Wie du in 10 Minuten dein Online-Leben sicherer machst – 7 Dinge, die kaum jemand macht (aber jeder sollte)
Zwischen Online-Banking, TikTok, WhatsApp-Gruppen, Cloud-Diensten, Smart Homes und der allgegenwärtigen Google-Suche verläuft unser Alltag…
Tag Archives: Cybersicherheit
Neue Funktion zum Schutz vertraulicher Informationen: Microsoft Teams wird ab Juli 2025 Screenshots während Besprechungen und Meetings blockieren
Microsoft Teams wird voraussichtlich ab Juli 2025 Screenshots während Besprechungen und Meetings blockieren. Derzeit arbeitet Microsoft an einer neuen Teams-Funktion, die verhindert, dass Nutzer Screenshots von vertraulichen Informationen erstellen, die während Meetings geteilt werden. Teilnehmer …
OpenPGP und S/MIME im Vergleich – Welcher E-Mail-Verschlüsselungsstandard passt zu dir?
Du willst deine E-Mails verschlüsseln und sichergehen, dass niemand deine Kommunikation mitlesen kann? OpenPGP und S/MIME sind die beiden bekanntesten Werkzeuge dafür. Beide Systeme verfolgen dasselbe Ziel: deine E-Mails vertraulich, authentisch und manipulationssicher zu machen. …
S/MIME: E-Mails sicher und offiziell verschlüsseln – mit deinem persönlichen Zertifikat
Im letzten Artikel haben wir uns damit beschäftigt, wie man mit OpenPGP E-Mails verschlüsseln und digital unterschreiben kann. OpenPGP ist ein mächtiges Werkzeug, wenn es darum geht, private Kommunikation wirklich privat zu halten. Aber OpenPGP …
OpenPGP: Deine Nachrichten sicher verschlüsseln – ganz einfach erklärt
In einer Welt, in der mittlerweile vieles digital abläuft – vom privaten Chat bis zum Austausch sensibler Daten – ist eines besonders wichtig: Sicherheit. Wir verschicken Nachrichten, Dokumente und persönliche Informationen oft ganz selbstverständlich übers …
Scallywag: Eine der größten Ad-Fraud-Operationen im WordPress-Ökosystem
Eine kürzlich aufgedeckte Ad-Fraud-Kampagne namens Scallywag hat mit speziell entwickelten WordPress-Plugins täglich bis zu 1,4 Milliarden betrügerische Ad-Requests generiert. Die Sicherheitsfirma HUMAN identifizierte ein Netzwerk von 407 Domains, die diese Operation unterstützten, wobei der Fokus …
Google fügt automatischen Neustart zu Android hinzu, um forensische Datenextraktionen zu blockieren
Google fügt automatischen Neustart zu Android hinzu: Google führt einen neuen Sicherheitsmechanismus für Android-Geräte ein. Dieser startet gesperrte, ungenutzte Geräte nach drei aufeinanderfolgenden Tagen Inaktivität automatisch neu und setzt den Speicher verschlüsselt zurück. Obwohl sich …
Kritische Sicherheitslücke im OttoKit-Plugin: Was WordPress-Nutzer jetzt wissen müssen
Derzeit sorgt eine schwerwiegende Sicherheitslücke im OttoKit-Plugin (ehemals SureTriggers) für Aufsehen. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Administrator-Konten zu erstellen und somit die vollständige Kontrolle über betroffene Websites zu übernehmen. Was ist passiert? Am …
Google präsentiert „Sec-Gemini v1“ – ein fortschrittliches KI-Modell für Cybersicherheit
Google „Sec-Gemini v1“ – ein fortschrittliches KI-Modell für Cybersicherheit: Google hat mit Sec-Gemini v1 ein neues, auf künstlicher Intelligenz basierendes Modell vorgestellt, das gezielt für die Herausforderungen im Bereich der Cybersicherheit entwickelt wurde. Es handelt …
AkiraBot hat seit September 2024 rund 420.000 Websites angegriffen und mit Spam bombardiert
Rund 420.000 Websites von AkiraBot angegriffen und mit Spam bombardiert: Ein kürzlich entdecktes Cyberangriffs-Tool namens AkiraBot nutzt laut einem aktuellen Bericht von The Hacker News künstliche Intelligenz, um gezielt Websites mit Spam zu attackieren. Dieses …
49.000 falsch konfigurierte und ungeschützte Zugangsverwaltungssysteme (AMS)
49.000 falsch konfigurierte und ungeschützte Zugangsverwaltungssysteme bzw. Access Management Systeme (AMS) wurden Anfang 2025 in mehreren Branchen und Ländern entdeckt, die die Privatsphäre und die physische Sicherheit in kritischen Sektoren gefährden könnten. Sicherheitsforscher von Modat …
Wie du Pass-the-Cookie-Angriffe verhindern kannst, die MFA umgehen und Hackern vollen Kontozugriff ermöglichen
Die Multi-Faktor-Authentifizierung (MFA) wird weithin als effektive Sicherheitsmaßnahme angesehen, um unbefugten Zugriff auf Konten zu verhindern. Allerdings haben aktuelle Entwicklungen gezeigt, dass sogenannte Pass-the-Cookie-Angriffe diese Schutzmechanismen umgehen können, insbesondere in Umgebungen wie Office 365 und …
Schädliche Chrome-Erweiterungen können Passwort-Manager imitieren und sensible Daten stehlen
Schädliche Chrome-Erweiterungen können sensible Daten stehlen: Browser-Erweiterungen sind aus unserem digitalen Alltag nicht mehr wegzudenken. Sie erweitern die Funktionalität unseres Browsers und bieten Komfort sowie Produktivitätssteigerungen. Doch genau diese Beliebtheit machen sich Cyberkriminelle zunutze. Eine …
Tipps zum Erkennen von E-Mail-Betrug
E-Mail-Betrug ist eine der häufigsten Methoden, mit denen Cyberkriminelle an persönliche Daten, Passwörter oder Bankinformationen gelangen. Phishing-Angriffe und andere betrügerische Nachrichten werden immer ausgefeilter und sind oft schwer von echten E-Mails zu unterscheiden. Besonders gefährlich …
Reddit-Benutzer erhalten eine Warnung, wenn sie schädliche oder gewalttätige Inhalte positiv bewerten
In einem ersten Schritt will Reddit eine Warnung an Benutzer ausgegeben, die gewalttätige Inhalte positiv bewerten. Reddit kann jedoch später die Arten von Inhalten erweitern, für die Warnungen an die Nutzer gesendet werden. Am 05. …