In den letzten Wochen sind zwei neue Fake-Tools aufgetaucht, die besonders für Social-Media-Marketer und Werbetreibende auf Facebook und Instagram gefährlich sind. Hacker nutzen gefälschte Browser-Erweiterungen, um Meta Business-Konten zu kapern und sensible Daten zu stehlen. Diese Art des Betrugs ist zwar nicht neu, aber die
Cyberkriminelle nutzen derzeit manipulierte Werbeanzeigen auf Facebook, Instagram und anderen Meta-Plattformen, um Android-Nutzerinnen und -Nutzern mit einer besonders gefährlichen Schadsoftware zu infizieren. Die Anzeigen werben mit einer angeblich kostenlosen „TradingView Premium“-App. Wer darauf hereinfällt, landet auf täuschend echt nachgebauten Webseiten, von denen eine manipulierte Installationsdatei
Im August 2025 wurde eine neue, gefährliche Phishing-Kampagne entdeckt, die Unternehmen weltweit ins Visier nimmt. Cyberkriminelle nutzen dabei gefälschte Voicemail- und Bestell-E-Mails, um den Malware-Loader UpCrypter zu verbreiten. Das Ziel: Installation von Remote Access Trojanern (RATs), mit denen Angreifer Zugriff auf Unternehmensnetzwerke erhalten. In diesem
Man könnte meinen, dass wir nach unzähligen Cyberattacken in den vergangenen Jahren das Passwort-Thema endlich im Griff hätten. Doch der neue Blue Report 2025 von Picus Security zeigt das Gegenteil: Schwache Zugangsdaten sind immer noch das Einfallstor Nummer eins für Angreifer – und zwar weltweit.
Vergesst Hoodie-Hacker und Matrix-Code. Die nächste Generation Cyberangriffe kommt mit Stil: Es war einmal, in einer digitalen Welt nicht weit entfernt, da musste man noch wirklich etwas können, um ein Hacker zu sein. Du brauchtest technisches Wissen und Social Engineering Skills, Kreativität, Problemlösungskompetenzen und Geduld.
Dein Android-Smartphone ist ein attraktives Ziel für neugierige Apps, übergriffige Werbenetzwerke, Phishing-Versuche, Schadsoftware – und seit Neuestem auch KI-Agenten, die klüger lügen, als mancher Mensch es kann. Diese Checkliste hilft dir, Sicherheit nicht dem Zufall zu überlassen. Kein Nerdwissen nötig – nur gesunder Menschenverstand, ein
Android-Nutzer gelten seit Jahren als beliebtes Ziel für Cyberangriffe – doch während viele Bedrohungen auf Malware oder Phishing setzen, nutzt eine neu entdeckte TapTrap-Schwachstelle eine völlig andere Methode: Täuschung durch visuelle Manipulation. Die sogenannte „TapTrap“-Attacke, entdeckt von Sicherheitsforschern der TU Wien, demonstriert auf erschreckend einfache
In den letzten Jahren ist die Bedrohung durch Ransomware weltweit massiv gestiegen – auch in Deutschland. „SafePay“ ist eine besonders aktive Ransomware-Gruppe, die seit November 2024 immer wieder Schlagzeilen macht. Doch wer sind sie? Wie agieren sie? Wie kann man sich wirksam schützen? Wer ist
PDF-Dateien sind ein beliebter Weg, um Malware wie Banking-Trojaner, Keylogger oder Remote-Access-Tools (RATs) auf Rechner zu schleusen. Das Gemeine dabei: Optisch wirkt das PDF oft völlig harmlos – die Gefahr steckt im Verborgenen. Hier sind Schritte, wie du überprüfen kannst, ob ein PDF-Anhang infiziert ist,
Diese böswillige E-Mail steht exemplarisch für eine Reihe von Phishing-Mails, die immer wieder in den Posteingängen potenzieller Phishing-Opfer landen. Die Prinzipien, die Technik und die Tricks, die die Spammer, Scammer und Cyberkriminellen dabei anwenden, ähneln sich meist. Mal imitieren und fälschen sie das Erscheinungsbild von
Im Mai 2025 wurde bekannt, dass mehr als 100 schädliche Chrome-Erweiterungen im offiziellen Chrome Web Store entdeckt wurden. Diese Add-ons waren seit Monaten aktiv, blieben unerkannt und hatten Zugriff auf sensible Nutzerdaten. Die Erweiterungen gaben sich als nützliche Tools aus, darunter VPNs, Adblocker, Produktivitäts-Apps oder
Cyberkriminelle haben über mindestens acht Monate hinweg manipulierte Versionen des beliebten Open-Source „KeePass Passwort Manager“ verbreitet, um Schadsoftware in Unternehmensnetzwerke einzuschleusen. Diese modifizierten Versionen, bekannt als „KeeLoader“, sehen aus und funktionieren wie das Original, enthalten jedoch bösartigen Code, der es Angreifern ermöglicht, sensible Daten zu
Rund 420.000 Websites von AkiraBot angegriffen und mit Spam bombardiert: Ein kürzlich entdecktes Cyberangriffs-Tool namens AkiraBot nutzt laut einem aktuellen Bericht von The Hacker News künstliche Intelligenz, um gezielt Websites mit Spam zu attackieren. Dieses Python-basierte Tool generiert mithilfe von OpenAI’s Sprachmodellen personalisierte Nachrichten, um
Die Multi-Faktor-Authentifizierung (MFA) wird weithin als effektive Sicherheitsmaßnahme angesehen, um unbefugten Zugriff auf Konten zu verhindern. Allerdings haben aktuelle Entwicklungen gezeigt, dass sogenannte Pass-the-Cookie-Angriffe diese Schutzmechanismen umgehen können, insbesondere in Umgebungen wie Office 365 und Azure. Multi-Faktor-Authentifizierung (MFA) – Die Illusion der Sicherheit MFA soll
Mehr als 3,1 Millionen gefälschte „Stars“ auf GitHub zur Steigerung der Popularität: GitHub hat ein Problem mit unechten, gefälschten „Stars“, die dazu verwendet werden, die Popularität, die Reichweite und das Ranking von Betrugs- und Malware-Verbreitungs-Repositories künstlich zu steigern und ihnen dabei zu helfen, mehr ahnungslose