Schlagwort Unternehmenssicherheit
Cyberangriffe: 86% aller Phishing nutzen KI – Erfolgsquoten steigen auf 54%
Eine neue Welle gezielter Cyberangriffe kombiniert technologische Infiltration mit psychologischer Manipulation – und erbeutet hohe Geldsummen von Unternehmen. So funktioniert die Masche Die Täter geben sich in E-Mails oder WhatsApp-Nachrichten als hohe Amtsträger aus, etwa der indischen Zentralbank RBI. Sie…
FortiBleed: 73.932 Firewalls in 194 Ländern kompromittiert
Sicherheitsforscher und Strafverfolgungsbehörden haben eine massive Welle von Daten- und Identitätsdiebstählen aufgedeckt, von der zehntausende Organisationen weltweit betroffen sind. Besonders ins Visier gerieten globale Technologiekonzerne, Pharmariesen und öffentliche Einrichtungen. Die Vorfälle offenbaren kritische Schwachstellen in Authentifizierungsprotokollen und internem Datenmanagement. „FortiBleed“-Kampagne…
Silent Ransom Group: Kriminelle schicken falsche IT-Techniker
Kriminelle schicken falsche IT-Techniker in Unternehmen – und stehlen Daten persönlich. Eine bislang wenig bekannte Cyberkriminellen-Gruppe namens Silent Ransom Group (SRG) hat ihre Taktik radikal verschärft. Statt nur digital zuzuschlagen, schicken die Erpresser jetzt echte Personen in die Büros ihrer…
Kali365: FBI warnt vor Phishing-Service für Microsoft-365-Konten
Das FBI hat eine dringende Warnung vor der Phishing-as-a-Service-Plattform Kali365 herausgegeben, die seit April 2026 täglich hunderte Microsoft-365-Konten kompromittiert. Die über Telegram vertriebene Dienstleistung umgeht gezielt mehrstufige Authentifizierungsverfahren (MFA) und richtet sich gegen Unternehmen und Organisationen weltweit.AnzeigeRekord-Schäden durch Phishing zeigen,…
Infostealer-Malware: 20% aller Infektionen treffen Unternehmensaccounts
Die Zahl gestohlener Firmenzugangsdaten durch Infostealer-Malware steigt rasant – bis zu 20 Prozent aller Infektionen könnten bereits im dritten Quartal 2026 Unternehmensaccounts betreffen. Das zeigt der am heutigen Montag veröffentlichte „2026 State of Enterprise Infostealer Exposure Report“ von Flare Research.…
Kali365: FBI warnt vor Phishing-Plattform, die MFA umgeht
Das FBI schlägt Alarm.Das Federal Bureau of Investigation hat eine dringende Warnung zu einer hochentwickelten Phishing-as-a-Service-Plattform namens Kali365 herausgegeben. In einer Mitteilung vom 21. Mai 2026 beschreiben die Ermittler, wie der Dienst legitime Microsoft-Authentifizierungsprozesse missbraucht, um die Mehrfaktor-Authentifizierung (MFA) zu…
Hacker setzen zunehmend auf technische Lücken statt auf menschliche Schwächen
Die Bedrohungslage für Unternehmen kippt: Automatisierte Exploits ersetzen Phishing als häufigste Einstiegsmethode.Der aktuelle Bedrohungsreport von Rapid7 für das erste Quartal 2026 zeichnet ein alarmierendes Bild: Schwachstellen-Exploits haben die traditionelle Methode des Social Engineering als primären Zugangsweg zu Unternehmensnetzwerken überholt. Ganze…
Passwort-Reset reicht nicht: Hacker bleiben länger im System als gedacht
Sicherheitsforscher schlagen Alarm: Herkömmliche Abwehrmaßnahmen versagen zunehmend gegen moderne Cyberangriffe. Selbst nach einem erzwungenen Passwort-Reset bleiben Angreifer oft wochenlang in Unternehmensnetzwerken.Die gängige Praxis, nach einem Sicherheitsvorfall einfach alle Passwörter zurückzusetzen, erweist sich als unzureichend. Wie aktuelle Analysen zeigen, nutzen Hacker…
Operation HookedWing: Vier Jahre unentdeckte Massen-Phishing enttarnt
Sicherheitsforscher haben eine hochgradig persistente Phishing-Operation identifiziert, die seit mindestens vier Jahren unentdeckt blieb. Die unter dem Namen „Operation HookedWing“ bekannte Kampagne zielte gezielt auf kritische Sektoren wie Luftfahrt und Energieversorgung ab. Mit einer raffinierten Kombination aus legitimen Hosting-Diensten und…
Hackergruppe UNC6692 attackiert Microsoft-Teams-Nutzer
Die Hackergruppe UNC6692 kombiniert E-Mail-Spam mit Identitätstäuschung innerhalb der Teams-Umgebung. Ihr Ziel: Unternehmensnetzwerke infiltrieren und Schadsoftware auf Endgeräte schleusen.So funktioniert der AngriffDie Kampagne beginnt mit einer sogenannten E-Mail-Bombe. Der Angreifer überschwemmt das Postfach des Opfers mit Spam-Mails – purer Stress,…