Die US-Bundespolizei Federal Bureau of Investigation (FBI) warnt in einer aktuellen Mitteilung vor einer zunehmenden Welle von sogenannten „Spoofing“-Angriffen im Internet im Umfeld der kommenden Fußball-Weltmeisterschaft 2026. Im Fokus stehen dabei gefälschte Webseiten, die sich …
Eine aktuelle Analyse von Microsoft Security zeigt, wie Angreifer manipulierte Google-Suchergebnisse einsetzen, um Schadsoftware auf Gaming-PCs zu installieren. Ziel der Kampagne ist sogenanntes Cryptojacking, also das heimliche Mining von Kryptowährungen über fremde Computer. Besonders betroffen …
Das Federal Bureau of Investigation (FBI) hat am 21. Mai 2026 eine öffentliche Sicherheitswarnung zu einer neuen „Phishing-as-a-Service“-Plattform namens Kali365 veröffentlicht. Die Plattform ermöglicht es Cyberkriminellen, Zugriff auf Microsoft-365-Konten zu erhalten, ohne klassische Zugangsdaten wie …
Wie gefährlich Sicherheitslücken in Content-Management-Systemen (CMS) werden können, zeigt derzeit eine kritische Schwachstelle in Ghost CMS, die von Kriminellen genutzt wird, um schädlichen JavaScript-Code auf hunderten Webseiten einzuschleusen und sogenannte ClickFix-Angriffe durchzuführen. Schwachstelle ermöglicht Zugriff …
Der Kampf gegen Tech-Support-Betrug und organisierte Cyberkriminalität erreicht einen weiteren erschütternden Höhepunkt: Zwei ehemalige Führungskräfte eines US-amerikanischen Call-Tracking- und Analyseunternehmens haben sich schuldig bekannt, jahrelang ein weltweites Betrugssystem unterstützt und wissentlich verschleiert zu haben. Der …
Mit der neuen Finanzfunktion von OpenAI betritt ChatGPT eine besonders sensible Zone des digitalen Lebens: persönliche Finanzdaten. Nutzerinnen und Nutzer in den USA können ihre Bankkonten, Kreditkarten, Investments und laufenden Zahlungen direkt mit ChatGPT verbinden. …
Es ist eine dieser E-Mails, die man eigentlich schon tausendmal gesehen hat, die einen aber trotzdem kurz innehalten lässt. Im Postfach liegt eine Nachricht vom „easybank Kundenservice“ mit dem Betreff: „Wichtig: Bestätigen Sie Ihre Kontodaten …
Die britische Datenschutzbehörde ICO hat gegen South Staffordshire Plc und die Tochtergesellschaft South Staffordshire Water Plc eine Geldstrafe von 963.900 Pfund (umgerechnet rund 1,3 Millionen US-Dollar) verhängt. Grund ist ein massiver Cyberangriff, bei dem persönliche …
Es sagt viel über den Zustand des modernen Journalismus aus, wenn plötzlich sämtliche Redaktionen gleichzeitig erklären, wie man sie bei Google zur „Bevorzugten Quelle“ macht – als wäre der Klick auf ein Sternsymbol inzwischen wichtiger …
Es gab mal eine Zeit (vor der KI), da stellte man sich Hacker als hochintelligente Einzelgänger in dunklen Räumen vor. Hoodie, Energy-Drink, komplexe Codezeilen auf mehreren Bildschirmen. 2026 hat dieses Bild endgültig beerdigt. Heute reicht …
Eine aktuelle Analyse von Microsoft zeigt eine hochentwickelte, mehrstufige Phishing-Kampagne, die gezielt auf den Diebstahl von Sitzungs-Tokens abzielt – und damit selbst Mehrfaktor-Authentifizierung (MFA) umgehen kann. Die Angriffe markieren eine weitere Eskalationsstufe moderner Identitätsangriffe. Täuschend …
Forscher haben kürzlich eine Sicherheitslücke in Telegram-Mini-Apps aufgedeckt. Über die Plattform FEMITBOT können Cyberkriminelle betrügerische Krypto-Plattformen, Phishing-Seiten und Android-Malware direkt innerhalb der Telegram-App verbreiten. Die Angreifer nutzen gefälschte Bots und Mini-Apps, um bekannte Marken zu …
Es beginnt oft ganz harmlos: Ein Unternehmen investiert in eine neue Cybersecurity-Plattform, vielleicht sogar in mehrere. Die Präsentation war überzeugend, die Demo beeindruckend – Dashboards voller Grafiken, KI-Features, automatische Bedrohungserkennung. Kurz gesagt: alles, was das …
Wie ein Fehler im Onboarding-Prozess von Robinhood für Phishing missbraucht wurde und was wir daraus lernen können – Der aktuelle Vorfall bei der Online-Handelsplattform Robinhood zeigt eindrücklich, wie Systeme durch kleine Schwachstellen für Phishing-Angriffe ausgenutzt …
Immer wieder tauchen Mails auf, die angeblich von Comdirect stammen und „dringende Sicherheitsüberprüfungen“ ankündigen. Aktuell kursiert eine Nachricht mit dem Betreff „Letzte Warnung: Sicherheitsüberprüfung – Update erforderlich!“ und der Überschrift „Sicherheitsüberprüfung – photoTAN Aktualisierung!“. Doch …