Sicherheit

Das SANS Institute stellte im Rahmen der RSA Conference die Top 5 der kritischen Angriffsvektoren im Bereich der Cybersicherheit vor. weiter

Hacker versenden Geschäftsdateien und Rechnungen von kompromittierten Konten und fügen gefälschte Dynamics 365 Customer Voice Links bei. weiter

Nutzer sollen ab sofort bei der Einrichtung eines neuen Kontos ein Einmal-Passwort verwenden und durch Passkey ersetzen. Langfristig will Microsoft Passwörter für die Authentifizierung abschaffen. weiter

„Global Mobile Threat Report 2025“ von Zimperium: 50 Prozent der mobilen Endgeräte laufen auf veralteten Betriebssystemen. weiter

Die Bedrohungsgruppe EncryptHub setzt in einer aktuellen mehrstufige Malware-Kampagne verschiedene Techniken zur Kompromittierung von Systemen ein. weiter

Mehr als drei Viertel aller schädlichen Dateianhänge sind HTML-Dateien. Zudem sind QR-Codes in schädlichen PDF- und Office-Dokumenten weit verbreitet. weiter

DragonForce und Anubis führen innovative Ansätze zur Erweiterung ihrer Aktivitäten ein und sehen sich selbst als Kartell. weiter

Fast die Hälfte 27- bis 43jährigen berichtet von Online-Begegnungen, die sich später als nicht authentisch herausstellten weiter

Brand Phishing Ranking von Check Point Research für Q1 2025 sieht Technologiesektor als die am häufigsten imitierte Branche, gefolgt von sozialen Netzwerken und Einzelhandel.  weiter

Fraunhofer forscht an einer Lösung, die manuell erstellte Playbooks maschinenlesbar machen soll, um ihre Weitergabe zu automatisieren. weiter

Drei Viertel der Internetnutzer haben bislang noch keine. Jeder siebte weiß nicht, ob bestehende Policen die Risiken abdecken. weiter

Internetnutzer geraten direkt über Suchmaschinen unbewusst in die Fänge von Cyberkriminellen. weiter

Die Schwachstellen werden für „extrem ausgeklügelte Angriffe“ genutzt. Eine der Sicherheitslücken ermöglicht unter Umständen das Einschleusen und Ausführen von Schadcode aus der Ferne. weiter

Sysdig hat eine Kampagne der chinesischen APT-Gruppe aufgedeckt, die auf Linux-basierte Systeme in westlichen Ländern und im asiatisch-pazifischen Raum abzielt. weiter

Signifikante Welle gezielter Phishing-Angriffe begann im Januar 2025 und zielt speziell auf Regierungsbeamte und Diplomaten in ganz Europa ab. weiter

Studie „The Future of Global Identity Verification“ belegt die Anfälligkeit einfacher, einstufiger Authentifizierungsverfahren. weiter

Sie erlaubt eine nicht autorisierte Rechteausweitung. Der April-Patchday bringt auch Fixes für kritische Lücken in Windows und Office. weiter

Automatisierte Programme sind nicht offensichtlich schädlich, aber durchsuchen das Internet mit dem Ziel, Infos von Web-Anwendungen zu extrahieren. weiter

Sophos X-Ops warnt: Böswillige Mutation des weit verbreiteten nginx-Webservers erleichtert bösartige Adversary-in-the-Middle-Attacken. weiter

62 Prozent der Wasser- und Stromversorger in den USA und UK sehen sich als Opfer von Cyberangriffen. Ein großer Teil der Opfer vermutet hinter den Attacken Gruppen mit nationalstaatlicher Unterstützung. weiter

Die Patches sind Bestandteil der Updates auf iOS 18.4 und iPadOS 18.4. Sie verhindern Phishing, die Preisgabe vertraulicher Daten und Codeausführung außerhalb der App-Sandbox. weiter

Zwischen Dezember 2024 und Januar 2025 haben Forscher von KnowBe4 einen 98-prozentigen Anstieg von Phishing-Kampagnen festgestellt, die über russische TLDs gehostet wurden. weiter

Infoblox hat eine Phishing-as-a-Service-Plattform enttarnt, die DNS-Mail-Exchange-Records nutzt, um Login-Seiten von mehr als 100 Marken nachzuahmen. weiter

Durch Ransomware-as-a-Service gab es innerhalb von zwei Wochen drei bekannt gewordene Opfer, die zu 500.000 US-Dollar Lösegeld aufgefordert wurden. weiter

"Financial Threats Report" von Kaspersky zeigt 83 Prozent mehr Phishing mit Krypto-Bezug. weiter

Die Hintermänner setzen auf Business E-Mail Compromise, um ihre Phishing-Nachrichten vertrauenswürdig erscheinen zu lassen. Die Attacken richten sich auch gegen Unternehmen in der EU. weiter