Analyse: Phishing-Kit V3B ist auf Commerzbank, Sparkasse & Co. zugeschnittenSicherheitsforscher haben die Machenschaften rund um eine europaweit aktiven Online-Banking-Malware untersucht.
iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, ReagierenLernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (Last Call)
heise+ JahresaboJetzt alle heise+ Beiträge inklusive unserer Magazin-Inhalte für 30 Tage gratis testen und anschließend im Jahresabo 36 Euro sparen. Bereits Magazin-Abonnent? Dann lesen Sie sogar noch günstiger!
CDU-Angriff: Lücke in Check Point Gateway soll Einfallstor gewesen seinEine kürzlich geschlossene Schwachstelle in Netzwerksicherheits-Produkten des Anbieters Check Point soll laut Insidern den Angriff auf CDU ermöglicht haben.
SMS-Betrug: Vorsicht bei diesen Scam-Nachrichten!Immer häufiger nutzen Betrüger SMS- und Messenger-Nachrichten, um an ihre Opfer heranzukommen. Wir zeigen, bei welchen Nachrichten Sie vorsichtig sein sollten!
Polizei warnt vor Cyberangriffen über Office 365Das Landeskriminalamt Nordrhein-Westfalen warnt vor möglichen Cyberangriffen über Outlook und die Dokumentenverwaltung von Office 365.
Digitaler Zahlungsverkehr: Betrugsversuche fordern Verbraucher herausDrei Viertel fallen auf betrügerische Anfragen herein, selbst authentische Warnungen von Zahlungsdienstleistern verunsichern. Das zeigt eine vzbv-Umfrage.
Nach Ransomwareangriff: Polizei-Hochschule in Hessen informiert über DatenleckNach einem Ransomware-Angriff auf die hessische Hochschule für öffentliches Management und Sicherheit werden Betroffene über möglichen Datenabfluss informiert.
iCloud Mail: Apple bekommt Phishing- und Spam-Flut nicht in den GriffApples Spamfilter arbeitet aktuell unzuverlässig: Viele iCloud-Nutzer berichten von einem ungewöhnlich hohen Aufkommen an Phishing und Spam.
iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, ReagierenLernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.
Dell: Einbruch in Kundenportal führt zu DatenabflussDell schreibt derzeit viele Kunden an, dass ihre Daten abgeflossen seien. Angreifer sind in ein Kundenportal eingebrochen.
Cyberangriffe treffen Uniklinik und KrankenhäuserTäter erbeuten E-Mail-Adressen von Mitarbeitern der Universitätsmedizin Mainz. In einem anderen Fall sind Patientendaten gestohlen worden.
2,8 Millionen Docker-Hub-Repositories mit Malware oder Phishing verseuchtErneut gab es Angriffe auf öffentliche Repositories, diesmal auf Docker Hub. Die Hacker verteilten Trojaner oder stahlen Kreditkartendaten.
BSI: KI ermöglicht "nie dagewesene Qualität" für Phishing-AngriffeDas Bundesamt für Sicherheit in der Informationstechnik warnt vor Sicherheits-Bedrohungen durch Künstliche Intelligenz. Noch aber sei vieles Zukunftsmusik.
l+f: Wenn eine Phishing-Website erfolgreicher als das Original istDer Betrug über gefälschte Paket-Dienst-Websites boomt.
Japanische Polizei testet Bezahlkarte, um Scam zu verhindernIn Japan hat die Polizei spezielle Gutscheinkarten eingesetzt, um gegen Betrug vorzugehen. Potenzielle Opfer sollen dabei sensibilisiert werden.
Lastpass warnt vor überzeugender Phishing-KampagneIn den USA treiben es Kriminelle auf die Spitze und versuchen sehr überzeugend, Lastpass-Nutzern das Masterpasswort abzuluchsen.
Ionos-Phishing: Masche mit neuen EU-Richtlinien soll Opfer überzeugenDas Phishingradar warnt vor einer Phishing-Masche, bei der Ionos-Kunden angeblich zu neuen EU-Richtlinien zustimmen müssen.
Europol nimmt Phishing-Dienste-Plattform Labhost hopsDie internationale Plattform Labhost, auf der Kriminelle Dienstleistungen rund ums Phishing abonnieren konnten, hat Europol stillgelegt.
Donnerstag: Microsoft mit weiterem Datenleck, Meta mit eigenen KI-BeschleunigernBing-Daten auf offenem Server + Metas KI-Chips im Eigenbau + Link-Fail bei X/Twitter + Alexa-Skills ohne Anreize + EU gegen Chinas grüne Dominanz + #heiseshow
X veränderte User-Beiträge: Gefundenes Fressen für PhisherOhne Erlaubnis hat X die Zeichenfolge twitter.com in Tweets durch x.com ersetzt. Was kann schon schiefgehen, wenn Links plötzlich anders angezeigt werden?
iX-Workshop Digital Forensics & Incident Response: Schützen, Erkennen, ReagierenLernen Sie, professionelle Incident Response Workflows zu implementieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können. (Last Call)
Malvertising: Betrügerische Werbung auch bei Microsofts Bing Malvertising, also Werbeanzeigen mit bösartigen Zielen, gibt es nicht nur bei Google, sondern auch bei Microsofts Bing-Suchmaschine.