Tipps für deine Cyberabwehr

49.000 falsch konfigurierte und ungeschützte Zugangsverwaltungssysteme (AMS)

23. März 2025

49.000 falsch konfigurierte und ungeschützte Zugangsverwaltungssysteme bzw. Access Management Systeme (AMS) wurden Anfang 2025 in mehreren Branchen und Ländern entdeckt, die die Privatsphäre und die physische Sicherheit in kritischen Sektoren gefährden könnten. Sicherheitsforscher von Modat führten Anfang 2025 eine umfassende Untersuchung durch und entdeckten Zehntausende internetgefährdete AMS, die nicht richtig für die sichere Authentifizierung konfiguriert…
Lies den kompletten Beitrag
BlahDNS: Ein datenschutzfreundlicher DNS-Resolver – Installation und Vorteile

23. März 2025

BlahDNS: Ein datenschutzfreundlicher, privater, sicherer und werbefreier DNS-Resolver, der die Privatsphäre schützt. In diesem Artikel erfährst du, was ein DNS-Resolver ist, warum BlahDNS eine sinnvolle Alternative darstellt und wie du es auf verschiedenen Geräten einrichtest.
Lies den kompletten Beitrag
Vorsicht, Phishing: Gefälschte ADAC Kreditkarte E-Mails im Umlauf

23. März 2025

Vorsicht, Phishing: Gefälschte ADAC Kreditkarte E-Mails im Umlauf – Eine aktuelle Phishing-Kampagne zielt auf Besitzer der ADAC Kreditkarte ab. Kunden von ADAC Kreditkarte sollten deshalb sehr vorsichtig sein, wenn sie E-Mails, eine SMS oder WhatsApp-Nachrichten erhalten, die vortäuschen, von ADAC Kreditkarte zu stammen. In diesem Beitrag erfährst du, wie du ADAC Kreditkarte Phishing-Mails erkennen kannst…
Lies den kompletten Beitrag
Kritische Sicherheitslücke im WordPress Plugin WP Ghost entdeckt: Wie du deine WordPress-Website vor Remote Code Execution schützt

20. März 2025

Kritische Sicherheitslücke im WordPress Plugin WP Ghost entdeckt: Wie du deine WordPress-Website vor Remote Code Execution schützt: Im WordPress-Sicherheits-Plugin WP Ghost wurde eine kritische Sicherheitslücke entdeckt, die als CVE-2025-26909 klassifiziert wurde. Diese Schwachstelle ermöglicht es Angreifern, beliebigen Code auf betroffenen Websites auszuführen und so die volle Kontrolle über das System zu erlangen. Besonders brisant ist,…
Lies den kompletten Beitrag
Meta AI für WhatsApp, Facebook und Instagram wird nun doch in Europa eingeführt

20. März 2025

Eine eingeschränktere Version von Meta AI wird diese Woche für WhatsApp, Facebook, Instagram und Messenger in 41 europäischen Ländern und 21 Überseegebieten eingeführt – vorerst nur mit textbasierten Chat-Funktionen. Für Datenschutzbewusste sollte das jetzt endgültig ein Grund mehr sein, die Meta-Kanäle zu verlassen und ins Fediverse zu wechseln! In den USA wurde Meta AI bereits…
Lies den kompletten Beitrag
Reddit-Nutzer können jetzt Anzeigen in ihrem Feed ausblenden

19. März 2025

Reddit-Nutzer können jetzt Anzeigen in ihrem Feed ausblenden – aus beliebigen Gründen. Zukünftige Anzeigen, des mit der ausgeblendeten Anzeige in Verbindung stehende Werbekontos, werden automatisch für mindestens ein Jahr ausgeblendet. Dieses Update wird in den nächsten Wochen schrittweise für iOS, Android und www.reddit.com verfügbar sein. Die Option „Ausblenden“ ist für alle Anzeigen verfügbar, die in…
Lies den kompletten Beitrag
Britischer Wasserversorger Southern Water: Ransomware-Angriff verursachte Kosten in Höhe von 4,5 Millionen Pfund

19. März 2025

Southern Water: Ransomware-Angriff kostet Millionen – war das Unternehmen wirklich darauf vorbereitet? Im Februar 2024 wurde der britische Wasserversorger Southern Water Opfer eines Cyberangriffs. Southern Water ist ein privates Versorgungsunternehmen im Süden Englands. Es stellt die Wasserversorgung für 2,7 Millionen Kunden und Abwasserdienstleistungen für über 4,7 Millionen Kunden in Kent, Sussex, Hampshire und der Isle…
Lies den kompletten Beitrag
Hacker missbrauchen Microsoft Copilot für raffinierte Phishing-Angriffe

19. März 2025

Da Unternehmen Microsoft Copilot zunehmend in ihre täglichen Arbeitsabläufe integrieren, haben Cyberkriminelle ausgeklügelte Phishing-Kampagnen entwickelt, die speziell auf die Nutzer dieses KI-gestützten Assistenten abzielen. Microsoft Copilot, das 2023 auf den Markt kam, hat sich für viele Unternehmen schnell zu einem unverzichtbaren Produktivitätstool entwickelt und ist eng mit Microsoft 365-Apps integriert, um KI-gestützte Unterstützung zu bieten.…
Lies den kompletten Beitrag
Wie du Pass-the-Cookie-Angriffe verhindern kannst, die MFA umgehen und Hackern vollen Kontozugriff ermöglichen

19. März 2025

Die Multi-Faktor-Authentifizierung (MFA) wird weithin als effektive Sicherheitsmaßnahme angesehen, um unbefugten Zugriff auf Konten zu verhindern. Allerdings haben aktuelle Entwicklungen gezeigt, dass sogenannte Pass-the-Cookie-Angriffe diese Schutzmechanismen umgehen können, insbesondere in Umgebungen wie Office 365 und Azure. Multi-Faktor-Authentifizierung (MFA) – Die Illusion der Sicherheit MFA soll durch die Kombination mehrerer Authentifizierungsfaktoren die Sicherheit erhöhen. Doch Angreifer…
Lies den kompletten Beitrag
Achtung vor bösartigen Adobe- und DocuSign-OAuth-Apps: So schützt du dein Microsoft-365-Konto

19. März 2025

Achtung vor bösartigen Adobe- und DocuSign-OAuth-Apps – So schützt du dein Microsoft-365-Konto: Cyberkriminelle nutzen aktuell gefälschte OAuth-Anwendungen, die sich als bekannte Dienste wie Adobe Acrobat, Adobe Drive oder DocuSign ausgeben. Ziel dieser Angriffe ist es, sich Zugriff auf Microsoft-365-Konten zu erschleichen. Diese betrügerischen Apps fordern laut einem Bericht von BleepingComputer scheinbar harmlose Berechtigungen wie „Profil“,…
Lies den kompletten Beitrag

Wer zum Teufel schreibt hier?

Heike Vollmers – Seit 1998 Unternehmerin, Gründerin von teufelswerk.net, Inhaberin und Gesellschafterin des Cybersecurity-Unternehmens, Münnecke & Vollmers GbR, Spezialistin für Cybersecurity, Hacking, Social Engineering, Security Awareness & Datenschutz. Mehr erfahren

Tipps für deine Cyberabwehr

Wer zum Teufel schreibt hier?

Weitere Themen