Rund 420.000 Websites von AkiraBot angegriffen und mit Spam bombardiert: Ein kürzlich entdecktes Cyberangriffs-Tool namens AkiraBot nutzt laut einem aktuellen Bericht von The Hacker News künstliche Intelligenz, um gezielt Websites mit Spam zu attackieren. Dieses …
49.000 falsch konfigurierte und ungeschützte Zugangsverwaltungssysteme bzw. Access Management Systeme (AMS) wurden Anfang 2025 in mehreren Branchen und Ländern entdeckt, die die Privatsphäre und die physische Sicherheit in kritischen Sektoren gefährden könnten. Sicherheitsforscher von Modat …
Die Multi-Faktor-Authentifizierung (MFA) wird weithin als effektive Sicherheitsmaßnahme angesehen, um unbefugten Zugriff auf Konten zu verhindern. Allerdings haben aktuelle Entwicklungen gezeigt, dass sogenannte Pass-the-Cookie-Angriffe diese Schutzmechanismen umgehen können, insbesondere in Umgebungen wie Office 365 und …
Schädliche Chrome-Erweiterungen können sensible Daten stehlen: Browser-Erweiterungen sind aus unserem digitalen Alltag nicht mehr wegzudenken. Sie erweitern die Funktionalität unseres Browsers und bieten Komfort sowie Produktivitätssteigerungen. Doch genau diese Beliebtheit machen sich Cyberkriminelle zunutze. Eine …
E-Mail-Betrug ist eine der häufigsten Methoden, mit denen Cyberkriminelle an persönliche Daten, Passwörter oder Bankinformationen gelangen. Phishing-Angriffe und andere betrügerische Nachrichten werden immer ausgefeilter und sind oft schwer von echten E-Mails zu unterscheiden. Besonders gefährlich …
In einem ersten Schritt will Reddit eine Warnung an Benutzer ausgegeben, die gewalttätige Inhalte positiv bewerten. Reddit kann jedoch später die Arten von Inhalten erweitern, für die Warnungen an die Nutzer gesendet werden. Am 05. …
Aktuell sind gefälschte E-Mails im Umlauf, die sich als Nachrichten der Volksbank bzw. Raiffeisenbanken ausgeben. Diese E-Mails zielen darauf ab, vertrauliche Informationen wie Logindaten zum Onlinebanking oder Bank- und Kreditkartendaten von ahnungslosen Empfängern zu stehlen. …
Beim „Sitting Ducks“ Domain Hijacking übernehmen Angreifer ungenutzte oder schlecht gesicherte Domains, um sie für schadhafte Zwecke wie Phishing-Angriffe oder betrügerische Investitionsschemen zu missbrauchen. Der Begriff „Sitting Ducks“ wird dabei metaphorisch verwendet, um Domains zu …
In der Welt der Cybersecurity sind verlässliche Informationsquellen und Tools unerlässlich. Vor allem bei der Recherche nach Sicherheitslücken, Schwachstellen oder Angriffstechniken können spezialisierte Suchmaschinen eine entscheidende Rolle spielen. Sie bieten Zugriff auf spezifische Datenbanken, Darknet-Informationen …
In der Welt der Cybersicherheit gibt es einen alten Spruch: „Um einen Hacker das Handwerk zu legen, musst du denken wie ein Hacker.“ Dieser Ansatz mag auf den ersten Blick kontraproduktiv erscheinen, denn warum sollte …
Im vergangenen Jahr und im Februar 2024 habe ich über Phishing-Kampagnen berichtet, die Miles & More Kreditkarte imitieren. Solche böswilligen Phishing-Mails sind immer wieder nach dem gleichen Muster aufgebaut und im Umlauf. Als Miles & …
Die aktuelle Phishing-Mail, die Benachrichtigungen von der HypovereinsBank imitiert, ist Teil einer Phishing-Kampagne, die derzeit von Phishing-Akteuren ausgespielt wird. Ich werde in Kürze auf diese umfangreiche Phishing-Kampagne, die auf Kunden von nahezu allen Banken abzielt …
Achtung, Phishing: Betrüger versenden aktuell wieder Phishing Mails, die angeblich von der TF Bank stammen sollen. Über TF Bank Phishing-Mails habe ich in der Vergangenheit bereits berichtet. Die Phishing-E-Mail wurde nahezu identisch im Corporate Design …
In den letzten sechs Monaten wurde eine Malware-Kampagne namens Sign1 identifiziert, die über 39.000 WordPress-Websites infiziert hat. Diese Kampagne nutzte bösartige JavaScript-Injektionen, die über das Plugin Simple Custom CSS und JS eingeschleust wurden, um Benutzer auf betrügerische Websites umzuleiten.
Besitzern von WordPress-Websites, insbesondere solchen mit E-Commerce-Funktionen, empfehle ich, folgende Sicherheitsmaßnahmen zu ergreifen…
Cybersicherheit ist heute mehr als je zuvor von entscheidender Bedeutung, da sich unsere Welt immer stärker digitalisiert. Während das Internet uns eine Fülle von Möglichkeiten bietet, hat es auch eine dunkle Seite, die durch Cyberkriminalität …