Vergiss alles, was du über Hacker weißt. Es geht nicht mehr um brute force, Exploits oder „Ich hab Root-Rechte!“. Das neue Hacking ist subtiler, weicher, gefährlicher. Es hat Emotionen im Visier – nicht nur Ports. Willkommen in der Ära des Vibe Hackings! Hier wird nicht
In der Welt der Cybersicherheit gibt es einen alten Spruch: „Um einen Hacker das Handwerk zu legen, musst du denken wie ein Hacker.“ Dieser Ansatz mag auf den ersten Blick kontraproduktiv erscheinen, denn warum sollte man sich in die Denkweise eines Cyberkriminellen versetzen wollen? Doch
Erschienen am 3. Juli 2023 – Der 2. Teil aus der Reihe: „So erkennst du betrügerische Phishing-Mails“ (hier geht’s zum 1. Teil) Am 27. Februar habe ich bereits über eine Phishing-Kampagne berichtet, die Miles & More Kreditkarte imitiert. Aktuell sind solche böswilligen Phishing-Mails wieder im
Erpresser-Mails machen immer wieder die Runde. Bei den Erpresser-Mails handelt es sich um eine altbekannte Betrugsmasche, die von Cyberkriminellen immer wieder erfolgreich genutzt wird. Mit ihren Drohgebärden schüchtern sie die Empfänger dieser boswilligen Nachrichten ein und fordern die Zahlung eines Lösegeldes. Erpresser-Mails gibt es seit
Künstliche Intelligenz (KI) hat das Potenzial, erhebliche Auswirkungen auf die Cybersicherheit zu haben. Während KI-gestützte Sicherheitslösungen neue Möglichkeiten eröffnen, um Bedrohungen zu erkennen und zu bekämpfen, gehen sie auch mit einigen Herausforderungen und Gefahren einher. Die KI kann dein Freund aber auch dein Fend sein.
Viele Unternehmen unterschätzen die Gefahren von Social Engineering – also gezielten Täuschungsversuchen, bei denen Menschen manipuliert werden, sicherheitsrelevante Informationen preiszugeben. Ein aus dem Jahr 2022 stammendes Beispiel dafür ist der Cyberangriff auf den Automobilzulieferer Continental. Laut dem IT-Sicherheitschef des Konzerns konnte der Angriff erfolgen, weil
Hacker verwenden immer häufiger Social-Engineering-Angriffe, um Zugang zu Unternehmensdaten zu erhalten und Netzwerke zu durchbrechen. Dafür verwenden sie häufig gestohlene Anmeldeinformationen von Mitarbeiterinnen und Mitarbeitern, um zum Beispiel auf VPNs und das interne Netzwerk zuzugreifen. Eine dieser Angriffsmethoden ist „MFA-Fatigue“, die mit zunehmender Verwendung der
EvilProxy, eine neue Phishing-as-a-Service (PhaaS)-Plattform, wird derzeit im kriminellen Untergrund beworben. Cyber-Krimminelle erhalten mit Hilfe von EvilProxy einen kostenpflichtigen Dienst, mit dessen Hilfe sie relativ einfach den Schutz der 2-Faktor-Authentifizierung (2FA) bekannter Online-Dienste umgehen können. Die Service-Plattform generiert Phishing-Links, die auf gefälschte / geklonte Seiten
Gefälschte Reservierungen – Hacker greifen zur Zeit Hotel- und Reiseunternehmen an. Ein Hacker, der seit 2018 als TA558 bekannt ist, hat seine Aktivitäten in diesem Jahr wieder verstärkt und führt aktuell Phishing-Kampagnen durch, die auf Unternehmen in der Reisebranche und im Hotel- und Gaststättengewerbe abzielen.