Tag Archives: teufelswerk

Phishing

„Precision-Validated Phishing“ ist eine neue Form des Phishings, bei der Cyberkriminelle ihre Opfer gezielt angreifen und vorher überprüfen

In Sachen Phishing setzen Angreifer zunehmend auf raffinierte Methoden, um ihre Opfer zu täuschen. Eine aktuelle Entwicklung ist das sogenannte „Precision-Validated Phishing“, bei dem Phishing-Kits in Echtzeit überprüfen, ob ein potenzielles Opfer tatsächlich zur Zielgruppe gehört, bevor ihm ein gefälschtes Login-Formular angezeigt wird. Was ist

WordPress Cybersicherheit

Kritische Sicherheitslücke im OttoKit-Plugin: Was WordPress-Nutzer jetzt wissen müssen

Derzeit sorgt eine schwerwiegende Sicherheitslücke im OttoKit-Plugin (ehemals SureTriggers) für Aufsehen. Diese Schwachstelle ermöglicht es Angreifern, ohne Authentifizierung Administrator-Konten zu erstellen und somit die vollständige Kontrolle über betroffene Websites zu übernehmen. Was ist passiert? Am 11. April 2025 wurde eine Sicherheitslücke mit der Kennung CVE-2025-3102

Cybersicherheit-Schutzschirm

Google präsentiert „Sec-Gemini v1“ – ein fortschrittliches KI-Modell für Cybersicherheit

Google „Sec-Gemini v1“ – ein fortschrittliches KI-Modell für Cybersicherheit: Google hat mit Sec-Gemini v1 ein neues, auf künstlicher Intelligenz basierendes Modell vorgestellt, das gezielt für die Herausforderungen im Bereich der Cybersicherheit entwickelt wurde. Es handelt sich um ein hochspezialisiertes System, das auf der leistungsstarken Gemini-Architektur

Spam

AkiraBot hat seit September 2024 rund 420.000 Websites angegriffen und mit Spam bombardiert

Rund 420.000 Websites von AkiraBot angegriffen und mit Spam bombardiert: Ein kürzlich entdecktes Cyberangriffs-Tool namens AkiraBot nutzt laut einem aktuellen Bericht von The Hacker News künstliche Intelligenz, um gezielt Websites mit Spam zu attackieren. Dieses Python-basierte Tool generiert mithilfe von OpenAI’s Sprachmodellen personalisierte Nachrichten, um

wordpress security

Kritische Sicherheitslücke im WordPress Plugin WP Ghost entdeckt: Wie du deine WordPress-Website vor Remote Code Execution schützt

Kritische Sicherheitslücke im WordPress Plugin WP Ghost entdeckt: Wie du deine WordPress-Website vor Remote Code Execution schützt: Im WordPress-Sicherheits-Plugin WP Ghost wurde eine kritische Sicherheitslücke entdeckt, die als CVE-2025-26909 klassifiziert wurde. Diese Schwachstelle ermöglicht es Angreifern, beliebigen Code auf betroffenen Websites auszuführen und so die

No Thumbnail

Schädliche Chrome-Erweiterungen können Passwort-Manager imitieren und sensible Daten stehlen

Schädliche Chrome-Erweiterungen können sensible Daten stehlen: Browser-Erweiterungen sind aus unserem digitalen Alltag nicht mehr wegzudenken. Sie erweitern die Funktionalität unseres Browsers und bieten Komfort sowie Produktivitätssteigerungen. Doch genau diese Beliebtheit machen sich Cyberkriminelle zunutze. Eine neue Angriffsmethode zeigt, wie bösartige Chrome-Erweiterungen Passwort-Manager und andere vertrauenswürdige

teufelswerk - Spam und Phishing

Selbst die dümmsten Cyberkriminellen können Websites von Unternehmen und Marken innerhalb von wenigen Minuten klonen

Selbst die dümmsten Cyberkriminellen können Websites von Unternehmen und Marken innerhalb von wenigen Minuten klonen: Phishing-Angriffe werden immer raffinierter, und eine neue Technologie stellt eine besondere Gefahr dar: Die Phishing-as-a-Service (PhaaS)-Plattform Darcula v3 ermöglicht es Cyberkriminellen, nahezu jede Website einer bekannten Marke innerhalb von Minuten

teufelswerk - Phishing

Warum Unternehmen Opfer von Phishing-Angriffen werden und was sie dagegen tun können

Unternehmen werden häufig Opfer von Phishing-Angriffen, weil diese eine einfache und effiziente Methode darstellen, um Zugang zu sensiblen Informationen, wie Passwörtern, Bankdaten oder Unternehmensgeheimnissen, zu erhalten. Phishing-Angriffe nutzen die menschliche Schwäche aus, indem sie Täuschungsversuche in Form von vermeintlich legitimen E-Mails, Links oder Nachrichten senden.