Microsoft hat eine groß angelegte ClickFix-Kampagne aufgedeckt, die Windows Terminal ausnutzt, um die Lumma-Stealer-Malware einzuschleusen. Die Angreifer …
Weiterlesen →
Microsoft Bing AI hat in Suchergebnissen gefälschte OpenClaw-Installer von GitHub empfohlen, die Nutzer zum Ausführen von Befehlen verleitet haben, um …
Weiterlesen →
Europol und Tech-Unternehmen wie Microsoft, Trend Micro und Cloudflare haben die Phishing-Plattform Tycoon 2FA in einer internationalen Operation zerschlagen. …
Weiterlesen →
Ein neuer Sicherheitsbericht zeigt, dass Browser zur kritischsten und gleichzeitig am wenigsten geschützten Kontrollinstanz in Unternehmen geworden sind. …
Weiterlesen →
Eine Woche voller besorgniserregender Entwicklungen: Von neuen Malware-Kampagnen gegen ukrainische Institutionen über Bot-Attacken auf RAM-Bestände bis hin zu …
Weiterlesen →
Russische Cyber-Angreifer haben eine neue Kampagne gegen ukrainische Ziele gestartet, die zwei bislang unbekannte Malware-Familien namens BadPaw und MeowMeow …
Weiterlesen →
Eine internationale Polizeioperation hat das Phishing-as-a-Service-Toolkit Tycoon 2FA zerschlagen, das für über 64.000 Angriffe verantwortlich war und monatlich …
Weiterlesen →
LastPass warnt vor einer Phishing-Kampagne, die gefälschte Support-E-Mails mit vorgetäuschten internen Gesprächsverläufen nutzt, um Benutzer auf eine …
Weiterlesen →
Unbekannte Angreifer verschickten Massen-E-Mails an Kunden von Restaurants, die HungerRush-Systeme nutzen, und forderten das Unternehmen unter Erpressungsdruck …
Weiterlesen →
Europol, Microsoft und Cybersicherheitsunternehmen haben die Phishing-as-a-Service-Plattform Tycoon 2FA zerschlagen, die monatlich über 500.000 Organisationen …
Weiterlesen →
Cyberkriminelle geben sich als IT-Support aus und infizieren über gefälschte Phishing-E-Mails und Telefonanrufe Unternehmensnetzwerke mit dem Havoc C2-Framework …
Weiterlesen →
Sicherheitsforscher haben die Phishing-Suite Starkiller aufgedeckt, die legitime Login-Seiten über einen Reverse-Proxy spiegelt und damit MFA-Schutzmaßnahmen …
Weiterlesen →
Microsoft hat Phishing-Kampagnen aufgedeckt, die OAuth-Umleitungsmechanismen missbrauchen, um Malware auf Regierungs- und Behördensysteme einzuschleusen. Die …
Weiterlesen →
Eine Phishing-Kampagne mit einer gefälschten Google-Sicherheitsseite verbreitet eine Progressive Web App, die Einmalpasswörter stiehlt, Kryptowallet-Adressen …
Weiterlesen →
Sicherheitsforscher von StrongestLayer zeigen, dass Telefon-orientierte Angriffe (TOAD) – E-Mails mit bloss einer Telefonnummer als Payload – zu 28% aller …
Weiterlesen →
Eine koordinierte Aktion von 16 afrikanischen Ländern mit Interpol und privaten Sicherheitsunternehmen führt zu 651 Verhaftungen und der Sicherung von über 4,3 …
Weiterlesen →
Die iranische Hackergruppe MuddyWater führt unter dem Namen Operation Olalampo eine Angriffskampagne durch, bei der mehrere bislang unbekannte Malware-Varianten …
Weiterlesen →
Der Phishing-Dienst Starkiller ermöglicht es Cyberkriminellen, echte Login-Seiten in Echtzeit zu proxen und dabei Passwörter sowie Zwei-Faktor-Authentifizierung …
Weiterlesen →
Das Phishing-as-a-Service-Tool „Starkiller” nutzt eine innovative Reverse-Proxy-Technik, um MFA zu umgehen und echte Login-Seiten abzufangen. Das Kit senkt die …
Weiterlesen →
Südafrika ist eines der am stärksten von Betrügereien betroffenen Länder weltweit: 77% der Bevölkerung wurden Opfer von Scams, 42% verloren dabei Geld. Mit …
Weiterlesen →