die Anmeldedaten von Microsoft-365-Nutzern abgreift. Das System mit dem Namen „Quantum Route Redirect“ (QRR) soll derzeit etwa 1000 Domains verwenden, um Opfer anzul…
Sicherheitsforscher warnen vor einer besonders effizienten Phishing-Plattform, die Anmeldedaten von Microsoft-365-Nutzern abgreift. Das System mit dem Namen „Quantum Route Redirect“ (QRR) soll derzeit etwa 1000 Domains verwenden, um Opfer anzul…
Eine berüchtigte Hackergruppe hat kürzlich persönliche Informationen hunderter Mitarbeiter von US-Behörden veröffentlicht. Nun wird bekannt, dass sich in ihrem Besitz noch Informationen über Zehntausende mehr befinden sollen. (Weiter lese…
Es wirkt wie ein Relikt aus einer anderen Zeit: Internet Explorer Mode, ein unscheinbarer Schalter in Microsoft Edge, der alten Websites ein Weiterleben ermöglicht. Doch dieser Kompatibilitätsmodus hat sich nun als Sicherheitslücke erwiesen – …
Kriminelle haben offenbar versucht, einen Journalisten der BBC als Insider zu rekrutieren, um Zugang zu internen Systemen des Senders zu erlangen. Das berichtet die BBC selbst. Das Ziel der Operation war eine klassische Ransomware-Erpressung. …
Nach einem schweren Datenleck Anfang Juni warnt Google 2,5 Milliarden Gmail-Nutzer vor Angriffen der Hacker-Gruppe ShinyHunters. Die Kriminellen erbeuteten Kontaktdaten durch einen Social-Engineering-Angriff auf eine Salesforce-Instanz. (Weit…
Ein einziger Anruf genügte der Hackergruppe ShinyHunters, um 1,1 Millionen Kundendaten der Allianz (Life) Versicherung zu erbeuten. Ihre Social-Engineering-Methode ist so simpel wie effektiv – und trifft bereits weitere Großkonzerne. (Weiter …
Cyberkriminelle sind mit einer neuen, raffinierten Methode aufgefallen, um an Microsoft-365-Zugangsdaten zu gelangen: Sie missbrauchten Sicherheitsfunktionen, um schädliche Links zu tarnen – und damit selbst gut geschützte E-Mail-Systeme zu u…
