Neues kriminelles Toolkit missbraucht Browser-Push-Benachrichtigungen
Eine neue kriminelle Plattform namens „Matrix Push C2“ nutzt Browser-Benachrichtigungen, um Social-Engineering-Angriffe zu starten, so die Forscher von BlackFog. „Dieses…
Blog
Betrüger nutzen die Weihnachtseinkaufssaison aus
Laut den Forschern von Malwarebytes sollten Anwender in den nächsten Wochen besonders vorsichtig sein, wenn es um Betrugsversuche geht, die…
Bericht: Ransomware-Angriffe stiegen im Oktober weltweit an
Die Zahl der Ransomeware-Angriffe stieg im Oktober 2025 sprunghaft an. Laut einem neuen Bericht von Cyfirma waren mehr als 700…
Vorbereitet sein: Mobile Phishing wird während der Weihnachtszeit voraussichtlich um das Vierfache zunehmen
Nutzer und Organisationen sollten sich auf einen Anstieg der Phishing Angriffe einstellen. Laut einem neuen Bericht von Zimperium werden die…
Warnung: Neues Phishing-Kit zielt auf italienische Einrichtungen
Ein neues Phishing-Kit gibt sich als der italienische IT- und Web-Service-Anbieter Aruba aus, so die Forscher von Group-IB. Das Kit…
Neue Android-Malware-Plattform zielt auf Bankkonten
Zimperium-Forscher sind einer neuen Malware-as-a-Service-Plattform auf der Spur, die auf Android-Telefone mit Banking-Trojanern abzielt. Die Plattform mit dem Namen „Fantasy…
Afrika ist das Ziel einer Welle von KI-gestützten Phishing-Angriffen
Laut Robert Lemos von Dark Reading zielen KI-gestützte Cyberangriffe zunehmend auf Einrichtungen in Afrika ab. Lemos zitiert zwei aktuelle Berichte…
Warnung: Bösartige Apps geben sich als KI-Tools aus
Die Forscher von Appknox warnen davor, dass sich bösartige Apps als beliebte KI-Tools wie ChatGPT und DALL-E ausgeben, um Nutzer…
Phishing-E-Mails verwenden unsichtbare Bindestriche, um eine Entdeckung zu vermeiden
Eine Phishingkampagne verwendet unsichtbare Zeichen, um Sicherheitsfilter zu umgehen, wie Jan Kopriva vom SANS Internet Storm Center berichtet. Die E-Mails…
Phishing-Kampagne nutzt gefälschte Party-Einladungen zur Bereitstellung von Fernzugriffs-Tools
Eine groß angelegte Phishing-Kampagne nutzt gefälschte saisonale Party-Einladungen, um Benutzer zur Installation von Remote-Management- und -Überwachungs-Tools (RMM) zu verleiten, so…
Bericht: Deepfake-Angriffe sind auf dem Vormarsch
Ein neuer Bericht von Entrust warnt vor einer Zunahme von Deepfake-Angriffen, die inzwischen für jeden fünften biometrischen Betrugsversuch verantwortlich sind.…
Tycoon 2FA Phishing Kit wird immer ausgefeilter
Cybereason warnt davor, dass das Tycoon 2FA-Phishing-Kit weiterhin Upgrades erhält, die es ungeschulten Cyberkriminellen ermöglichen, ausgeklügelte Social-Engineering-Angriffe zu starten. Die…
Warnung: ClickFix-Angriffe werden immer raffinierter
Die Forscher von Push Security warnen vor einem äußerst überzeugenden ClickFix-Angriff, der sich als Cloudflare-Verifizierungsprüfung ausgibt. ClickFix ist eine Social-Engineering-Technik,…
Bericht: KI-Vergiftungsangriffe sind einfacher als bisher angenommen
Laut einer neuen Studie von Antropic können Angreifer leichter bösartige Daten in KI-Modelle einschleusen als bisher angenommen. Vergiftete KI-Modelle können…
Bericht: Unternehmen haben Mühe, mit KI-gestützten Angriffen Schritt zu halten
76 % der Unternehmen haben Schwierigkeiten, mit der Raffinesse von KI-gestützten Angriffen Schritt zu halten, so die jüngste CrowdStrike-Umfrage zum…
LastPass Phishing-Kampagne informiert Benutzer über gefälschte Todesnachrichten
Eine Phishingkampagne zielt auf LastPass-Benutzer mit gefälschten Benachrichtigungen ab, in denen mitgeteilt wird, dass jemand das Unternehmen über den Tod…
Neue Studie warnt vor AI-gesteuerten Erpressungsangriffen
Eine Studie von Malwarebytes hat herausgefunden, dass einer von drei Mobilfunknutzern Ziel eines Erpressungsbetrugs war, und einer von fünf dieser…
Menschliches Versagen ist nach wie vor eine der Hauptursachen für Cyberangriffe
