Die Angreifer nutzen eine manipulierte Version der Bezahl-App HandyPay, um NFC-Daten von physischen Kreditkarten zu stehlen. Das Besondere: Die Täter setzen offenbar Künstliche Intelligenz ein, um ihren Schadcode zu verfeiner.Trojanisierte Bezahl-App im UmlaufAm 21. April entdeckten Analysten von ESET eine…
Microsoft steht vor einem historischen Kraftakt: Die Sicherheitszertifikate, die seit 15 Jahren den Windows-Startprozess absichern, laufen aus. Ab Juni können keine neuen Boot-Komponenten mehr mit den alten Schlüsseln signiert werden. Für IT-Administratoren und Heimanwender wird es jetzt ernst – wer…
Das nordkoreanische Lazarus-Hacker-Kollektiv hat ein modulares Schadsoftware-Kit namens Mach-O Man entwickelt, das gezielt Finanzprofis und Krypto-Experten ins Visier nimmt. Die Sicherheitsforscher des Quetzal Teams von Bitso entdeckten die Kampagne in Zusammenarbeit mit der Analyseplattform ANY.RUN.ClickFix: Die perfide Masche der AngreiferDie…
Sicherheitsforscher haben eine neue, hochgefährliche Phishing-Kampagne aufgedeckt, die Apples eigenes Benachrichtigungssystem für betrügerische Zwecke nutzt. Die Masche umgeht herkömmliche E-Mail-Filter, indem sie legitime Apple-Server verwendet, um gefälschte Nachrichten zu versenden. Anders als klassische Phishing-Versuche, die auf gefälschte Absenderadressen setzen, nutzt…
Die Sicherheitslage im Frühjahr 2026 ist angespannt. Angreifer setzen zunehmend auf Professionalisierung: Statt eigene Schwachstellen zu suchen, missbrauchen sie die Infrastruktur und das Vertrauen in bekannte Marken. Das zeigt sich gleich an mehreren Fronten – von Apples Betriebssystem bis hin…
Erstmals sind darin Post-Quanten-Kryptographie (PQC) und Confidential Computing verbindlich vorgeschrieben. Die Neufassung vom 22. April reagiert auf technologische Entwicklungen und die veränderte geopolitische Lage.AnzeigeDa die Bedrohungslage durch professionelle Cyberangriffe stetig wächst, müssen insbesondere Unternehmen ihre Sicherheitsstrategien jetzt an neue Standards…
Ein 24-jähriger Brite hat sich vor einem US-Gericht schuldig bekannt, hinter einem der ausgeklügeltsten Phishing-Angriffe auf die Tech-Branche zu stecken. Tyler Robert Buchanan, führendes Mitglied der Hackergruppe Scattered Spider, gab zu, 2022 mit SMS-basierten Attacken die Systeme von Twilio und…
Die britische Cybersicherheitsbehörde NCSC schlägt Alarm: Künstliche Intelligenz treibt die Zahl der Angriffe auf Unternehmen in nie dagewesene Höhen. Fast die Hälfte aller britischen Firmen wurde in den letzten zwölf Monaten Opfer einer Sicherheitsverletzung. Die Regierung fordert nun einen radikalen…
Kriminelle setzen zunehmend auf KI-gestützte Methoden, um an Kryptowährungen und Zugangsdaten zu gelangen.Die aktuellen Daten von Cisco zeigen: Phishing-Kampagnen haben sich längst von einfachen Betrugsmails weiterentwickelt. Heute nutzen Angreifer schädliche Trading-Software, tiefgehende Sicherheitslücken und hochpräzises Social Engineering. Besonders im Visier:…
Apple hat am 22. April 2026 dringende Software-Updates veröffentlicht, die eine Sicherheitslücke schließen. Diese Lücke erlaubte offenbar Strafverfolgungsbehörden, gelöschte Kommunikationsdaten wiederherzustellen.Die Updates iOS 26.4.2 und iPadOS 26.4.2 beheben einen Fehler in den Benachrichtigungsdiensten des Systems. Dieser verhinderte die endgültige Löschung…