Europol, Microsoft und Cybersicherheitsunternehmen haben die Phishing-as-a-Service-Plattform Tycoon 2FA zerschlagen, die monatlich über 500.000 Organisationen …
Weiterlesen →
Cyberkriminelle geben sich als IT-Support aus und infizieren über gefälschte Phishing-E-Mails und Telefonanrufe Unternehmensnetzwerke mit dem Havoc C2-Framework …
Weiterlesen →
Sicherheitsforscher haben die Phishing-Suite Starkiller aufgedeckt, die legitime Login-Seiten über einen Reverse-Proxy spiegelt und damit MFA-Schutzmaßnahmen …
Weiterlesen →
Microsoft hat Phishing-Kampagnen aufgedeckt, die OAuth-Umleitungsmechanismen missbrauchen, um Malware auf Regierungs- und Behördensysteme einzuschleusen. Die …
Weiterlesen →
Eine Phishing-Kampagne mit einer gefälschten Google-Sicherheitsseite verbreitet eine Progressive Web App, die Einmalpasswörter stiehlt, Kryptowallet-Adressen …
Weiterlesen →
Sicherheitsforscher von StrongestLayer zeigen, dass Telefon-orientierte Angriffe (TOAD) – E-Mails mit bloss einer Telefonnummer als Payload – zu 28% aller …
Weiterlesen →
Eine koordinierte Aktion von 16 afrikanischen Ländern mit Interpol und privaten Sicherheitsunternehmen führt zu 651 Verhaftungen und der Sicherung von über 4,3 …
Weiterlesen →
Die iranische Hackergruppe MuddyWater führt unter dem Namen Operation Olalampo eine Angriffskampagne durch, bei der mehrere bislang unbekannte Malware-Varianten …
Weiterlesen →
Der Phishing-Dienst Starkiller ermöglicht es Cyberkriminellen, echte Login-Seiten in Echtzeit zu proxen und dabei Passwörter sowie Zwei-Faktor-Authentifizierung …
Weiterlesen →
Das Phishing-as-a-Service-Tool „Starkiller” nutzt eine innovative Reverse-Proxy-Technik, um MFA zu umgehen und echte Login-Seiten abzufangen. Das Kit senkt die …
Weiterlesen →
Südafrika ist eines der am stärksten von Betrügereien betroffenen Länder weltweit: 77% der Bevölkerung wurden Opfer von Scams, 42% verloren dabei Geld. Mit …
Weiterlesen →
Cyberkriminelle nutzen gefälschte Google Gemini Chatbots auf einer betrügerischen Website, um Nutzer zum Kauf der nicht existierenden "Google Coin" zu bewegen. …
Weiterlesen →
Cybersicherheitsexperten organisieren ihre Abwehrmechanismen nach Angriffstypen statt nach menschlichen Schwachstellen – ein kritischer Fehler, der Angreifer …
Weiterlesen →
Die Hackergruppe GS7 führt eine umfangreiche Phishing-Kampagne gegen Fortune-500-Unternehmen durch und nutzt dabei täuschend echte Nachbildungen legitimer …
Weiterlesen →
Sicherheitsforscher haben 30 bösartige Chrome-Erweiterungen entdeckt, die sich als KI-Assistenten ausgeben, aber heimlich Nutzerdaten und sensitive …
Weiterlesen →