Sicherheitsforscher von ESET entdeckten die sogenannte CallPhantom-Kampagne – insgesamt rund 7,3 Millionen Downloads generierten die Schad-Apps.Die Anwendungen tarnten sich als Werkzeuge zur Überwachung von WhatsApp-Nachrichten und Anrufprotokollen. In der Praxis lieferten sie den Nutzern lediglich manipulierte Daten – nachdem diese…
Browser speichert alle Zugangsdaten unverschlüsselt im Arbeitsspeicher – fast jedes zweite Passwort ist in Sekunden geknackt.Eine Reihe von Sicherheitsenthüllungen hat in dieser Woche die Debatte über die Verwundbarkeit von Passwörtern neu entfacht. Im Kern stehen zwei alarmierende Erkenntnisse: Microsofts Browser…
Sicherheitsforscher haben einen hochentwickelten Banking-Trojaner entdeckt, der sich autonom über Messaging-Dienste verbreitet. Die von Elastic Security Labs unter dem Codenamen REF3076 verfolgte Malware nutzt legitime Geschäftstools, um traditionelle Sicherheitsmaßnahmen zu umgehen. Im Visier: Nutzer von Dutzenden Finanzplattformen.Der Schädling namens TCLBANKER…
Die Cyberattacke auf die Lernplattform Canvas offenbart ein strukturelles Sicherheitsproblem, das weit über den Bildungssektor hinausreicht.Der Angriff auf das von Instructure betriebene Lernmanagementsystem Canvas wurde erstmals am 29. April 2026 entdeckt. Doch das volle Ausmaß wurde erst am 7. und…
Über 456 Millionen Kunden haben sich mittlerweile für das Passkey-Verfahren registriert – ein Anstieg von 75 Prozent im Vergleich zum Vorjahr. Die Ankündigung erfolgte passend zum kürzlich umbenannten „World Passkey Day“, der aus dem früheren „World Password Day“ hervorgegangen ist.AnzeigeWährend…
Kriminelle kombinieren täuschend echte Behörden-Mails mit hochentwickelter Malware, die sogar WhatsApp und Windows-Funktionen kapert.AnzeigeRekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf Awareness-Kampagnen setzen. Experten erklären im kostenlosen Anti-Phishing-Paket, wie Ihr Unternehmen sich wirksam gegen psychologische Manipulationstaktiken schützen kann. In…
Der Konzern führt biometrische Gesichtserkennung zur Kontowiederherstellung ein und erweitert die Passkey-Unterstützung auf Unternehmens- und Privatkonten.Microsoft verstärkt seinen Kampf gegen Passwort-Attacken mit einer neuen Generation von Authentifizierungswerkzeugen. Die Ankündigung zum „World Passkey Day“ dieser Woche zeigt: Der Konzern will sowohl…
Gleich mehrere kritische Sicherheitslücken in Netzwerkinfrastrukturen und Bildungsplattformen werden derzeit aktiv ausgenutzt. Besonders brisant: Eine hochriskante Zero-Day-Lücke in Palo-Alto-Firewalls und ein massiver Datenraub bei der Lernplattform Canvas setzen Unternehmen und Hochschulen massiv unter Druck.Die Zeit zwischen der Entdeckung einer Sicherheitslücke…
Sicherheitsforscher von ESET und Kaspersky decken gleich mehrere großflächige Angriffswellen auf. Google reagiert mit Binary Transparency und dem für Juni erwarteten Android 17.AnzeigeMillionen Android-Nutzer gefährden täglich unwissentlich ihre Daten, da veraltete Systeme eine leichte Beute für Hacker sind. Dieser kostenlose…
Rund 197.000 Kundendaten wurden durch eine Sicherheitslücke bei einem externen Dienstleister kompromittiert.Betroffen sind vor allem E-Mail-Adressen, Kaufhistorien und Details zu Support-Anfragen. Die Hackergruppe ShinyHunters soll hinter dem Angriff stecken. Sie nutzte gestohlene Authentifizierungstoken von Analyseplattformen, um sich Zugang zu den…