Ein neues Phishing-Kit namens Astaroth, das seit Januar 2025 in Cybercrime-Foren beworben wird, hat sich zu einer starken Bedrohung in der Cybersicherheitslandschaft für Unternehmen und Privatpersonen entwickelt. Es umgeht die Zwei-Faktor-Authentifizierungsmechanismen (2FA) und nutzt fortschrittliche Techniken wie Session-Hijacking und das Abfangen von Anmeldeinformationen in Echtzeit,
Vorsicht vor gefälschten IHK-E-Mails: In den letzten Tagen kursieren gefälschte E-Mails (Fakes), die angeblich von der Industrie- und Handelskammer (IHK) stammen. In dieser E-Mail werden Unternehmen aufgefordert, ihre Handelsregister-Daten zu überprüfen, da ansonsten rechtliche Konsequenzen drohen. Doch Achtung: Es handelt sich hierbei um eine betrügerische
Unternehmen werden häufig Opfer von Phishing-Angriffen, weil diese eine einfache und effiziente Methode darstellen, um Zugang zu sensiblen Informationen, wie Passwörtern, Bankdaten oder Unternehmensgeheimnissen, zu erhalten. Phishing-Angriffe nutzen die menschliche Schwäche aus, indem sie Täuschungsversuche in Form von vermeintlich legitimen E-Mails, Links oder Nachrichten senden.
Datenschutzfreundliche Software und Tools zur Benutzerverifizierung, Bot-Erkennung und Web-Analyse sind für Unternehmen und Website-Anbieter von entscheidender Bedeutung, um die Vertrauenswürdigkeit ihrer digitalen Dienste zu wahren und gleichzeitig die Datenschutzanforderungen der DSGVO zu erfüllen. In einer Zeit, in der immer ausgeklügeltere Bots die Sicherheitsbarrieren durchbrechen, bieten
Wenn es um das Thema Online-Betrug oder Kreditkartenbetrug geht, sind viele Menschen schnell dabei, nicht die Täter, sondern die Opfer zu verurteilen. Opfer bekommen von ihrer Bank und den Kreditkartenunternehmen nicht selten Sätze wie: „Sie haben die Transaktion an irgendeiner Stelle autorisiert und freigegeben. Denken
Im Dezember 2022 habe ich bereits über eine nahezu identische Abofalle der Digi Medien GmbH LLC berichtet, die deutsche Unternehmen per E-Mail dazu auffordert, einen kostenpflichtigen Eintrag in ihr Branchenbuch für die Jahre 2023/2024 vorzunehmen. Aktuell versendet mal wieder die Global Media GmbH LLC mit
Das WordPress LMS Plugin „LearnPress“ war Ende 2022 sehr anfällig für mehrere Fehler mit kritischem Schweregrad, einschließlich SQL-Injektion und lokaler Dateieinbindung. Die Sicherheitslücken in dem Plugin, das auf über 100.000 aktiven Websites verwendet wird, wurden Ende November 2022 entdeckt und dem Softwareanbieter gemeldet. Mit der
Hacker verwenden immer häufiger Social-Engineering-Angriffe, um Zugang zu Unternehmensdaten zu erhalten und Netzwerke zu durchbrechen. Dafür verwenden sie häufig gestohlene Anmeldeinformationen von Mitarbeiterinnen und Mitarbeitern, um zum Beispiel auf VPNs und das interne Netzwerk zuzugreifen. Eine dieser Angriffsmethoden ist „MFA-Fatigue“, die mit zunehmender Verwendung der
Beim Phishing versuchen Angreifer Privat- oder Geschäftspersonen dazu zu verleiten, vertrauliche Informationen preiszugeben. Bei einem Phishing-Angriff erhältst du beispielsweise einen Telefonanruf, eine Textnachricht oder eine E-Mail aus einer scheinbar seriösen, vertrauenswürdigen Quelle. Ziel ist es, sensible Daten wie Anmelde- und Kreditkarteninformationen zu stehlen oder Malware