Schlagwort IT-Sicherheit
Microsoft Office: KI-Agenten und kritische Sicherheitsupdates im März 2026
Microsoft treibt die KI-Revolution in Word und Excel voran – und schließt gleichzeitig gefährliche Sicherheitslücken. Die Updates vom März zeigen den Spagat zwischen Innovation und IT-Sicherheit.Die Neuerungen verwandeln die vertrauten Office-Anwendungen grundlegend. Aus dem chatbasierten Helfer Copilot wird ein aktiver…
Chrome-Erweiterungen als Einfallstor für Malware
Google Chrome wird zur Zielscheibe von Cyberkriminellen. In dieser Woche eskalieren die Angriffe auf den beliebten Browser durch gekaperte und gefälschte Erweiterungen. Dahinter steckt ein boomender Markt für Malware-as-a-Service.Die Bedrohungslage für Nutzer des weltweit meistgenutzten Browsers hat sich dramatisch verschärft.…
Europol zerschlägt Phishing-Plattform Tycoon 2FA
Internationale Strafverfolgungsbehörden unter Führung von Europol haben die Phishing-Plattform „Tycoon 2FA“ ausgehoben. Der Schlag offenbart eine alarmierende Schwachstelle: Die klassische Zwei-Faktor-Authentifizierung (2FA) auf dem Smartphone schützt nicht mehr vor professionellen Angreifern.AnzeigeAngesichts immer raffinierterer Phishing-Methoden reicht ein einfaches Passwort längst nicht…
Multi-Faktor-Authentifizierung: Ein Sicherheitskonzept am Ende?
Die Standard-Multi-Faktor-Authentifizierung (MFA) gilt nicht mehr als ausreichender Schutz gegen moderne Cyberangriffe. Internationale Ermittler und Tech-Konzerne zerschlugen kürzlich eine globale Plattform zum Aushebeln dieser Sicherheitsbarriere – zeitgleich nutzen staatliche Hacker dieselben Schwachstellen für großangelegte Attacken.Tycoon 2FA: Die Industrialisierung des IdentitätsdiebstahlsAm…
Microsoft-Windows: Monatelanger Fehler legte Rettungstools lahm
Ein schwerer Softwarefehler machte monatelang die eingebauten Windows-Wiederherstellungstools unbrauchbar. Erst jetzt hat Microsoft eine endgültige Lösung für alle betroffenen Systeme veröffentlicht.Der Fehler, der auf ein fehlerhaftes Sicherheits-Update vom Oktober 2025 zurückgeht, deaktivierte die USB-Unterstützung in der Windows Recovery Environment (WinRE).…
ClickFix: Cyberkriminelle nutzen Windows Terminal für Angriffe
Cybersecurity-Forscher warnen vor einer gefährlichen Weiterentwicklung der Social-Engineering-Kampagne ClickFix. Angreifer manipulieren Opfer nun, das legitime Windows Terminal zu starten, um Schadsoftware zu installieren. Diese Taktik umgeht traditionelle Sicherheitsvorkehrungen und stellt Unternehmen vor massive Herausforderungen.Die Strategie: Vertrauenswürdige Tools als TrojanerDie als…
GTFire: Google-Dienste werden zur Phishing-Waffe
Eine groß angelegte Phishing-Kampagne nutzt gezielt Google Translate und Firebase aus, um weltweit tausende Login-Daten zu stehlen. Die als „GTFire“ bekannte Attacke umgeht konventionelle Sicherheitssysteme, indem sie das Vertrauen in etablierte Google-Domänen missbraucht. Sicherheitsanalysten warnen vor einer neuen Qualität von…
BSI warnt vor KI-Phishing-Welle auf Smartphones
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt eindringlich vor einer massiven Zunahme von KI-basierten Phishing-Angriffen auf Smartphones. Zeitgleich explodieren Business Email Compromise (BEC)-Attacken. Die Kombination aus künstlicher Intelligenz und mobiler Erreichbarkeit läutet eine neue Ära der Cyberkriminalität ein.Moderne…
Starkiller: Neue Phishing-Plattform knackt Zwei-Faktor-Authentifizierung
Eine neue Phishing-as-a-Service-Plattform namens „Starkiller“ ermöglicht selbst technisch unerfahrenen Kriminellen, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen. Das System nutzt eine ausgeklügelte Live-Proxy-Technik und stellt damit eine neue Eskalationsstufe der Cyberbedrohung dar, wie Sicherheitsforscher in aktuellen Berichten warnen. Vom statischen Klon zum…
ClickFix-Kampagne nutzt Cloudflare-Fälschung für Spionage-Trojaner
Cybersicherheitsforscher warnen vor einer neuen Angriffswelle. Die sogenannte ClickFix-Kampagne lockt Nutzer mit gefälschten Cloudflare-Sicherheitsprüfungen in die Falle. Das Ziel: Die Installation des Spionagetrojaners MIMICRAT.Wie die gefälschte Sicherheitsprüfung abläuftBesucher kompromittierter, aber seriös wirkender Webseiten sehen eine täuschend echte Cloudflare-Warnung. Diese fordert…