Aimee Cardwell, CISO in Residence bei Transcend, spricht über ihre Karriere von Netscape bis UnitedHealth und ihre Philosophie zu Führungskultur sowie neue …
Weiterlesen →
Microsoft rolliert Passkey-Support für Entra auf Windows-Geräten aus und bietet damit phishing-resistente passwortlose Authentifizierung über Windows Hello.
Weiterlesen →
Die Cyberkriminellen-Gruppe ShinyHunters greift Salesforce-Kunden über schlecht gesicherte Instanzen an und droht mit Datenlecks.
Weiterlesen →
Das FBI warnt vor Phishing-Kampagne, bei der Cyberkriminelle sich als Stadtbeamte ausgeben und Zahlungen für Bauanträge erpressen.
Weiterlesen →
Cyberkriminelle nutzen die spezielle .arpa-Domain und IPv6-Reverse-DNS für Phishing-Kampagnen, um Sicherheitsmechanismen zu umgehen.
Weiterlesen →
Ein Generalanwalt des EuGH fordert Banken auf, Phishing-Opfer unmittelbar zu erstatten, auch wenn diese fahrlässig handelten.
Weiterlesen →
Microsoft wird externe Bots in Teams-Meetings künftig automatisch kennzeichnen und Administratoren ermöglichen, diese vor dem Beitritt zu genehmigen.
Weiterlesen →
Russische staatliche Hacker führen Phishing-Kampagnen gegen Signal und WhatsApp durch, um Konten von Regierungsbeamten, Militärangehörigen und Journalisten zu …
Weiterlesen →
Hacker kontaktieren Mitarbeiter von Finanz- und Gesundheitsunternehmen über Microsoft Teams, um ihnen Fernzugriff zu entlocken und die Malware A0Backdoor …
Weiterlesen →
Cyberkriminelle nutzen gefälschte Installationsseiten für Claude Code, um Entwickler mit Malware zu infizieren und ihre Zugangsdaten zu stehlen.
Weiterlesen →
In dieser Woche wurden die Infrastrukturen von Tycoon2FA und LeakBase zerschlagen – zwei Schlüsselplattformen für Phishing und Cyberkriminalität. Gleichzeitig …
Weiterlesen →
Das FBI warnt vor gezielten Phishing-Kampagnen, bei denen Kriminelle sich als Behördenvertreter ausgeben und Gebühren für Bau- und Zonengenehmigungen fordern. …
Weiterlesen →
Betrüger nutzen täuschend echte Klone von Webseiten beliebter Entwickler-Tools, um über gefälschte Installationsbefehle Informations-Stealing-Malware zu …
Weiterlesen →
Cyberkriminelle missbrauchen die Internet-Infrastruktur-TLD .arpa für großangelegte Phishing-Kampagnen, indem sie DNS-Kontrollen ausnutzen und Malware über …
Weiterlesen →
Eine neue Variante der ClickFix-Attacke umgeht Schutzmaßnahmen, indem Opfer angewiesen werden, schädliche Befehle über Windows Terminal statt der Run-Dialog …
Weiterlesen →
Russische Staatshacker führen eine globale Kampagne durch, um Signal- und WhatsApp-Konten von Regierungsbeamten und Militärangehörigen zu kompromittieren. Die …
Weiterlesen →
Nordkoreanische Hackergruppen setzen künstliche Intelligenz gezielt ein, um ihre Betrügereien beim Vortäuschen von IT-Positionen zu verfeinern und damit Zugang …
Weiterlesen →
Cyberkriminelle nutzen eine neue Social-Engineering-Variante namens InstallFix, um Entwickler über gefälschte Installationsseiten beliebter CLI-Tools dazu zu …
Weiterlesen →
Sicherheitsforscher haben eine ausgefeilte Malware-Kampagne namens VOID#GEIST aufgedeckt, die über Batch-Skripte verschiedene verschlüsselte …
Weiterlesen →
Ein 40-jähriger Ghanaer hat sich schuldig bekannt, Teil eines massiven Betrugsnetzwerks gewesen zu sein, das über $100 Millionen von US-amerikanischen Opfern …
Weiterlesen →