Cyberkriminelle haben über mindestens acht Monate hinweg manipulierte Versionen des beliebten Open-Source „KeePass Passwort Manager“ verbreitet, um Schadsoftware in Unternehmensnetzwerke einzuschleusen. Diese modifizierten Versionen, bekannt als „KeeLoader“, sehen aus und funktionieren wie das Original, enthalten …
Rund 420.000 Websites von AkiraBot angegriffen und mit Spam bombardiert: Ein kürzlich entdecktes Cyberangriffs-Tool namens AkiraBot nutzt laut einem aktuellen Bericht von The Hacker News künstliche Intelligenz, um gezielt Websites mit Spam zu attackieren. Dieses …
Die Multi-Faktor-Authentifizierung (MFA) wird weithin als effektive Sicherheitsmaßnahme angesehen, um unbefugten Zugriff auf Konten zu verhindern. Allerdings haben aktuelle Entwicklungen gezeigt, dass sogenannte Pass-the-Cookie-Angriffe diese Schutzmechanismen umgehen können, insbesondere in Umgebungen wie Office 365 und …
Mehr als 3,1 Millionen gefälschte „Stars“ auf GitHub zur Steigerung der Popularität: GitHub hat ein Problem mit unechten, gefälschten „Stars“, die dazu verwendet werden, die Popularität, die Reichweite und das Ranking von Betrugs- und Malware-Verbreitungs-Repositories …
In den letzten sechs Monaten wurde eine Malware-Kampagne namens Sign1 identifiziert, die über 39.000 WordPress-Websites infiziert hat. Diese Kampagne nutzte bösartige JavaScript-Injektionen, die über das Plugin Simple Custom CSS und JS eingeschleust wurden, um Benutzer auf betrügerische Websites umzuleiten.
Besitzern von WordPress-Websites, insbesondere solchen mit E-Commerce-Funktionen, empfehle ich, folgende Sicherheitsmaßnahmen zu ergreifen…
Wenn du IONOS-Kunde bist, solltest du derzeit besonders vorsichtig sein, wenn eine E-Mail von IONOS in deinem Postfach landet. Phishing-Akteure versenden derzeit in zeitlich kurzer Abfolge eine ganze Reihe von gefälschten IONOS-Mails, mit unterschiedlichen Betreffzeilen, …
Es sind wieder einmal gefälschte IONOS-Mails im Umlauf. Sollte sich in deinem Postfach eine E-Mail von IONOS mit dem Betreff „Ihre Domain und Hosting-Service(s) wurden automatisch verlängert!“ landen und sich im Nachrichtentext dieser oder ein …
Aktuell werden über kompromittierte Facebook-Geschäftskonten gefälschte Anzeigen geschaltet, die „freizügige Fotos von jungen Frauen“ als Köder verwenden, um Opfer zum Herunterladen einer aktualisierten Version der NodeStealer-Malware zu verleiten. Klickt ein Opfer auf eine dieser Anzeigen, …
Phishing-Mails, die vortäuschen sie seien vom IONOS Webmailer, sind nicht neu. Sie werden in abgewandelter Form immer wieder an potentielle Phishing-Opfer versendet. Aktuell wird eine Variante an E-Mail-Empfänger versendet, die tatsächlich bei IONOS Kunde sind …
Ich bin im Besitz von einer Reihe von E-Mail-Adressen, die ich bei verschiedenen Diensten oder domainabhängig bei ganz unterschiedlichen Internet-Service-Providern (ISP) angelegt habe und nutze. Dadurch kann ich einseits testen, welche Dienste oder ISP ein …
Bei dieser kürzlich eingetroffenen E-Mail, die angeblich von support@1und1.de stammen soll, handelt es sich um eine Phishing-Mail. Besonders viel Mühe haben sich die Spammer auf den ersten Blick nicht gegeben, um die Phishing-Mail echt wirken …
Laut BleepingComputer wurde die nordkoreanische Kimsuky-Hackergruppe dabei beobachtet, wie sie eine neue Version ihrer Aufklärungs-Malware „ReconShark“ in einer Cyberspionage-Kampagne mit globaler Reichweite einsetzt. Die Kimsuky-Hackergruppe zielt mit ihren böswilligen Aktivitäten auf Regierungsorganisationen, Forschungszentren, Universitäten und …
Cyberkriminelle verwenden aktuell bösartige Werbung in Form von Google Ads in weiträumig angelegten Werbekampagnen, um Malware zu verbreiten. Die Malware wird dazu genutzt, um Passwörter zu stehlen und Unternehmens-Netzwerke für Ransomware-Angriffe zu durchbrechen. Damit sind …
Im Jahr 2022 erpressten Cyberkriminelle bei Ransomware-Angriffen von ihren Opfern ca. 456,8 Millionen US-Dollar, ein Rückgang von etwa 40 % gegenüber den beiden vorangegangenen Jahren. Dieser drastische Rückgang der Ransomware-Einnahmen ist laut Chainalysis, einem Blockchain-Analyseunternehmen, …
Viele Unternehmen unterschätzen die Gefahren von Social Engineering – also gezielten Täuschungsversuchen, bei denen Menschen manipuliert werden, sicherheitsrelevante Informationen preiszugeben. Ein aus dem Jahr 2022 stammendes Beispiel dafür ist der Cyberangriff auf den Automobilzulieferer Continental. …