Sicherheit

Finance: KI-gestützter Phishing-Kit ermöglicht Fake-Sprachanrufe bei Bankkunden

Phishing-as-a-Service-Plattform generiert mit KI ferngesteuerte Fake-Telefonanrufe. Ein Kommentar von Martin J. Krämer von KnowBe4.

2 Monaten ago

Kritische Schwachstelle in Microsoft Copilot Studio

Das Tenable Research Team hat die kritische Information-Disclosure-Schwachstelle mittels Server-Side Request Forgery (SSRF) entdeckt.

3 Monaten ago

Kritische Schwachstelle in Microsofts Azure Health Bot Service

Schwachstellen ermöglichten Forschern von Tenable Zugriff auf den internen Metadaten-Dienst des Bot-Service und stellten Access-Token bereit.

3 Monaten ago

SSTI-Angriffe: Kritische Sicherheitslücke in Web-Anwendungen

Angriffe zielen hauptsächlich auf den Einzel- und Großhandel sowie die Finanzbranche und dienen dem großangelegten Datendiebstahl.

3 Monaten ago

Ransomware-Attacke nutzt bekanntes Remote-Access-Programm aus

Ransomware-Gruppe „Mad Liberator“ nutzt laut Incident-Response-Team von Sophos Anydesk als Brücke, um in Unternehmensnetzwerke zu gelangen.

3 Monaten ago

Analyse: Risiko unsichere Android-Kernels

Forschende der TU Graz warnen vor One-Day Exploits durch anfällige Android-Kernels bei Smartphones.

3 Monaten ago

Adobe schließt kritische Lücken in Reader und Acrobat

Sieben kritische Schwachstellen erlauben eine Remotecodeausführung. Betroffen sind Adobe Reader und Adobe Acrobat für Windows und macOS.

3 Monaten ago

August-Patchday: Microsoft schließt mehrere Zero-Day-Lücken

Hacker nehmen bereits sechs Anfälligkeiten ins Visier, zu denen Microsoft erst jetzt Patches liefert. Insgesamt stopft das Unternehmen 91 Löcher…

3 Monaten ago

Sinkclose: Sicherheitslücke in Millionen von AMD-CPUs

Betroffen sind Server, Desktops und mobile Geräte. Der Fehler steckt in Prozessoren der Generationen Zen 2 bis Zen 4.

3 Monaten ago

Hacker kopieren legitime KI-Tools

Hacker tarnen ihre Spionage-Malware als nützliche KI-Apps oder neue Versionen existierender Anwendungen.

3 Monaten ago

E-Mail-Angriffe mithilfe von lateralem Phishing

Angriffe erfolgen von einem bereits kompromittierten, internem E-Mail-Konto aus auf weitere E-Mail-Postfächer innerhalb eines Unternehmens.

3 Monaten ago

Happy Birthday E-Mail! Aber Vorsicht!

Vor 40 Jahren am 3. August 1984 empfing die TH Karlsruhe die erste E-Mail in Deutschland, abgesendet über den Internetvorläufer…

3 Monaten ago

Microsoft erweitert Microsoft 365 um kostenlosen VPN-Dienst

Der VPN-Dienst steht unter Windows sowie macOS, Android und iOS zur Verfügung. Die Konfiguration erfolgt über die Defender-App. Streamingdienste wie…

3 Monaten ago

Sicherheitslücken bei Sofortbildkamera Ubiquiti G4 und Router

Mehr als 20 000 Fotokameras sowie Cloud Key+ sind anfällig für Cyber-Attacken.

3 Monaten ago

Dark Angels: Ransomware-Gruppe erhält Lösegeldzahlung von 75 Millionen Dollar

Es ist das höchste bisher bekannt gewordene Lösegeld für Cybererpresser. Die Zahl der erpressten Unternehmen steigt zwischen April 2023 und…

3 Monaten ago

Mandrake: Spyware im Google Play Store betrifft auch Nutzer in Deutschland

Mandrake ist mindestens seit 2016 aktiv. Eine neue Variante der Spyware nutzt fortschrittliche Techniken, um einer Erkennung durch Sicherheitsanbieter zu…

3 Monaten ago

PKfail: Hersteller sichern UEFI-BIOS mit unsicherem Test-Schlüssel

Der Test-Schlüssel wiederum ist durch ein Datenleck öffentlich bekannt. Angreifer können bei bestimmten Mainboards und PCs mehrerer die Sicherheitsfunktion Secure…

3 Monaten ago

Brand-Phishing: Microsoft auch im zweiten Quartal führend

Der Softwarekonzern liegt im Brand-Phishing-Ranking von Check Point vor Apple, LinkedIn und Google. Technikfirmen stehen aufgrund der bei ihnen hinterlegten…

3 Monaten ago

FrostyGoop bedroht Industrielle Steuerungssysteme

ICS-spezifische Malware nutzt Modbus-TCP-Kommunikation, um OT-Systeme direkt anzugreifen und zu manipulieren.

4 Monaten ago

Hintertür namens BugSleep

Iranische Hackergruppe MuddyWater hat die Backdoor gebaut und missbraucht sie für Angriffe auf Gemeinden, Fluggesellschaften, Reisebüros und Journalisten.

4 Monaten ago