Laut dem neuesten Mobile Security Index (MSI) von Verizon ist menschliches Versagen nach wie vor der wichtigste Angriffsvektor bei Sicherheitsvorfällen…
Phishing-Kampagne gibt sich als Passwort-Manager aus
Eine Phishing-Kampagne gibt sich als LastPass und Bitwarden mit gefälschten Sicherheitsverletzungsmeldungen aus, berichtet BleepingComputer. „Eine laufende Phishing-Kampagne zielt auf LastPass-…
Phishing-Kampagne gibt sich als Google Careers Recruiter aus
Eine Phishing-Kampagne gibt sich als Google Careers aus, um Arbeitssuchende anzusprechen, so die Forscher von Sublime Security. „Die Masche ist…
Bericht: Mehr als die Hälfte der Erwachsenen wurde im vergangenen Jahr Opfer eines Betrugs
Die Forscher von Bitdefender warnen, dass die Zahl der Betrugsfälle weltweit stetig zunimmt. Unter Berufung auf einen aktuellen Bericht der…
Warnung: Achten Sie auf Phishing-Angriffe nach dem AWS-Ausfall
Cybernews warnt, dass Bedrohungsakteure den jüngsten AWS-Ausfall wahrscheinlich nutzen werden, um Phishingangriffe zu starten. Angreifer nutzen häufig öffentlichkeitswirksame Ereignisse aus…
Vertrauensbildung im digitalen Zeitalter: Wie Finanzdienstleistungen Sicherheit und Schnelligkeit in Einklang bringen können
In der Welt der Finanzdienstleistungen, in der viel auf dem Spiel steht, ist Vertrauen der Grundstein für jede Kundenbeziehung. Aber…
Die Hälfte der jungen Menschen in Großbritannien nennt nicht-einvernehmliche Deepfakes als größte Befürchtung
Eine neue Umfrage hat ergeben, dass 50 % der Einwohner Großbritanniens im Alter von 16 bis 34 Jahren „Deepfake Nudes“…
Angreifer missbrauchen Grok zur Verbreitung von Phishing-Links
Bedrohungsakteure missbrauchen den generativen KI-Bot Grok von X zur Verbreitung von Phishinglinks, so die Forscher von ESET. Die Angreifer erreichen…
Schützen Sie sich vor Voice-Phishing-Angriffen, die auf Salesforce-Instanzen abzielen
Das Google-Unternehmen Mandiant hat einen Leitfaden zur Abwehr der aktuellen Welle von Social Engineering-Angriffe auf die Salesforce-Instanzen von Unternehmen. Die…
Phishing ist nach wie vor der wichtigste Einstiegsvektor für Cyberangriffe in ganz Europa
Phishing war nach Angaben der Agentur der Europäischen Union für Cybersicherheit (ENISA) zwischen Juli 2024 und Juni 2025 der ursprüngliche…
Warnung: Job-Betrug steigt um mehr als 1000% an
Laut einer neuen Studie von McAfee ist die Zahl der Betrügereien im Zusammenhang mit Jobs zwischen Mai und Juli 2025…
Ein Anstieg von SMS-Betrug zielt auf jüngere Amerikaner ab
Ein neuer Bericht warnt vor einer erheblichen Zunahme von SMS-Phishing-Betrügereien (Smishing), die auf jüngere Amerikaner zwischen 18 und 29 Jahren…
Bericht: Nordkorea weitet seine Fernbeschäftigungsprogramme aus
Nordkoreas betrügerische IT-Beschäftigtenprogramme haben sich auf fast alle Branchen ausgeweitet, die Remote-Mitarbeiter einstellen, so die Forscher von Okta. „Während sich…
Multitasking-Angestellte sind besonders anfällig für Phishing-Angriffe
Mitarbeiter, die Multitasking betreiben, sind deutlich anfälliger für Phishingangriffe. Dies geht aus einer Studie der University at Albany hervor, die…
Cyber-Risiko Nr. 1: Warum KI die Einsätze erhöht – und die Chancen
Wenn Sie sich fragen, was Unternehmensleiter nachts wach hält, gibt die jüngste Aon Global Risk Management Survey eine klare Antwort:…
Neue Phishing-Kampagne nutzt KI-Tools, um sich der Erkennung zu entziehen
Microsoft warnt davor, dass eine kürzlich gestartete Phishing-Kampagne KI-Technologie verwendet hat, um ihre Nutzdaten zu verschleiern und Sicherheitsfilter zu umgehen.…
Sicherheitsverantwortliche nennen KI-gesteuerte Phishing-Angriffe als Hauptanliegen
Ein neuer Bericht hat ergeben, dass fast 40 % der Sicherheitsverantwortlichen glauben, dass ihre Unternehmen am wenigsten auf Phishing- und…
Bericht: Deepfake-Angriffe haben fast zwei Drittel der Organisationen ins Visier genommen
