Phishing-Mails sind längst nicht mehr plump oder schlecht formuliert – mittlerweile wirken viele täuschend echt. In einem aktuellen Fall wurde in einer gefälschten E-Mail, die angeblich von der Commerzbank stammt, nach über 200 Leerzeilen ein vollständiger Wikipedia-Artikel über die Commerzbank eingefügt. Diese Maßnahme ist kein
Am 4. Juni 2025 wurde eine E-Mail mit dem Betreff „Ungewöhnliche Aktivitäten auf Ihrem Konto“ an zahlreiche Empfänger verschickt, in der angeblich das Unternehmen PayPal auf sicherheitsrelevante Vorfälle hinweist. Der Inhalt der Nachricht wirkt auf den ersten Blick seriös: Die Mail ist im typischen Stil
Kommentarbereiche auf Websites oder Blogs sind nicht nur Orte des Austauschs in der Online-Kommunikation – sie sind auch ein beliebtes Ziel für Kommentar-Spam. Besonders auffällig sind dabei Kommentare, die auf den ersten Blick harmlos, höflich oder sogar schmeichelhaft wirken. Formulierungen wie „Toller Beitrag! Du bist
In den letzten Tagen ist eine betrügerische E-Mail im Umlauf, die vorgibt, von der Steuerplattform ELSTER oder sogar der „Deutschen Regierung“ zu stammen. Die Nachricht fordert Empfänger dazu auf, ein Formular über einen Link auszufüllen – angeblich, um eine Steuererstattung zu ermöglichen. Doch Vorsicht: Es
Mit der neuen Google AI Edge Gallery können Android-Nutzer leistungsstarke KI-Modelle direkt auf ihrem Gerät ausführen – komplett offline. Die App bietet eine Galerie an vortrainierten KI-Modellen, die vielfältige Aufgaben übernehmen können: vom Beantworten von Fragen über das Generieren von Bildern bis hin zur Codebearbeitung.
WordPress ist das beliebteste und meistgenutzten Content-Management-System der Welt – und gerade deshalb ein bevorzugtes Ziel für Angreifer. Besonders kritisch sind sogenannte SQL-Injection-Angriffe, die oft in versteckter Form auftreten – z. B. durch automatisch generierte Kommentare, wie dieser hier: Was auf den ersten Blick wie Kauderwelsch
Web Scraper durchkämmen das Internet mit Hochgeschwindigkeit und extrahieren gezielt Informationen. Laut aktuellen Zahlen aus 2024 machen Bots, darunter auch Scraper, fast die Hälfte des gesamten Internet-Traffics aus. KI-gestützte Scraper entwickeln sich weiter, werden intelligenter, schwerer zu erkennen – und immer gefährlicher. Sie durchbrechen Schutzmechanismen,
Neuer Social-Engineering-Trick bedroht Millionen TikTok-Nutzer Cyberkriminelle schlagen mit einer besonders perfiden Masche Alarm: Über TikTok – eine der populärsten Plattformen unter Jugendlichen und jungen Erwachsenen – werden derzeit massenhaft schädliche PowerShell-Befehle verbreitet. Diese vermeintlich harmlosen Tipps versprechen kostenlose Aktivierungen von Windows, Office oder Spotify, führen
Werben auf teufelswerk.net – Keine Tracker, keine Cookies, kein Bullshit! teufelswerk.net ist ein unabhängiger Blog für Cybersicherheit, der seit über 20 Jahren aufklärt, warnt und schützt – werbefrei und ehrenamtlich betrieben. Damit das so bleiben kann, bieten wir Werbeplätze an – sorgfältig kuratiert, technisch datenschutzfreundlich
Diese böswillige E-Mail steht exemplarisch für eine Reihe von Phishing-Mails, die immer wieder in den Posteingängen potenzieller Phishing-Opfer landen. Die Prinzipien, die Technik und die Tricks, die die Spammer, Scammer und Cyberkriminellen dabei anwenden, ähneln sich meist. Mal imitieren und fälschen sie das Erscheinungsbild von
Wenn du elektronisch unterwegs bist und z. B. Bankgeschäfte tätigst, musst du dich authentifizieren. Ganz gleich, mit welchem Verfahren das geschieht, du musst dabei schon die eine oder andere technische Hürde überwinden, um an sensible Daten einer Zielperson zu kommen oder ein Geschäft im Namen
Google hat begonnen, Werbung direkt in seine KI-generierten Suchergebnisse – sogenannte „AI Overviews“ – zu integrieren. Laut dem Unternehmen empfinden Nutzer diese Anzeigen als hilfreich, da sie relevante Produkte und Dienstleistungen zum richtigen Zeitpunkt präsentieren. Doch diese Entwicklung wirft Fragen auf, denn die Integration von
Am 22. Mai 2025 veröffentlichte die US-amerikanische Cybersecurity-Behörde CISA eine dringende Sicherheitswarnung: Die SaaS-Backup-Lösung „Metallic“ von Commvault, gehostet in Microsoft Azure, ist Ziel aktiver Cyberangriffe. Angreifer nutzten dabei kompromittierte Anwendungsschlüssel aus, um unautorisierten Zugriff auf Microsoft 365-Umgebungen von Kunden zu erlangen. Diese Schwachstelle ist Teil
Im Mai 2025 wurde bekannt, dass mehr als 100 schädliche Chrome-Erweiterungen im offiziellen Chrome Web Store entdeckt wurden. Diese Add-ons waren seit Monaten aktiv, blieben unerkannt und hatten Zugriff auf sensible Nutzerdaten. Die Erweiterungen gaben sich als nützliche Tools aus, darunter VPNs, Adblocker, Produktivitäts-Apps oder
Die US-amerikanische Federal Trade Commission (FTC) hat eine Anordnung erlassen, die den Webhosting-Giganten GoDaddy dazu verpflichtet, seine Dienste besser zu sichern. GoDaddy stellt laut eigenen Angaben mit weltweit über 20+ Millionen Kunden und mehr als 82 Millionen verwalteten Domainnamen für kleine, unabhängige Firmen die größte