In Sachen Phishing setzen Angreifer zunehmend auf raffinierte Methoden, um ihre Opfer zu täuschen. Eine aktuelle Entwicklung ist das sogenannte „Precision-Validated Phishing“, bei dem Phishing-Kits in Echtzeit überprüfen, ob ein potenzielles Opfer tatsächlich zur Zielgruppe gehört, bevor ihm ein gefälschtes Login-Formular angezeigt wird. Was ist
WhatsApp Business und die große Datenschutzillusion: WhatsApp wirbt seit Jahren mit einem scheinbar klaren Versprechen: „Alle Nachrichten sind Ende-zu-Ende-verschlüsselt.“ Für viele Nutzer:innen klingt das nach maximaler Sicherheit – als könnten nur Sender und Empfänger die Inhalte einer Nachricht sehen. Doch ein Blick auf die Datenschutzinformationen
Dies ist Beitrag 2 von 2 der Serie “E-Mails und Nachrichten verschlüsseln” OpenPGP: Deine Nachrichten sicher verschlüsseln – ganz einfach erklärt S/MIME: E-Mails sicher und offiziell verschlüsseln – mit deinem persönlichen Zertifikat Im letzten Artikel haben wir uns damit beschäftigt, wie man mit OpenPGP E-Mails
Eine kürzlich aufgedeckte Ad-Fraud-Kampagne namens Scallywag hat mit speziell entwickelten WordPress-Plugins täglich bis zu 1,4 Milliarden betrügerische Ad-Requests generiert. Die Sicherheitsfirma HUMAN identifizierte ein Netzwerk von 407 Domains, die diese Operation unterstützten, wobei der Fokus auf Piraterie- und URL-Shortening-Seiten lag. Wie funktioniert Scallywag? Scallywag basiert
Ganz gleich, ob es sich beim Versand von Newslettern oder Produktwerbung um eine Privatperson oder ein Unternehmen handelt: Ohne eine ausdrückliche Einwilligung der Empfängerinnen und Empfänger, stellt E-Mail-Werbung laut § 7 Abs. 2 Nr. 2 UWG eine unzumutbare Belästigung dar. Auch die DSGVO sieht eine
Dies ist Beitrag 1 von 2 der Serie “E-Mails und Nachrichten verschlüsseln” OpenPGP: Deine Nachrichten sicher verschlüsseln – ganz einfach erklärt S/MIME: E-Mails sicher und offiziell verschlüsseln – mit deinem persönlichen Zertifikat In einer Welt, in der mittlerweile vieles digital abläuft – vom privaten Chat
Aktualisiert am: Mit dem Firefox Release bzw. Update 120.0 vom 21. November 2023 kündigte Mozilla Firefox an, dass der Cookie-Banner-Blocker standardmäßig in privaten Fenstern für Benutzer in Deutschland eingeführt wird. Firefox lehnt nach dem Update auf die Version 120.0 im privaten Modus Cookies automatisch ab
Die Hertz Corporation warnt vor einem Datenleck, nachdem Kundendaten seiner Marken Hertz, Thrifty und Dollar im Rahmen der Zero-Day-Angriffe auf die Cleo-Plattform gestohlen wurden. Die Hertz Corporation ist ein US-amerikanisches Unternehmen. Mit 8.100 Stationen ist es, nach Enterprise und vor Avis, das weltweit zweitgrößte Unternehmen
Google fügt automatischen Neustart zu Android hinzu: Google führt einen neuen Sicherheitsmechanismus für Android-Geräte ein. Dieser startet gesperrte, ungenutzte Geräte nach drei aufeinanderfolgenden Tagen Inaktivität automatisch neu und setzt den Speicher verschlüsselt zurück. Obwohl sich der Technologieriese nicht zu den genauen Beweggründen für diese Funktion
Derzeit sorgt eine schwerwiegende Sicherheitslücke im OttoKit-Plugin (ehemals SureTriggers) für Aufsehen. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Administrator-Konten zu erstellen und somit die vollständige Kontrolle über betroffene Websites zu übernehmen. Was ist passiert? Am 11. April 2025 wurde eine Sicherheitslücke mit der Kennung CVE-2025-3102
Wenn die KI Gespenster sieht und halluziniert: In der Welt der Softwareentwicklung hat sich ein neues Risiko herauskristallisiert: sogenannte „Package Hallucinations“. Dabei handelt es sich um KI-generierte Empfehlungen für Code-Bibliotheken, die in Wirklichkeit gar nicht existieren. Diese Halluzinationen können von Angreifern ausgenutzt werden, um schädliche
Google „Sec-Gemini v1“ – ein fortschrittliches KI-Modell für Cybersicherheit: Google hat mit Sec-Gemini v1 ein neues, auf künstlicher Intelligenz basierendes Modell vorgestellt, das gezielt für die Herausforderungen im Bereich der Cybersicherheit entwickelt wurde. Es handelt sich um ein hochspezialisiertes System, das auf der leistungsstarken Gemini-Architektur
Rund 420.000 Websites von AkiraBot angegriffen und mit Spam bombardiert: Ein kürzlich entdecktes Cyberangriffs-Tool namens AkiraBot nutzt laut einem aktuellen Bericht von The Hacker News künstliche Intelligenz, um gezielt Websites mit Spam zu attackieren. Dieses Python-basierte Tool generiert mithilfe von OpenAI’s Sprachmodellen personalisierte Nachrichten, um
Cyberrisiken durch Autonome KI: Einem Bericht des Finanzausschusses der Bank of England v. 9. April 2025 zufolge, könnten fortschrittliche KI-Handelsmodelle lernen, Märkte zu manipulieren, um „Gewinnchancen auszunutzen“, und zwar auf eine Weise, die die Finanzbranche destabilisiert oder absichtlich eine Krise herbeiführt. Der Finanzausschusses der Bank
Rheinmetall Opfer eines Ransomware-Angriffs? Die Babuk Ransomware Gruppe (babuk-bjorka) hat heute auf ihrer Website im Darknet bekanntgegeben, dass Rheinmetall Defence (rheinmetall.com) ihrer Ransomware zum Opfer gefallen ist. In dem Blog-Artikel gibt Babuk zum Ransomware-Angriff auf Rheinmetall Defence bekannt, dass die Gruppe angeblich rund 750 GB