Schlagwort Unternehmenssicherheit
Microsoft SharePoint: Phishing-Kampagne nutzt Vertrauen für großangelegten Zugriff
Eine raffinierte Phishing-Kampagne missbraucht vertrauenswürdige Microsoft-SharePoint-Links, um in Unternehmen einzudringen und sich dort auszubreiten. Besonders betroffen ist die Energiewirtschaft.Die Angreifer setzen auf sogenannte „Living-off-Trusted-Sites“-Techniken (LOTS). Sie nutzen legitime Dienste wie SharePoint und OneDrive als Trojanisches Pferd. So überlisten sie sowohl…
Betrüger geben sich als Staatsanwälte aus – Behörden warnen vor neuer Betrugswelle
Eine neue Woche, eine neue Warnung: Kriminelle nutzen zunehmend die Angst vor Behörden aus, um an Geld und Daten zu kommen. US-Bundesbehörden melden einen deutlichen Anstieg von Betrugsmaschen, bei denen sich Täter als Staatsanwälte oder FBI-Agenten ausgeben.Die Betrüger kontaktieren ihre…
Finanzaufsicht als Köder: Neue Betrugswelle trifft Unternehmen
Betrüger geben sich weltweit als Finanzaufsichtsbehörden aus, um mit perfiden Methoden Geld und Daten zu erbeuten. In den letzten 72 Stunden haben Verbraucherschützer und Finanzwächter eine alarmierende Serie von Warnungen veröffentlicht. Die Täter nutzen den guten Namen offizieller Regulierungsbehörden, um…
Fortinet schließt kritische SSO-Lücke nach Hacker-Angriffen
Fortinet patcht eine kritische Zero-Day-Schwachstelle in seiner Cloud-SSO, die bereits für Angriffe genutzt wurde. Die Lücke ermöglichte Angreifern Administrator-Zugriff auf Firewalls und andere Sicherheitsgeräte.Washington D.C. – Der Netzwerksicherheitsanbieter Fortinet hat mit der Auslieferung eines Notfall-Patches für eine kritische Zero-Day-Schwachstelle begonnen.…
ShinyHunters: Neue Vishing-Welle umgeht Zwei-Faktor-Authentifizierung
Eine neue, hochgefährliche Phishing-Kampagne des Cybercrime-Kollektivs ShinyHunters zielt gezielt auf Unternehmen ab. Die Angreifer nutzen gefälschte Telefonanrufe und täuschend echte Login-Portale, um Mitarbeiter zur Preisgabe ihrer Zugangsdaten zu manipulieren – selbst die Zwei-Faktor-Authentifizierung bietet keinen Schutz mehr.Die Angriffe haben bereits…
Microsoft Edge: Neues Profil-Design soll Arbeit und Privates trennen
Microsoft stattet seinen Browser Edge mit einer neuen Benutzeroberfläche aus, um die Trennung von Beruf und Privatleben zu erleichtern. Die für Mitte Februar 2026 angekündigte Überarbeitung des Profil-Menüs zielt darauf ab, die Verwaltung mehrerer Identitäten im Browser intuitiver und sicherer…
Microsoft schließt kritische Office-Lücke unter Hochdruck
Microsoft hat ein Notfall-Update für eine schwerwiegende Zero-Day-Schwachstelle in Office veröffentlicht, die bereits aktiv ausgenutzt wird. Die Lücke ermöglicht Angreifern, Sicherheitsbarrieren zu umgehen.Redmond, 26. Januar 2026 – Der Software-Riese reagiert auf einen akuten Notfall: Eine neu entdeckte Sicherheitslücke in Microsoft…
PDF24 Creator wird zur Einfallspforte für gefährliche Schadsoftware
PDFSIDER-Malware nutzt beliebte PDF-Software aus, um Windows-Systeme zu infiltrieren und bleibt dabei fast unsichtbar. Cybersicherheitsexperten warnen vor einer neuen, hochgefährlichen Bedrohung: Ransomware-Gruppen schleusen über die vertrauenswürdige Anwendung PDF24 Creator eine ausgeklügelte Schadsoftware ein. Diese hat bereits ein Fortune-100-Finanzunternehmen getroffen.Angriff über…
Windows 11: „CrashFix“-Angriff nutzt Browser-Absturz als Köder
Eine raffinierte neue Cyberattacke zielt gezielt auf Windows-11-Systeme in Unternehmen ab. Die als „CrashFix“ bekannte Kampagne nutzt einen gezielten Browser-Absturz, um Mitarbeiter zur Installation von Schadsoftware zu verleiten.Sicherheitsforscher warnen vor einer gefährlichen Entwicklung bei Phishing-Angriffen. Die erst kürzlich identifizierte Kampagne…
DocuSign-Phishing: Wie Cyberkriminelle Vertrauen ausnutzen
Eine raffinierte Phishing-Kampagne missbraucht den guten Namen des E-Signatur-Anbieters DocuSign, um ahnungslose Nutzer in die Identitätsdiebstahl-Falle zu locken. Sicherheitsforscher warnen vor einer mehrstufigen Attacke, die mit gefälschten E-Mails beginnt und mit dem Diebstahl sensibler Daten endet.Vom gefälschten Dokument zum IdentitätsraubDie…