E-Mail-Angriff via Dropbox
BEC 3.0-Angriffe häufen sich und sind noch schwieriger zu erkennen, weil Hacker Links über legitime Dienste versenden. weiter
Cyberkriminalität
Neue Ransomware-Kampagne nimmt deutsche Unternehmen ins Visier
Die Hintermänner verbreiten eine umbenannte Version der Cyclops-Ransomware. Opfer sollen per E-Mail mit Dateianhang zum Download der Ransomware verleitet werden. Dafür ahmen die Hacker eine bekannte Reise-Website nach. weiter
Podcast: Wenn Hacker KI für Phishing und Fake-News nutzen
“Was echt ist, ist immer schwieriger zu erkennen? Daher genau hinschauen, bevor man auf einen Link klickt”, warnt Awareness-Experte Dr. Martin J. Kraemer. weiter
IAA: E-Autos im Visier der Hacker
Check Point warnt vor einem sorglosen Umgang mit elektrischen Autos bezüglich der IT-Sicherheit. weiter
BKA meldet Zerschlagung des Qakbot-Netzwerks
Die Serverinfrastruktur steht in Deutschland. In Zusammenarbeit mit US-Behörden gelingt die Beschlagnahmung der Hardware. Die Täter sind noch nicht identifiziert. weiter
Featured Whitepaper
„Mammutjagd“ auf Online-Marktplätze
Mit dem Toolset "Telekopye" können auch technisch wenig versierte Hacker auf Online-Marktplätzen Jagd auf ahnungslose Käufer – im Gauner-Slang "Mammut" - machen. weiter
Hackergruppe CosmicBeetle verbreitet Ransomware in Europa
Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren Opfern zu verbreiten und Lösegeld zu erpressen. weiter
Phishing-Kampagne zielt auf Zimbra-Nutzer ab
Die Kampagne ist seit mindestens April 2023 aktiv und dauert laut Security-Forschern von ESET an. weiter
Phishing über Amazon Web Services
Das Programm wird laut Check Point zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend echten Anstrich zu geben. weiter
Phishing über Microsoft SharePoint
SharePoint wird vor allem zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend echten Anstrich zu geben. weiter
CryptoRom-Betrüger erweitern ihren Werkzeugkasten um KI-Chat-Tools
Bericht von Sophos zu „pig butchering“ Betrugsmaschen zeigt, wie Cybekriminelle auf KI-Unterstützung für romantische Chats setzen. weiter
Online-Banking: Vorsicht vor Suchmaschinen-Phishing
Cyberkriminelle bewerben ihre betrügerischen Bank-Webseiten auch bei populären Suchmaschinen wie Google, Yahoo oder Bing. weiter
Vorsicht bei Code-Empfehlungen von ChatGPT
Unternehmen sollten keinen Codes herunterladen und ausführen, den sie nicht gründlich überprüft oder getestet haben, warnt Melissa Bischoping aus aktuellem Anlass. weiter
KI-generierte Bedrohungen für Smartphone und Co
Check Point warnt vor verseuchten Apps, gefälschten KI-Websites, Fake-Proxy-Server und Phishing. weiter
Facebook: Flut von gefälschten ChatGPT- und Google Bard-Seiten
Viele gefälschte Seiten haben Zehntausende von Followern, mit einer Mischung aus echten Inhalten und Malware. weiter
Kriminelle nutzen manipulierte KI-Anzeigen
Sophos: In manipulierten Anzeigen rund um KI platzieren Hacker Banking-Trojaner und Infostealer. weiter
Brand Phishing: Betrüger setzen auf die Marke Microsoft
Im zweiten Quartal steigt der Anteil der Marke Microsoft bei allen Phishing-Versuchen auf 29 Prozent. Insgesamt dominieren Technikfirmen das Ranking. weiter
Neue Android-Überwachungssoftware
Lookout schreibt WyrmSpy und DragonEgg der chinesischen Gruppe APT41 zu. weiter
Malware-Komplize Google Bard
Check Point Researcher konnten mit Googles KI Bard Phishing-E-Mails, Malware-Keylogger und einfachen Ransomware-Code erzeugen. weiter
Qbot, Guloader und SpinOk führen Mobile Malware-Ranking an
Bedrohungsindex von Checkpoint für Juni 2023 zeigt: Qbot ist noch immer die am meisten verbreitete Malware in Deutschland. weiter
Cyberkriminelle nehmen Facebook-Geschäftskonten mit Werbebudget ins Visier
Angreifer versuchen mittels gefälschter Ads-Manager-Konten Kontodaten zu entwenden und Teile der Werbebudgets zu erschleichen. weiter
100 vom WHCP signierte, schädliche Treiber entdeckt
Sophos X-Ops hat 133 bösartige Treiber entdeckt, die mit legitimen digitalen Zertifikaten signiert sind. weiter
Auf Shopping-Tour im Darknet
20 Dollar für einen Facebook-Account: Bitdefender Labs decken Marktpreise für persönliche Informationen und Dokumente im Darknet auf. weiter
Neue RedEnergy Stealer-as-a-Ransomware-Kampagne
Zscaler ThreatLabz-Team warnt vor der neuen Malware-Variant, die zur Kategorie der hybriden Stealer-as-a-Ransomware-Bedrohungen gehört. weiter
Gibt Emotet sein Comeback?
Drahtzieher hinter Emotet haben aus dem Takedown vor zwei Jahren gelernt und viel Zeit darin investiert, die Entdeckung ihres Botnetzes zu verhindern. weiter
Cybererpresser: Ransomware-Gruppe BianLian verzichtet auf Verschlüsselung
Die Hintermänner konzentrieren sich auf die Exfiltration von Daten. Sie reagieren auf die Veröffentlichung eines kostenlosen Entschlüsselungstools für die Ransomware BianLian. weiter
Künstliche Intelligenz in der Cybersecurity
Die heutige digitale Landschaft ist komplex und ständig in Bewegung. In dieser schnelllebigen Welt ist Cybersecurity nicht mehr nur eine Option, sondern eine Notwendigkeit. Hier kommt die Künstliche Intelligenz (KI) ins Spiel. KI revolutioniert die Cybersecurity und ermöglicht einen bisher unerreichten Schutz der IT-Systeme und Netzwerke. weiter
Angriff auf MOVEit-Lücke: Siemens Energy bestätigt Sicherheitsvorfall
Es kommt die Schwachstelle CVE-2023-34362 zum Einsatz. Siemens Energy meldet die Kompromittierung von nicht kritischen Daten. weiter
Neue browserbasierte Social-Engineering-Trends
Report von WatchGuard Threat Lab: Angreifer nutzen neue Wege, um im Internet surfende Anwender auszutricksen. weiter
EncroChat: Ermittlungen führen zu mehr als 6500 Verhaftungen
Strafverfolgern fallen 270 Tonnen Drogen, 971 Fahrzeuge und sogar 40 Flugzeuge i die Hände. Für die Ermittlungen werten sie 115 Millionen entschlüsselte Konversationen aus. weiter