Schlagwort Bedrohungsanalyse
Kali365: Phishing-Plattform umgeht MFA und greift 126 Hosts an
Die Phishing-as-a-Service-Plattform Kali365 hat ihr Zielspektrum deutlich erweitert und greift nun nicht mehr nur Microsoft-365-Konten an. Sicherheitsforscher warnen vor einer neuen Welle gezielter Angriffe auf Unternehmensdienste.AnzeigeRekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen…
ClickFix-Anstieg um 517%: DriveSurge kompromittiert tausende Websites
Kriminelle setzen zunehmend auf raffinierte Social-Engineering-Angriffe und nutzen Sicherheitslücken in der Lieferkette aus. Gleichzeitig liefern aktuelle Tests neue Orientierung, welche Schutzlösungen wirklich halten, was sie versprechen.AnzeigeOb Viren, Spionage-Software oder raffinierte Hacker-Angriffe – herkömmliche Schutzmaßnahmen reichen heute oft nicht mehr aus.…
Cyberangriffe explodieren: KI-Attacken um 89% gestiegen
Sicherheitsforscher von Push Security haben eine neue Kampagne namens LLMShare identifiziert, die auf die Sharing-Funktionen von Plattformen wie ChatGPT setzt.AnzeigeWarum so viele Deutsche ChatGPT nutzen – aber kaum einer weiß, wie man es richtig anwendet: Ein kostenloser Ratgeber zeigt, wie…
Kali365-Phishing: Angreifer kapert Microsoft-365 trotz MFA
Das FBI hat eine offizielle Warnung herausgegeben: Seit April 2026 kursiert der Dienst auf Telegram und kapert Microsoft-365-Konten – selbst dann, wenn die Multi-Faktor-Authentifizierung (MFA) aktiviert ist.Wie Kali365 die Sicherheitslücke nutztAnzeigeDie Maschen der Cyberkriminellen werden immer raffinierter und zielen oft…
Microsoft Defender: Automatische Isolation infizierter Rechner startet
Microsoft hat eine neue Funktion in Defender for Endpoint vorgestellt, die infizierte Rechner automatisch vom Netz trennt. Die Preview des „Automatic Device Isolation“ startete am 26. Mai 2026 und soll verhindern, dass Angreifer nach einem Einbruch quer durchs Unternehmen wandern.Die…
Lazarus Group: 577 Millionen Dollar Krypto-Beute in vier Monaten
Allein in den ersten vier Monaten des Jahres 2026 erbeuteten die nordkoreanischen Staatshacker rund 577 Millionen Dollar in Kryptowährungen – das entspricht 76 Prozent aller weltweit gestohlenen Digital-Assets in diesem Zeitraum.Seit 2017 summiert sich die Beute der Gruppe auf geschätzte…
Microsoft warnt vor aktiver Ausnutzung von Exchange-Sicherheitslücke
Microsoft warnt vor der aktiven Ausnutzung einer frisch entdeckten Schwachstelle in der hauseigenen E-Mail-Infrastruktur. Die als CVE-2026-42897 identifizierte Spoofing-Lücke betrifft Exchange Server 2016, 2019 und die Server Edition (SE) – und wird bereits von Angreifern genutzt.AnzeigeAngesichts der rasanten Zunahme von…
Operation HookedWing: Vier Jahre unentdeckte Massen-Phishing enttarnt
Sicherheitsforscher haben eine hochgradig persistente Phishing-Operation identifiziert, die seit mindestens vier Jahren unentdeckt blieb. Die unter dem Namen „Operation HookedWing“ bekannte Kampagne zielte gezielt auf kritische Sektoren wie Luftfahrt und Energieversorgung ab. Mit einer raffinierten Kombination aus legitimen Hosting-Diensten und…
Android-Banking-Trojaner Octo2 flutet den Finanzsektor
Besonders die weiterentwickelte Coper-Malware namens Octo2 alarmiert Experten durch ihre hohe Effektivität.Branchenberichte von Ende April und Anfang Mai zeigen: Das Volumen betrügerischer Finanztransaktionen durch Android-Schadsoftware ist im Vergleich zum Vorjahr drastisch gestiegen. Die Angreifer setzen auf eine Kombination aus Fernsteuerungsfunktionen…
Bitwarden CLI: Schadcode in Entwickler-Tool entdeckt
Ein gezielter Supply-Chain-Angriff auf das Bitwarden Command-Line Interface (CLI) hat zur Verbreitung einer schädlichen Paketversion geführt. Entwickler weltweit sind betroffen – auch in Deutschland und Europa.Der Vorfall ereignete sich am 22. April und dauerte lediglich 93 Minuten. In diesem kurzen…