Schlagwort IT-Sicherheit
Operation Chimera: Neue Phishing-Welle umgeht selbst Zwei-Faktor-Authentifizierung
Eine neue, hochgradig ausgefeilte Phishing-Welle namens Operation Chimera durchbricht aktuell die Sicherheitssysteme deutscher Unternehmen. Die Angreifer nutzen eine mehrstufige Taktik mit QR-Codes und harmlos wirkenden Cloud-Links, um auch die Zwei-Faktor-Authentifizierung (MFA) zu umgehen. Sicherheitsforscher warnen eindringlich vor dieser neuen Eskalationsstufe…
Lumma Stealer: Neue Angriffswelle mit gefährlicher ClickFix-Taktik
Der berüchtigte Information-Stealer Lumma ist zurück und gefährlicher denn je. Trotz einer internationalen Zerschlagungsaktion im Mai 2025 starten die Cyberkriminellen eine neue Angriffswelle. Sie nutzen eine raffinierte Social-Engineering-Methode namens „ClickFix“ und einen neuen Verteilungsmechanismus, den „CastleLoader“. Das Ziel bleibt dasselbe:…
Phishing-Welle: Betrüger geben sich als Behörden aus
Eine neue Woche, eine neue Masche: Cyberkriminelle setzen jetzt auf perfekt gefälschte Nachrichten von Behörden, um an Daten und Geld zu gelangen. Sicherheitsbehörden weltweit warnen vor dieser gefährlichen Evolution der Betrugsmethoden.Die Angriffe sind raffinierter denn je und zielen gezielt auf…
Microsoft warnt vor kritischen Lücken in Exchange Server
Microsoft drängt Unternehmen dringend, neue Sicherheitsupdates für ihre lokalen Exchange-Server zu installieren. Die am „Patch Tuesday“ veröffentlichten Korrekturen schließen gefährliche Lücken, die Angreifern Zugriff auf sensible Unternehmensdaten ermöglichen könnten.Kritische Updates für veraltete SystemeDie am 10. Februar veröffentlichten Patches betreffen Microsoft…
Microsoft Exchange: Fehlerhafte Filter blockieren weltweit E-Mails
Ein schwerwiegender Bug im Microsoft-Dienst Exchange Online legt seit Tagen geschäftliche Kommunikation lahm. Eine übereifrige Sicherheitsregel stuft legitime E-Mails fälschlich als Phishing-Versuche ein und isoliert sie.Der Fehler trat um den 5. Februar 2026 auf und betrifft zahlreiche Unternehmen weltweit. Kunden…
EU-Kommission nach Cyberangriff in der Kritik
Brüssel. Ein Cyberangriff auf die zentrale Mobilgeräte-Verwaltung der EU-Kommission hat möglicherweise Namen und Telefonnummern von Mitarbeitern preisgegeben. Die Behörde bestätigte den Vorfall, der die digitale Verwundbarkeit europäischer Institutionen offenlegt – nur Tage nach der Vorstellung eines milliardenschweren EU-Cybersicherheitspakets.Schnelle Eindämmung, offene…
Super Bowl und Cybersicherheit: Die neuen Fallen im Netz
Während Millionen Fans das Football-Spektakel verfolgen, warnen Experten vor einer gefährlichen Konvergenz digitaler Bedrohungen. Staatssponsorierte Spionage, KI-gesteuerte Erpressungssoftware und gezielte Betrugsversuche nutzen die Aufmerksamkeit für Großereignisse aus. Neue Berichte zeigen, wie Angreifer im Februar 2026 Vertrauen und Automatisierung gezielt als…
Google-Kampagne: Phishing-Angriff nutzt Speicher-Panik
Eine raffinierte Phishing-Welle zielt auf Millionen Gmail-Nutzer ab. Die Betrüger erschleichen sich Zugangsdaten mit gefälschten Warnungen vor gelöschten Fotos und vollem Speicher.Die Angriffe sind vielschichtig. Cyberkriminelle nutzen verschiedene Köder rund um Googles Ökosystem. Kompromittierte Konten öffnen den Zugriff auf sensible…
Cyberkriminelle nutzen MFA-Bombing für Kontozugriff
Eine neue Angriffswelle überflutet Smartphones mit hunderten Login-Bestätigungen. Die Taktik namens MFA-Bombing zielt darauf ab, Nutzer durch pure Erschöpfung zu kompromittieren. Kriminelle hoffen, dass Opfer irgendwann versehentlich den Zugriff erlauben.Die Psychologie hinter der Benachrichtigungs-FlutDie Angreifer setzen auf einfache menschliche Schwächen.…
Microsoft warnt vor kritischem Secure-Boot-Deadline
Ab Juni 2026 drohen gravierende Sicherheits- und Betriebsprobleme für Millionen Windows-Geräte. Grund ist das Auslaufen zentraler Zertifikate, die für den sicheren Systemstart essenziell sind. Microsoft drängt IT-Administratoren jetzt zum Handeln.Die tickende Uhr: Warum die Zertifikate so wichtig sindSecure Boot ist…