Sicherheit
Amazon Prime Day: Vorsicht vor Phishing und falschen Amazon-Webseiten
Mehr als 1.230 neue Amazon-bezogene Domains wurden im Juni 2024 registriert, 85 Prozent davon werden als bösartig oder verdächtig eingestuft. weiter
Cyberkriminelle nutzen Cannabis-Legalisierung für E-Mail-Spam
Im Juni ist die Gesetzesänderung bei Cannabis ein wichtiges Thema bei den Hintermännern von E-Mail-Spam. Weitere Betrugsversuche nutzen die Beliebtheit der US-Musikerin Taylor Swift. weiter
Strafverfolgern gelingt Schlag gegen kriminelle Nutzung von Cobalt Strike
Sie schalten weltweit Hunderte Server ab. Cyberkriminelle missbrauchen gestohlene und geknackte Versionen des Pentest-Tools Cobalt Strike zur Verbreitung von Schadsoftware. weiter
Hacker nehmen neue MoveIt-Schwachstelle ins Visier
Progress hebt den Schweregrad von hoch auf kritisch an. Eine weitere Lücke in einer Komponente eines Drittanbieters erhöht das Risiko von Angriffe auf MoveIt Transfer. weiter
Jeder zweite CEO kennt den Begriff Malware nicht
48 Prozent der von Kaspersky befragten Manager sehen den IT-Fachjargon als Top-Hindernis bei der Bewältigung von Sicherheitsproblemen. weiter
Featured Whitepaper
Android-Malware Rafel RAT aufgedeckt
Bösartiges Tool wird für Spionage, Fernzugriff, Datenklau und Ransomware verwendet. Check Point-Sicherheitsforscher beobachten Angriffe in Deutschland. weiter
Fast jedes zweite Passwort in einer Minute knackbar
Dies zeigt eine Analyse von fast 200 Millionen Passwörtern, die der Security-Spezialist Kaspersky im Darknet gefunden hat. weiter
DLL-Sideloading-Angriffe von Trojaner „Casbaneiro“
Neue ausgeklügelte Malware-/Trojaner-Angriff zielen auf Anmeldedaten und Kreditkarteninformationen von Zahlungssystemen, Banken und Krypto-Börsen ab. weiter
Hacker-Frühwarnsystem spürt gestohlene Darknet-Daten auf
Darknet-Monitor von itsmydata observiert das „dunkle Internet“ und schlägt bei Datendiebstahl Alarm. weiter
QR-Code-Phishing 3.0: Verseuchte Codes mit ASCII-Zeichen
Per HTML und ASCII nachgebaute QR-Codes umgehen die Sicherheitsmaßnahmen optischer Texterkennung. weiter
Malware-Ranking: Androxgh0st-Botnet breitet sich in Deutschland aus
Die seit April aktive Malware schafft es im Mai bereits auf Platz 2. Lockbit erholt sich von den Maßnahmen der Strafverfolger und macht weltweit wieder 33 Prozent der veröffentlichten Ransomware-Angriffe aus. weiter
Monatlicher Patchday: Microsoft stopft im Juni 49 Sicherheitslöcher
Eine kritische Schwachstelle steckt in allen unterstützten Versionen von Windows und Windows Server. Sie erlaubt eine Remotecodeausführung. Microsoft hält eine Ausnutzung für wahrscheinlich. weiter
Analyse: Jeder fünfte Cyberangriff dauert länger als 30 Tage
Gleichzeitig glauben 40 Prozent der deutschen IT-Entscheider, dass ihre Teams Cybergefahren nicht richtig einschätzen können. weiter
Schwachstellen in biometrischen Scannern von ZKTeco
Die betroffenen Scanner werden auch in Atom- und Chemieanlagen und Krankenhäusern eingesetzt. Die Schwachstellen ermöglichen den Diebstahl und Verkauf biometrischer Zugangsdaten. weiter
Ransomware: Hacker greifen überwiegend außerhalb der Arbeitszeiten an
Der Anteil liegt bei rund 76 Prozent. Auch nehmen die Ransomware-Aktivitäten deutlich zu. weiter
G Data warnt vor unsicheren Passwörtern am Arbeitsplatz
Mehr als die Hälfte aller Angestellten hierzulande stuft die eigenen Passwärter als unsicher ein. Auch verzichten viele Arbeitnehmer auf die Prüfung möglicher Phishing-Nachrichten. weiter
Kritische Schwachstelle in Microsoft Azure
Schwachstelle betrifft mehr als 10 Azure Services und wird nicht gepatcht. weiter
BKA meldet „bisher größter Schlag gegen weltweite Cybercrime“
Die Ermittler beschlagnahmen mehr als 100 Server und durchsuchen 16 Objekte in vier Ländern. Unter anderem gehen sie gehen die Malware-Familien Pikabot, Smokeloader und Trickbot vor. weiter
Erneut mehr als 90 schädliche Apps im Google Play Store entdeckt
Sie verbreiten einen Banking-Trojanern. Die Hintermänner nehmen mit Anatsa auch Nutzer in Deutschland ins Visier. weiter
Malware Gipy stiehlt Passwörter und Daten
Malware-Kampagne nutzt Beliebtheit von KI-Tools aus und tarnt sich als KI-Stimmengenerator und wird über Phishing-Webseiten verbreitet. weiter
Podcast: Chancen und Risiken durch KI zum Schutz vor Hackerangriffen
Christoph Schuhwerk, CISO EMEA bei Zscaler, über den Einfluss von KI auf den permanenten Wettlauf zwischen Angreifern und Unternehmen. weiter
KI-gestützte Betrugserkennung
Neue Funktion in GoTo Resolve schützt Nutzer von Mobilgeräten vor Finanzbetrug, indem sie Support-Sitzungen überwacht und bei Verdacht auf Betrug automatisch beendet. weiter
Datenstehlende Malware tarnt sich als KI-Tool
Statt eines KI-basierten Stimmengenerators erhalten Nutzer die Schadsoftware Gipy. Sie dient als Downloader für Infostealer, Trojaner, Cryptominer und ein Backdoor. weiter
Gefahren im Foxit PDF-Reader
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird. weiter
Top-Malware in Deutschland: CloudEye zurück an der Spitze
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist LockBit weiterhin führend. weiter
Podcast: „Die Zero Trust-Architektur ist gekommen, um zu bleiben“
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip nicht mehr für die Abwehr aus. weiter