Phishing-Angriffe umgehen zunehmend klassische Abwehrmaßnahmen, indem sie legitime Unternehmensdienste missbrauchen. Das zeigen zwei aktuelle Bedrohungsanalysen. Die Angreifer nutzen seriöse Cloud-Plattformen und gefälschte Zertifikate, um an Unternehmenszugänge zu gelangen – mit potenziell verheerenden finanziellen Folgen.AnzeigeDiese fiesen Hacker-Methoden führen aktuell zu Rekord-Schäden…
Cybersicherheitsforscher deckten eine hochkomplexe Schadsoftware-Kampagne auf, die gezielt Personalabteilungen angreift. Die als „BlackSanta“ bezeichnete Malware deaktiviert Antivirenprogramme und EDR-Systeme vollständig. Mutmaßlich russischsprachige Angreifer nutzen raffinierte Social-Engineering-Taktiken und haben die Kampagne bereits über ein Jahr unbemerkt betrieben.AnzeigeDa Hacker gezielt menschliche Schwachstellen…
Microsoft stärkt mit einer Doppelstrategie die Sicherheit von Windows 11: Während das bewährte Überwachungstool Sysmon direkt ins Betriebssystem integriert wird, warnt der Konzern vor einer raffinierten Social-Engineering-Kampagne namens „ClickFix“. Diese nutzt das Windows Terminal als Einfallstor für Datendiebe.AnzeigeDer Umstieg auf…
Cybersecurity-Forscher warnen vor einer gefährlichen Weiterentwicklung der Social-Engineering-Kampagne ClickFix. Angreifer manipulieren Opfer nun, das legitime Windows Terminal zu starten, um Schadsoftware zu installieren. Diese Taktik umgeht traditionelle Sicherheitsvorkehrungen und stellt Unternehmen vor massive Herausforderungen.Die Strategie: Vertrauenswürdige Tools als TrojanerDie als…
Das Landeskriminalamt (LKA) Rheinland-Pfalz warnt Unternehmen eindringlich vor einer neuen Welle von CEO-Fraud. Die Betrüger nutzen gezielt Messenger wie WhatsApp auf Smartphones, um Mitarbeiter zu hohen Überweisungen zu manipulieren. Ihre Angriffe sind professioneller denn je.AnzeigeDie Maschen beim CEO-Fraud werden immer…
Cisco hat ein umfassendes Sicherheitsupdate für seine zentralen Firewall-Produkte veröffentlicht. Das Patch-Paket schließt 48 Schwachstellen, darunter zwei mit der höchsten Gefahrenstufe. Betroffen sind die Management-Systeme Secure Firewall Management Center (FMC) und Secure Firewall Threat Defense (FTD).AnzeigeWarum 73% der deutschen Unternehmen…
Eine groß angelegte Phishing-Kampagne nutzt gezielt Google Translate und Firebase aus, um weltweit tausende Login-Daten zu stehlen. Die als „GTFire“ bekannte Attacke umgeht konventionelle Sicherheitssysteme, indem sie das Vertrauen in etablierte Google-Domänen missbraucht. Sicherheitsanalysten warnen vor einer neuen Qualität von…
SolarWinds warnt vor vier schweren Sicherheitslücken in seiner Serv-U-Software. Ungepatcht könnten Angreifer ganze Server übernehmen.Das US-Softwareunternehmen SolarWinds hat einen dringenden Sicherheitsupdate veröffentlicht. Es behebt vier kritische Schwachstellen in der Managed-File-Transfer-Lösung Serv-U. Die Lücken ermöglichen es Angreifern, beliebigen Code mit Administratorrechten…
Eine neue Welle raffinierter Cyberangriffe nutzt manipulierte PDF-Dokumente, um gezielt Smartphones und Tablets zu kompromittieren. Die Angreifer setzen auf perfide Tricks, um Nutzer zur Installation von Schadsoftware zu verleiten. Im Fokus stehen sensible Daten auf den mobilen Geräten.AnzeigeDa manipulierte PDF-Dateien…
Forscher decken eine hochgefährliche Malware-as-a-Service-Plattform auf, die sich als professionelle Fernwartungssoftware ausgibt. Die Entdeckung zeigt einen alarmierenden Trend: Cyberkriminelle missbrauchen zunehmend vertrauenswürdige Unternehmenssoftware für ihre Angriffe.Das als „TrustConnect“ getarnte Angebot ist ein vollwertiges Remote Access Trojan (RAT)-System. Es wird Kriminellen…