Eine Umfrage von Gartner ergab, dass 62 % der Unternehmen in den letzten zwölf Monaten von einem Deepfake-Angriff betroffen waren,…
Nordkoreanische Hacker zielen mit Social-Engineering-Tricks auf Arbeitssuchende
Ein nordkoreanischer Bedrohungsakteur mit dem Namen „DeceptiveDevelopment“ nutzt verschiedene Social-Engineering-Techniken, um Arbeitssuchende anzusprechen, so die Forscher von ESET. Die Gruppe…
Neue AI-gesteuerte Phishing-Plattform automatisiert Angriffskampagnen
Varonis-Forscher warnen vor einer neuen Phishing-Automatisierungsplattform namens „SpamGPT“, die „die Leistung generativer KI mit einer ganzen Reihe von E-Mail-Kampagnen-Tools kombiniert“…
Angreifer verwenden AI-Entwicklungstools, um gefälschte CAPTCHA-Seiten zu erstellen
Angreifer missbrauchen KI-gestützte Entwicklungsplattformen wie Lovable, Netlify und Vercel, um Captcha-Herausforderungs-Websites zu erstellen und zu hosten, die Teil von Phishingkampagnen,…
Angreifer missbrauchen Googles AppSheet zum Versenden von Phishing-E-Mails
Hackread berichtet, dass Angreifer die AppSheet-Plattform von Google für den Versand von Phishing-E-Mails missbrauchen. Die Kampagne wurde von Raven-Forschern entdeckt,…
KI-gestützte Phishing-Angriffe sind eine immer ernstere Bedrohung
KI-unterstützte Phishing Angriffe stellen eine erhebliche und zunehmende Bedrohung für Unternehmen dar, so Matt Weidman, Partner und Vizepräsident des Bereichs…
Nordkoreanische Hacker zielen mit ClickFix-Angriffen auf Arbeitssuchende
Nordkoreanische Hacker, die hinter der „Contagious Interview“-Kampagne stecken, nutzen das ClickFix Social Engineering, um Arbeitssuchende mit gefälschten Stellenangeboten anzusprechen, so…
FBI veröffentlicht Leitfaden zur Vermeidung von Deepfake-Betrug
Das FBI und die American Bankers Association (ABA) warnen in einer gemeinsamen Mitteilung vor der wachsenden Bedrohung durch KI-generierte deepfake-Betrügereien.…
Phishing-Kampagne missbraucht iCloud-Kalender-Einladungen
Angreifer missbrauchen iCloud-Kalendereinladungen, um Phishing-Nachrichten zu versenden, die sich als PayPal-Benachrichtigungen ausgeben, berichtet BleepingComputer. Da die Nachrichten über die Apple-Infrastruktur…
Bericht: Schatten-KI stellt ein wachsendes Risiko für Unternehmen dar
Laut einem neuen Bericht von Netskope stellt der Einsatz von „Schatten-KI“ ein zunehmendes Sicherheitsrisiko in Unternehmen dar. Schatten-KI ist eine…
Krankenhäuser müssen sich auf KI-gestützte Phishing-Angriffe vorbereiten
Organisationen des Gesundheitswesens müssen laut Zack Martin, Senior Policy Advisor bei Venable, auf eine Zunahme von KI-gestützten Phishing-Angriffen vorbereitet sein.…
Warnung: Neue Spear-Phishing-Kampagne zielt auf Führungskräfte
Die Forscher von Stripe warnen vor einer Welle von Spear-Phishing Angriffen, die sich an C-Suite-Mitarbeiter und leitende Angestellte in einer…
Bericht: KI kann jetzt ganze Angriffsketten automatisieren
Laut einem neuen Bericht von Anthropic können Bedrohungsakteure jetzt KI-Tools einsetzen, um ganze Angriffsoperationen zu automatisieren. Nach Angaben des Unternehmens…
Smishing-Kampagne zielt mit gefälschten Erstattungsangeboten auf kalifornische Steuerzahler
Das Franchise Tax Board (FTB) des US-Bundesstaates Kalifornien hat vor einer laufenden SMS-Phishing-Kampagne gewarnt, die auf Einwohner abzielt, berichtet Malwarebytes.…
Bedrohungsakteure missbrauchen zunehmend generative KI-Tools für Phishing
Cyberkriminelle missbrauchen zunehmend KI-gestützte Website-Generatoren, um schnell überzeugende Phishing-Seiten zu erstellen, so die Forscher der Unit 42 von Palo Alto…
Bedrohungsakteure missbrauchen zunehmend generative KI-Tools für Phishing
Cyberkriminelle missbrauchen zunehmend KI-gestützte Website-Generatoren, um schnell überzeugende Phishing-Seiten zu erstellen, so die Forscher der Unit 42 von Palo Alto…