Schlagwort Unternehmenssicherheit

Microsoft 365: Ghost-Phishing mit AES-Verschlüsselung umgeht Scanner
Eine gefährliche neue Generation von Phishing-Angriffen macht derzeit die Runde – und sie zielt gezielt auf Unternehmen in Europa und den USA ab. Die Angreifer nutzen sogenannte „Ghost-Phishing“-Techniken, bei denen schädliche Inhalte unsichtbar bleiben, bis sie im Browser des Opfers…

Identitätsdiebstahl auf WhatsApp: 300 Fälle in 20 Tagen in Indien
Die Masche ist alt, die Methode wird immer raffinierter. So kapern Kriminelle deinen Account Die Angreifer setzen auf eine Technik namens DLL-Sideloading. Dabei schleusen sie Schadsoftware über getarnte ZIP-Dateien in legitime Programme ein. Der Klassiker: Eine E-Mail mit dringendem Geschäftsbericht…

Cyberangriffe: 86% aller Phishing nutzen KI – Erfolgsquoten steigen auf 54%
Eine neue Welle gezielter Cyberangriffe kombiniert technologische Infiltration mit psychologischer Manipulation – und erbeutet hohe Geldsummen von Unternehmen. So funktioniert die Masche Die Täter geben sich in E-Mails oder WhatsApp-Nachrichten als hohe Amtsträger aus, etwa der indischen Zentralbank RBI. Sie…

FortiBleed: 73.932 Firewalls in 194 Ländern kompromittiert
Sicherheitsforscher und Strafverfolgungsbehörden haben eine massive Welle von Daten- und Identitätsdiebstählen aufgedeckt, von der zehntausende Organisationen weltweit betroffen sind. Besonders ins Visier gerieten globale Technologiekonzerne, Pharmariesen und öffentliche Einrichtungen. Die Vorfälle offenbaren kritische Schwachstellen in Authentifizierungsprotokollen und internem Datenmanagement. „FortiBleed“-Kampagne…

Silent Ransom Group: Kriminelle schicken falsche IT-Techniker
Kriminelle schicken falsche IT-Techniker in Unternehmen – und stehlen Daten persönlich. Eine bislang wenig bekannte Cyberkriminellen-Gruppe namens Silent Ransom Group (SRG) hat ihre Taktik radikal verschärft. Statt nur digital zuzuschlagen, schicken die Erpresser jetzt echte Personen in die Büros ihrer…

Kali365: FBI warnt vor Phishing-Service für Microsoft-365-Konten
Das FBI hat eine dringende Warnung vor der Phishing-as-a-Service-Plattform Kali365 herausgegeben, die seit April 2026 täglich hunderte Microsoft-365-Konten kompromittiert. Die über Telegram vertriebene Dienstleistung umgeht gezielt mehrstufige Authentifizierungsverfahren (MFA) und richtet sich gegen Unternehmen und Organisationen weltweit.AnzeigeRekord-Schäden durch Phishing zeigen,…

Infostealer-Malware: 20% aller Infektionen treffen Unternehmensaccounts
Die Zahl gestohlener Firmenzugangsdaten durch Infostealer-Malware steigt rasant – bis zu 20 Prozent aller Infektionen könnten bereits im dritten Quartal 2026 Unternehmensaccounts betreffen. Das zeigt der am heutigen Montag veröffentlichte „2026 State of Enterprise Infostealer Exposure Report“ von Flare Research.…

Kali365: FBI warnt vor Phishing-Plattform, die MFA umgeht
Das FBI schlägt Alarm.Das Federal Bureau of Investigation hat eine dringende Warnung zu einer hochentwickelten Phishing-as-a-Service-Plattform namens Kali365 herausgegeben. In einer Mitteilung vom 21. Mai 2026 beschreiben die Ermittler, wie der Dienst legitime Microsoft-Authentifizierungsprozesse missbraucht, um die Mehrfaktor-Authentifizierung (MFA) zu…

Hacker setzen zunehmend auf technische Lücken statt auf menschliche Schwächen
Die Bedrohungslage für Unternehmen kippt: Automatisierte Exploits ersetzen Phishing als häufigste Einstiegsmethode.Der aktuelle Bedrohungsreport von Rapid7 für das erste Quartal 2026 zeichnet ein alarmierendes Bild: Schwachstellen-Exploits haben die traditionelle Methode des Social Engineering als primären Zugangsweg zu Unternehmensnetzwerken überholt. Ganze…

Passwort-Reset reicht nicht: Hacker bleiben länger im System als gedacht
Sicherheitsforscher schlagen Alarm: Herkömmliche Abwehrmaßnahmen versagen zunehmend gegen moderne Cyberangriffe. Selbst nach einem erzwungenen Passwort-Reset bleiben Angreifer oft wochenlang in Unternehmensnetzwerken.Die gängige Praxis, nach einem Sicherheitsvorfall einfach alle Passwörter zurückzusetzen, erweist sich als unzureichend. Wie aktuelle Analysen zeigen, nutzen Hacker…
