Schlagwort Social Engineering
Alte Windows-Komponente MSHTA wird zur Einfallschleuse für Hacker
Ursprünglich für harmlose HTML-Anwendungen gedacht, dient es heute als Türöffner für Schadsoftware, die Passwörter, Kryptogeld und Sitzungsdaten stiehlt.Warum ein 90er-Jahre-Tool plötzlich wieder gefährlich wirdSicherheitsforscher von Bitdefender und McAfee schlagen Alarm. Die Microsoft-Komponente mshta.exe – seit den späten 1990ern an Bord…
KI-Anrufe: Drei Sekunden Audio reichen für perfekten Stimmklon
Moderne KI-Algorithmen ermöglichen Betrügern, in Sekundenschnelle täuschend echte Stimmen zu imitieren. Besonders perfide: Die Masche mit sogenannten Schockanrufen wird dadurch massiv gefährlicher.Die neue Dimension des IdentitätsdiebstahlsNur drei Sekunden Audiomaterial – das ist alles, was Kriminelle heute brauchen, um eine Stimme…
Canvas-Datenleck: 275 Millionen Datensätze von Studenten gestohlen
Die Hackergruppe ShinyHunters hat nach eigenen Angaben die Daten von Millionen Studierenden und Lehrkräften erbeutet. Betroffen sind rund 8.800 Bildungseinrichtungen – auch in Deutschland und Europa wächst die Sorge vor den Folgen.AnzeigeRekord-Schäden durch Phishing: Warum immer mehr Unternehmen jetzt auf…
ADT-Hack: Millionen Kundendaten durch Vishing-Angriff gestohlen
Per Voice-Phishing erbeuteten sie Zugangsdaten und entwendeten laut Analysen rund 5,5 Millionen Kundendatensätze.Der Angriff begann nicht mit einer technischen Lücke, sondern mit einem Anruf. Die Täter setzten auf Vishing – telefonisches Social Engineering. Sie kontaktierten ADT-Mitarbeiter und erschlichen sich unter…
Hackergruppe UNC6692 attackiert Microsoft-Teams-Nutzer
Die Hackergruppe UNC6692 kombiniert E-Mail-Spam mit Identitätstäuschung innerhalb der Teams-Umgebung. Ihr Ziel: Unternehmensnetzwerke infiltrieren und Schadsoftware auf Endgeräte schleusen.So funktioniert der AngriffDie Kampagne beginnt mit einer sogenannten E-Mail-Bombe. Der Angreifer überschwemmt das Postfach des Opfers mit Spam-Mails – purer Stress,…
Signal-Phishing und Robinhood-Exploit: Doppelte Cyber-Bedrohung erschüttert Europa
Deutsche und internationale Sicherheitsbehörden schlagen Alarm: Hinter den Kampagnen stecken sowohl staatlich gesteuerte Spionagegruppen als auch finanzkriminelle Akteure.Die Angriffe, die am vergangenen Wochenende ihren Höhepunkt erreichten, zeigen eine gefährliche Weiterentwicklung der Methoden. Statt breit gestreuter Massen-Mails setzen die Täter auf…
Cyberangriffe auf Signal und Teams: BSI warnt vor gezielten Phishing-Kampagnen
Die globale Sicherheitslandschaft verändert sich grundlegend: Hochsichere Kommunikationsplattformen wie Signal und Microsoft Teams geraten zunehmend ins Visier professioneller Social-Engineering-Angriffe. Während die Verschlüsselung dieser Dienste nach wie vor robust ist, umgehen Angreifer die technischen Barrieren, indem sie gezielt den Menschen ins…
Trigona: Ransomware-Gruppe baut eigene Datendiebstahl-Tools
Statt Standard-Tools wie Rclone oder MegaSync setzen die Hacker nun auf eine selbst programmierte Anwendung namens „uploader_client.exe“. Die Umstellung macht die Erkennung durch Netzwerküberwachungssysteme deutlich schwieriger.AnzeigeMillionen Deutsche nutzen täglich Online-Banking per Smartphone – ohne diesen Schutz ist das gefährlich. Experten…
macOS-Sicherheit: Malware-Angriffe auf Apple-Computer explodieren
Neue Daten zeigen einen dramatischen Anstieg von Schadsoftware.**Lange galt Apples Betriebssystem als uneinnehmbare Festung. Doch diese Zeiten sind vorbei. Auf der RSAC 2026 präsentierte Daten belegen: Die Zahl und Raffinesse von macOS-Malware hat massiv zugenommen. Besonders betroffen sind Unternehmen und…
Mach-O Man: Neue Lazarus-Kampagne attackiert macOS-Schlüsselbund
Das nordkoreanische Lazarus-Hacker-Kollektiv hat ein modulares Schadsoftware-Kit namens Mach-O Man entwickelt, das gezielt Finanzprofis und Krypto-Experten ins Visier nimmt. Die Sicherheitsforscher des Quetzal Teams von Bitso entdeckten die Kampagne in Zusammenarbeit mit der Analyseplattform ANY.RUN.ClickFix: Die perfide Masche der AngreiferDie…