Immer wieder landen täuschend echt aussehende E-Mails in unseren Postfächern. Sie sehen offiziell aus und wirken wie dringende Mitteilungen großer, bekannter Anbieter – etwa wie in diesem aktuellen Beispiel von IONOS, oder aber auch von Amazon oder PayPal. Doch ein genauer Blick in den E-Mail-Header
Der KI-Assistent im Browser soll dir eigentlich den Arbeits-Alltag erleichtern. Aber, mit nur einem Klick kann er auch zu einer Insider-Bedrohung werden. LayerX deckte kürzlich eine neue Angriffsmethode namens „CometJacking“ auf, die sich gezielt gegen den KI-Browser Comet von Perplexity richtet. CometJacking nutzt URL-Parameter, um
KI-Browser und ihre Integrationen dienen längst nicht mehr nur dem Abrufen von Webseiten. On-Device-Assistants, cloud-basierte AI-Funktionen und diverse Add-ons erweitern die Möglichkeiten – und leider auch die Angriffsflächen. Ein besonders kritisches Szenario ist die sogenannte Datenexfiltration über KI-Browser. Dabei werden sensible Informationen wie E-Mails, Session-Tokens
„Wir sind zu klein, uns passiert sowas nicht.“ – sagt der Mittelständler, bis der erste Überweisungsauftrag an eine „neue Tochtergesellschaft in Singapur“ rausgeht. „Unsere Leute sind geschult.“ – ja, auf Phishing-Mails aus 2010 mit Tippfehlern im Betreff. „Wir haben ISO-Zertifizierung.“ – wunderbar, aber die liest
Im Netz tummeln sich nicht nur Menschen. Überall huschen stille, unsichtbare Besucher durch die virtuellen Flure deiner Website: Bots, Crawler, Scraper – die digitalen Staubsauger des Internets. Manche sammeln nur Staub, andere lassen sich für gute Zwecke einsetzen. Doch dann gibt es jene, die deine
Im August 2025 wurde eine neue, gefährliche Phishing-Kampagne entdeckt, die Unternehmen weltweit ins Visier nimmt. Cyberkriminelle nutzen dabei gefälschte Voicemail- und Bestell-E-Mails, um den Malware-Loader UpCrypter zu verbreiten. Das Ziel: Installation von Remote Access Trojanern (RATs), mit denen Angreifer Zugriff auf Unternehmensnetzwerke erhalten. In diesem
Microsoft Teams ist längst das Rückgrat für unzählige Unternehmen weltweit – und damit ein gefundenes Fressen für Cyberkriminelle. Umso erstaunlicher, wie langsam Microsoft beim Thema Sicherheit in die Gänge kommt. Jetzt kündigt das Unternehmen stolz neue Schutzfunktionen an: blockierte Dateitypen, Warnungen bei fiesen Links, Screenshot-Sperren
Man könnte meinen, dass wir nach unzähligen Cyberattacken in den vergangenen Jahren das Passwort-Thema endlich im Griff hätten. Doch der neue Blue Report 2025 von Picus Security zeigt das Gegenteil: Schwache Zugangsdaten sind immer noch das Einfallstor Nummer eins für Angreifer – und zwar weltweit.
Phishing gehört längst zum Alltag – und doch entwickeln Angreifer ihre Methoden stetig weiter. Die vorliegende Nachricht, die scheinbar im Namen der Consorsbank verschickt wurde, ist ein exemplarisches Beispiel für die raffinierte Kombination aus technischer Täuschung, psychologischem Druck und geschickt getarnten HTML-Strukturen. Auf den ersten
Vergesst Hoodie-Hacker und Matrix-Code. Die nächste Generation Cyberangriffe kommt mit Stil: Es war einmal, in einer digitalen Welt nicht weit entfernt, da musste man noch wirklich etwas können, um ein Hacker zu sein. Du brauchtest technisches Wissen und Social Engineering Skills, Kreativität, Problemlösungskompetenzen und Geduld.
Semrush ist eines der bekanntesten SEO-Analyse-Tools auf dem Markt. Es durchsucht Websites regelmäßig mit seinem Bot („SemrushBot“), um Daten wie Keywords, Backlinks, Rankings und vieles mehr zu erfassen. Doch was kannst du tun, wenn du nicht möchtest, dass Semrush deine Website analysiert? In diesem Artikel
Es ist der Albtraum jedes Versicherungskunden – und ein PR-Gau für einen der weltweit größten Konzerne in der Versicherungsbranche: Die US-amerikanische Tochtergesellschaft der Allianz SE, Allianz Life Insurance Company of North America, wurde Mitte Juli Opfer eines massiven Cyberangriffs. Der Vorfall ist gravierend: Nach Angaben
Android-Nutzer gelten seit Jahren als beliebtes Ziel für Cyberangriffe – doch während viele Bedrohungen auf Malware oder Phishing setzen, nutzt eine neu entdeckte TapTrap-Schwachstelle eine völlig andere Methode: Täuschung durch visuelle Manipulation. Die sogenannte „TapTrap“-Attacke, entdeckt von Sicherheitsforschern der TU Wien, demonstriert auf erschreckend einfache
Wir alle kennen sie – die automatischen Abwesenheitsnotizen. Sie sind höflich, praktisch und meist auch gut gemeint. Doch was viele nicht wissen oder dabei bedenken: Diese kleinen E-Mail-Antworten sind nicht nur nett, sie sind auch ein gefundenes Fressen für Cyberkriminelle. Herzlich willkommen im Jahr 2025!
In den letzten Jahren ist die Bedrohung durch Ransomware weltweit massiv gestiegen – auch in Deutschland. „SafePay“ ist eine besonders aktive Ransomware-Gruppe, die seit November 2024 immer wieder Schlagzeilen macht. Doch wer sind sie? Wie agieren sie? Wie kann man sich wirksam schützen? Wer ist