49.000 falsch konfigurierte und ungeschützte Zugangsverwaltungssysteme bzw. Access Management Systeme (AMS) wurden Anfang 2025 in mehreren Branchen und Ländern entdeckt, die die Privatsphäre und die physische Sicherheit in kritischen Sektoren gefährden könnten. Sicherheitsforscher von Modat führten Anfang 2025 eine umfassende Untersuchung durch und entdeckten Zehntausende
Die Multi-Faktor-Authentifizierung (MFA) wird weithin als effektive Sicherheitsmaßnahme angesehen, um unbefugten Zugriff auf Konten zu verhindern. Allerdings haben aktuelle Entwicklungen gezeigt, dass sogenannte Pass-the-Cookie-Angriffe diese Schutzmechanismen umgehen können, insbesondere in Umgebungen wie Office 365 und Azure. Multi-Faktor-Authentifizierung (MFA) – Die Illusion der Sicherheit MFA soll
Schädliche Chrome-Erweiterungen können sensible Daten stehlen: Browser-Erweiterungen sind aus unserem digitalen Alltag nicht mehr wegzudenken. Sie erweitern die Funktionalität unseres Browsers und bieten Komfort sowie Produktivitätssteigerungen. Doch genau diese Beliebtheit machen sich Cyberkriminelle zunutze. Eine neue Angriffsmethode zeigt, wie bösartige Chrome-Erweiterungen Passwort-Manager und andere vertrauenswürdige
E-Mail-Betrug ist eine der häufigsten Methoden, mit denen Cyberkriminelle an persönliche Daten, Passwörter oder Bankinformationen gelangen. Phishing-Angriffe und andere betrügerische Nachrichten werden immer ausgefeilter und sind oft schwer von echten E-Mails zu unterscheiden. Besonders gefährlich sind täuschend echt aussehende E-Mails von Banken, Zahlungsdiensten oder bekannten
In einem ersten Schritt will Reddit eine Warnung an Benutzer ausgegeben, die gewalttätige Inhalte positiv bewerten. Reddit kann jedoch später die Arten von Inhalten erweitern, für die Warnungen an die Nutzer gesendet werden. Am 05. März 2025 gab Reddit in einem Post bekannt: „Ab heute
Aktuell sind gefälschte E-Mails im Umlauf, die sich als Nachrichten der Volksbank bzw. Raiffeisenbanken ausgeben. Diese E-Mails zielen darauf ab, vertrauliche Informationen wie Logindaten zum Onlinebanking oder Bank- und Kreditkartendaten von ahnungslosen Empfängern zu stehlen. Nutzer sollten daher besonders aufmerksam sein und keinerlei persönliche Daten
Beim „Sitting Ducks“ Domain Hijacking übernehmen Angreifer ungenutzte oder schlecht gesicherte Domains, um sie für schadhafte Zwecke wie Phishing-Angriffe oder betrügerische Investitionsschemen zu missbrauchen. Der Begriff „Sitting Ducks“ wird dabei metaphorisch verwendet, um Domains zu beschreiben, die aus verschiedenen Gründen „verletzlich“ oder ein „einfaches Ziel“
In der Welt der Cybersecurity sind verlässliche Informationsquellen und Tools unerlässlich. Vor allem bei der Recherche nach Sicherheitslücken, Schwachstellen oder Angriffstechniken können spezialisierte Suchmaschinen eine entscheidende Rolle spielen. Sie bieten Zugriff auf spezifische Datenbanken, Darknet-Informationen oder technische Details, die über klassische Suchmaschinen wie Google oft
In der Welt der Cybersicherheit gibt es einen alten Spruch: „Um einen Hacker das Handwerk zu legen, musst du denken wie ein Hacker.“ Dieser Ansatz mag auf den ersten Blick kontraproduktiv erscheinen, denn warum sollte man sich in die Denkweise eines Cyberkriminellen versetzen wollen? Doch
Im vergangenen Jahr und im Februar 2024 habe ich über Phishing-Kampagnen berichtet, die Miles & More Kreditkarte imitieren. Solche böswilligen Phishing-Mails sind immer wieder nach dem gleichen Muster aufgebaut und im Umlauf. Als Miles & More Kunde solltest du E-Mails von Miles & More Kreditkarte,
Die aktuelle Phishing-Mail, die Benachrichtigungen von der HypovereinsBank imitiert, ist Teil einer Phishing-Kampagne, die derzeit von Phishing-Akteuren ausgespielt wird. Ich werde in Kürze auf diese umfangreiche Phishing-Kampagne, die auf Kunden von nahezu allen Banken abzielt noch detaillierter eingehen. Deshalb folgt hier vorerst nur eine Phishing-Warnung
Achtung, Phishing: Betrüger versenden aktuell wieder Phishing Mails, die angeblich von der TF Bank stammen sollen. Über TF Bank Phishing-Mails habe ich in der Vergangenheit bereits berichtet. Die Phishing-E-Mail wurde nahezu identisch im Corporate Design der TF Bank erstellt und wirkt deshalb relativ echt. Der
In den letzten sechs Monaten wurde eine Malware-Kampagne namens Sign1 identifiziert, die über 39.000 WordPress-Websites infiziert hat. Diese Kampagne nutzte bösartige JavaScript-Injektionen, die über das Plugin Simple Custom CSS und JS eingeschleust wurden, um Benutzer auf betrügerische Websites umzuleiten.
Besitzern von WordPress-Websites, insbesondere solchen mit E-Commerce-Funktionen, empfehle ich, folgende Sicherheitsmaßnahmen zu ergreifen…
Cybersicherheit ist heute mehr als je zuvor von entscheidender Bedeutung, da sich unsere Welt immer stärker digitalisiert. Während das Internet uns eine Fülle von Möglichkeiten bietet, hat es auch eine dunkle Seite, die durch Cyberkriminalität verkörpert wird. Von Datenlecks und Identitätsdiebstahl bis hin zu Ransomware-Angriffen
Es sind wieder einmal gefälschte IONOS-Mails im Umlauf. Sollte sich in deinem Postfach eine E-Mail von IONOS mit dem Betreff „Ihre Domain und Hosting-Service(s) wurden automatisch verlängert!“ landen und sich im Nachrichtentext dieser oder ein ähnlich lautender Text, wie „Herunterladen Rechnung V2024A810195.pdf“ mit einem hinterlegten