Rund 420.000 Websites von AkiraBot angegriffen und mit Spam bombardiert: Ein kürzlich entdecktes Cyberangriffs-Tool namens AkiraBot nutzt laut einem aktuellen Bericht von The Hacker News künstliche Intelligenz, um gezielt Websites mit Spam zu attackieren. Dieses Python-basierte Tool generiert mithilfe von OpenAI’s Sprachmodellen personalisierte Nachrichten, um
Die Multi-Faktor-Authentifizierung (MFA) wird weithin als effektive Sicherheitsmaßnahme angesehen, um unbefugten Zugriff auf Konten zu verhindern. Allerdings haben aktuelle Entwicklungen gezeigt, dass sogenannte Pass-the-Cookie-Angriffe diese Schutzmechanismen umgehen können, insbesondere in Umgebungen wie Office 365 und Azure. Multi-Faktor-Authentifizierung (MFA) – Die Illusion der Sicherheit MFA soll
Diese böswillige E-Mail steht exemplarisch für eine Reihe von Phishing-Mails, die immer wieder in den Posteingängen potenzieller Phishing-Opfer landen. Die Prinzipien, die Technik und die Tricks, die die Spammer, Scammer und Cyberkriminellen dabei anwenden, ähneln sich meist. Mal imitieren und fälschen sie das Erscheinungsbild von
Mehr als 3,1 Millionen gefälschte „Stars“ auf GitHub zur Steigerung der Popularität: GitHub hat ein Problem mit unechten, gefälschten „Stars“, die dazu verwendet werden, die Popularität, die Reichweite und das Ranking von Betrugs- und Malware-Verbreitungs-Repositories künstlich zu steigern und ihnen dabei zu helfen, mehr ahnungslose
In den letzten sechs Monaten wurde eine Malware-Kampagne namens Sign1 identifiziert, die über 39.000 WordPress-Websites infiziert hat. Diese Kampagne nutzte bösartige JavaScript-Injektionen, die über das Plugin Simple Custom CSS und JS eingeschleust wurden, um Benutzer auf betrügerische Websites umzuleiten.
Besitzern von WordPress-Websites, insbesondere solchen mit E-Commerce-Funktionen, empfehle ich, folgende Sicherheitsmaßnahmen zu ergreifen…
Wenn du IONOS-Kunde bist, solltest du derzeit besonders vorsichtig sein, wenn eine E-Mail von IONOS in deinem Postfach landet. Phishing-Akteure versenden derzeit in zeitlich kurzer Abfolge eine ganze Reihe von gefälschten IONOS-Mails, mit unterschiedlichen Betreffzeilen, die mit einer Aufforderung zum sofortigen Handeln Dringlichkeit vortäuschen. Aktuell
Es sind wieder einmal gefälschte IONOS-Mails im Umlauf. Sollte sich in deinem Postfach eine E-Mail von IONOS mit dem Betreff „Ihre Domain und Hosting-Service(s) wurden automatisch verlängert!“ landen und sich im Nachrichtentext dieser oder ein ähnlich lautender Text, wie „Herunterladen Rechnung V2024A810195.pdf“ mit einem hinterlegten
Aktuell werden über kompromittierte Facebook-Geschäftskonten gefälschte Anzeigen geschaltet, die „freizügige Fotos von jungen Frauen“ als Köder verwenden, um Opfer zum Herunterladen einer aktualisierten Version der NodeStealer-Malware zu verleiten. Klickt ein Opfer auf eine dieser Anzeigen, wird sofort ein Archiv heruntergeladen, das eine bösartige .exe-Datei „Fotoalbum“
Phishing-Mails, die vortäuschen sie seien vom IONOS Webmailer, sind nicht neu. Sie werden in abgewandelter Form immer wieder an potentielle Phishing-Opfer versendet. Aktuell wird eine Variante an E-Mail-Empfänger versendet, die tatsächlich bei IONOS Kunde sind (Webmail, E-Mail-Dienste). Der am Ende der Mail enthaltene Link-Button mit
Ich bin im Besitz von einer Reihe von E-Mail-Adressen, die ich bei verschiedenen Diensten oder domainabhängig bei ganz unterschiedlichen Internet-Service-Providern (ISP) angelegt habe und nutze. Dadurch kann ich einseits testen, welche Dienste oder ISP ein sicheres, datenschutzfreundliches und vertrauenswürdiges E-Mail-Hosting anbieten und andererseits erhalte ich
Bei dieser kürzlich eingetroffenen E-Mail, die angeblich von support@1und1.de stammen soll, handelt es sich um eine Phishing-Mail. Besonders viel Mühe haben sich die Spammer auf den ersten Blick nicht gegeben, um die Phishing-Mail echt wirken zu lassen. Sie ist lediglich im „Plain-Text-Format“ (einfacher Text bzw.
Laut BleepingComputer wurde die nordkoreanische Kimsuky-Hackergruppe dabei beobachtet, wie sie eine neue Version ihrer Aufklärungs-Malware „ReconShark“ in einer Cyberspionage-Kampagne mit globaler Reichweite einsetzt. Die Kimsuky-Hackergruppe zielt mit ihren böswilligen Aktivitäten auf Regierungsorganisationen, Forschungszentren, Universitäten und Denkfabriken in den Vereinigten Staaten, Europa und Asien ab. Im
Cyberkriminelle verwenden aktuell bösartige Werbung in Form von Google Ads in weiträumig angelegten Werbekampagnen, um Malware zu verbreiten. Die Malware wird dazu genutzt, um Passwörter zu stehlen und Unternehmens-Netzwerke für Ransomware-Angriffe zu durchbrechen. Damit sind die Google-Suchergebnisse zu einer Brutstätte bösartiger Werbung geworden. Diese böswilligen
Im Jahr 2022 erpressten Cyberkriminelle bei Ransomware-Angriffen von ihren Opfern ca. 456,8 Millionen US-Dollar, ein Rückgang von etwa 40 % gegenüber den beiden vorangegangenen Jahren. Dieser drastische Rückgang der Ransomware-Einnahmen ist laut Chainalysis, einem Blockchain-Analyseunternehmen, nicht auf weniger Angriffe zurückzuführen, sondern auf die Weigerung der
Unternehmen werden Opfer von Phishing-Angriffen, weil sie sich oft nur sehr unzureichend mit den Gefahren des Social-Engineering (Human Hacking) auseinandersetzen. Ein aktuelles Beispiel ist der Cyber-Angriff auf Continental. Für die Sicherheitslücke ist laut den Angaben des IT-Sicherheitschef des Konzerns ein einzelner Mitarbeiter verantwortlich, der einen