Cybersicherheit ist heute mehr als je zuvor von entscheidender Bedeutung, da sich unsere Welt immer stärker digitalisiert. Während das Internet uns eine Fülle von Möglichkeiten bietet, hat es auch eine dunkle Seite, die durch Cyberkriminalität verkörpert wird. Von Datenlecks und Identitätsdiebstahl bis hin zu Ransomware-Angriffen
Business-E-Mail-Compromise (BEC) ist eine betrügerische Taktik, bei der Kriminelle Zugriff auf geschäftliche E-Mail-Konten erlangen oder sich als legitime Geschäftsmitarbeiter ausgeben, um betrügerische Transaktionen durchzuführen oder sensible Informationen zu stehlen. Dies geschieht typischerweise durch Phishing, Social Engineering oder Malware. Was ist Business-Email-Compromise? Business Email Compromise (BEC)
Über Deutsche Bank Phishing-Mails habe ich in der Vergangenheit bereits berichtet. Aktuell werden wieder vermehrt gefälschte Mails im Namen der „Deutsche Bank“ versendet, die teilweise Spam-Filter, Viren- und Malwarescanner umgehen. Der Inhalt der Phishing-Mail wurde nicht in HTML oder Plain Text geschrieben, sondern als Bilddatei
Bei dieser kürzlich eingetroffenen E-Mail, die angeblich von support@1und1.de stammen soll, handelt es sich um eine Phishing-Mail. Besonders viel Mühe haben sich die Spammer auf den ersten Blick nicht gegeben, um die Phishing-Mail echt wirken zu lassen. Sie ist lediglich im „Plain-Text-Format“ (einfacher Text bzw.
Aktuell sind wieder Fake-Erpresser-Mails mit dem Betreff „I have hacked all your data and copied it to my own servers“ im Umlauf. Bei dieser Art von Erpresser-Mails handelt es sich um einen Bluff. Den geforderten Geldbetrag bitte unter keinen Umständen zahlen und bitte auch nicht
Künstliche Intelligenz (KI) hat das Potenzial, erhebliche Auswirkungen auf die Cybersicherheit zu haben. Während KI-gestützte Sicherheitslösungen neue Möglichkeiten eröffnen, um Bedrohungen zu erkennen und zu bekämpfen, gehen sie auch mit einigen Herausforderungen und Gefahren einher. Die KI kann dein Freund aber auch dein Fend sein.
Aktuell sind wieder Phishing-E-Mails im Umlauf, in denen vorgetäuscht wird, dass sie von Banken, in diesem Fall von der Postbank, stammen. Bei diesen Mails handelt es sich um Fälschungen, mit deren Hilfe die Opfer zum Preisgeben von Kontodaten (Postbank-ID und -Passwort) bewegt werden sollen. Die
Bei dieser aktuellen E-Mail, die angeblich von „Lufthansa Miles & More Kreditkarte“ stammen soll, handelt es sich um eine betrügerische Phishing-Mail. Die Mail wurde nahezu identisch im Corporate Design von „Lufthansa Miles & More Kreditkarte“ erstellt und wirkt deshalb auf den ersten Blick sehr echt.
Laut eines aktuellen Berichtes von bleepingcomputer.com wurden mehrere medizinische Gesundheitsorganisationen und Unternehmen im Heritage Provider Network in Kalifornien durch einen Ransomware-Angriff kompromitiert. Bei dem Angriff haben Cyberkriminelle sensible Daten von von über 3,3 Millionen Patientinnen und Patienten erbeutet und offengelegt. Warum berichte ich über diesen
Das WordPress LMS Plugin „LearnPress“ war Ende 2022 sehr anfällig für mehrere Fehler mit kritischem Schweregrad, einschließlich SQL-Injektion und lokaler Dateieinbindung. Die Sicherheitslücken in dem Plugin, das auf über 100.000 aktiven Websites verwendet wird, wurden Ende November 2022 entdeckt und dem Softwareanbieter gemeldet. Mit der
Im Jahr 2022 erpressten Cyberkriminelle bei Ransomware-Angriffen von ihren Opfern ca. 456,8 Millionen US-Dollar, ein Rückgang von etwa 40 % gegenüber den beiden vorangegangenen Jahren. Dieser drastische Rückgang der Ransomware-Einnahmen ist laut Chainalysis, einem Blockchain-Analyseunternehmen, nicht auf weniger Angriffe zurückzuführen, sondern auf die Weigerung der
Viele Unternehmen unterschätzen die Gefahren von Social Engineering – also gezielten Täuschungsversuchen, bei denen Menschen manipuliert werden, sicherheitsrelevante Informationen preiszugeben. Ein aus dem Jahr 2022 stammendes Beispiel dafür ist der Cyberangriff auf den Automobilzulieferer Continental. Laut dem IT-Sicherheitschef des Konzerns konnte der Angriff erfolgen, weil
Damit ihr in Sachen Cybersecurity Schwachstellen besser identifizieren und beispielsweise einer Brute-Force-Attacke entgegenwirken könnt, ist es wichtig, eine grobe Vorstellung davon zu haben, wie das Web, Betriebssysteme, PCs, Smartphones, digitale Anwendungen und Angriffe funktionieren. In diesem Beitrag zeige ich euch, wie mit Hilfe einer Brute-Force-Attacke