Tag: mail
-
‘Secure email’: A losing battle CISOs must give up
End-to-end encryption remains elusive: Email continues to be the dominant electronic communication tool today because it is well understood, relatively easy to use, and relatively inexpensive. By and large, businesses have approved email for sending confidential information, and we often convince ourselves that it is secure, can be secured with third-party tools, or it’s “good…
-
ESicherheitslösungen – Vipre kauft Forensic and Compliance Systems
First seen on security-insider.de Jump to article: www.security-insider.de/vipre-kauft-forensic-and-compliance-systems-a-01fdf048da2c686ff326ab721b2c304d/
-
Sitzungsmanagement in Führungsgremien: Vertraulichkeit braucht Struktur
Tags: mailWer in Führungsgremien sitzt, trifft Entscheidungen mit Tragweite für Unternehmen, öffentliche Institutionen oder ganze Gesellschaftsbereiche. Die dazugehörigen Protokolle, Sitzungsunterlagen und Beschlussvorlagen enthalten oftmals vertrauliche und haftungsrelevante Informationen. Dennoch fehlt es in der Praxis häufig an klar geregelten, sicheren Abläufen: Dokumente kursieren per E-Mail, Versionen werden verwechselt, Zugriffsrechte sind unklar. Das birgt nicht nur enorme… First…
-
Gezielte Phishing-Kampagne nutzt Google AppSheet aus
Die Angreifer nutzen AppSheet eigentlich ein legitimer Google-Dienst für automatisierte Arbeitsabläufe um massenhaft Phishing-Mails zu versenden. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/gezielte-phishing-kampagne-nutzt-google-appsheet-aus/a40927/
-
Mal wieder IONOS EKonten-Phishing
Kleine Erinnerung für Nutzer von Postfächern beim Anbieter IONOS. Die letzten Tage hatte ich wieder einige Phishing-Mails in meinem SPAM-Ordner, die suggerierten, dass etwas mit meinen Postfächern sei und zur Anmeldung aufforderten. Aufgefallen ist mir dies eigentlich nur, weil diese … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/05/25/mal-wieder-ionos-e-mail-konten-phishing/
-
Volksversand: Große Versandapotheke informiert Kunden über Datenleck
Wer schon einmal bei der Versandapotheke Volksversand bestellt hat, sollte sich vor Phishing-Mails in Acht nehmen. Es sind wohl Daten abgeflossen. First seen on golem.de Jump to article: www.golem.de/news/volksversand-grosse-versandapotheke-informiert-kunden-ueber-datenleck-2505-196520.html
-
Datenschutzvorfall bei Apotheke Volksversand.de
Der Betreiber einer Online-Versandapotheke volksversand.de hat seine Kundschaft über einen Datenschutzvorfall informiert. Es sind wohl unbekannte Angreifer in das IT-System des Unternehmens eingestiegen und konnten auf Daten von Kunden zugreifen. Ein betroffener Kunde hat mich per Mail benachrichtigt. Bei der … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/05/23/datenschutzvorfall-bei-apotheke-volksversand-de/
-
BEC- und FTF-Angriffe haben letztes Jahr den meisten Schaden angerichtet
Kürzlich hat der Cyberversicherungsanbieter Coalition seinen neuesten jährlichen Cyber-Claims-Report vorgelegt. Dessen Kernaussage: Die Mehrheit der Cyberversicherungsansprüche des Jahres 2024 resultierte aus der Kompromittierung von Geschäfts-E-Mail-Betrug und Überweisungsbetrug. 60 Prozent der Cyberversicherungsansprüche, so der Report, entfielen auf Business-E-Mail Compromise (BEC)-Angriffe. 29 Prozent hatten einen Funds-Transfer-Fraud (FTF)-Angriff zur Folge. Unternehmen rät der Report, das Sicherheitsbewusstsein ihrer Mitarbeiter…
-
EBetrug bleibt größte Cybergefahr – BEC- und FTF-Angriffe am erfolgreichsten
Technologie schützt aber Menschen entscheiden. Wer in seine Belegschaft investiert, senkt nicht nur das Risiko für kostspielige Cyberangriffe, sondern macht seine Mitarbeitenden zur stärksten Verteidigungslinie gegen digitale Bedrohungen. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/e-mail-betrug-bleibt-groesste-cybergefahr-bec-und-ftf-angriffe-am-erfolgreichsten/a40877/
-
ESicherheit 2025: Angriff ohne Vorwarnung
Ein Blick in den Abgrund digitaler Kommunikation: Cyberkriminelle machen die E-Mail 2025 gefährlicher denn je. Neue Methoden, psychologische Fallen und manipulierte Dateien stellen Security-Teams weltweit vor eine neue Eskalationsstufe. First seen on itsicherheit-online.com Jump to article: www.itsicherheit-online.com/news/security-management/e-mail-sicherheit-2025-angriff-ohne-vorwarnung/
-
Proton Mail: Lücke in OpenPGP.js gefährdet verschlüsselten EVerkehr
Tags: mailWer OpenPGP.js verwendet, sollte die Bibliothek dringend aktualisieren. Angreifer können verschlüsselte und/oder signierte Nachrichten fälschen. First seen on golem.de Jump to article: www.golem.de/news/manipulationsgefahr-luecke-in-openpgp-js-gefaehrdet-verschluesselten-e-mail-verkehr-2505-196417.html
-
Schädliche PyPI-Pakete missbrauchen Instagram- und TikTok-APIs
Cybersecurity-Forscher haben mehrere bösartige Python-Pakete entdeckt, die gezielt auf gestohlene E-Mail-Adressen angesetzt wurden. Die Tools nutzten offizielle Programmierschnittstellen (APIs) von TikTok und Instagram, um zu prüfen, ob bestimmte E-Mail-Adressen mit Nutzerkonten verknüpft sind. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/pypi-instagram-tiktok-apis
-
Digitale Souveränität: Microsoft sperrt Zugriffe auf E-Mail/Cloud willkürlich (Ankläger Strafgerichtshof, chinesische Uni-Einrichtung)
Kurzer Beitrag der Art “Digitale Souveränität: Habt ihr nun den Schuss endlich gehört”. Microsoft hat das Mail-Konto des Chefanklägers des Internationalen Gerichtshofs blockiert Grund waren Sanktionen der US-Regierung unter Trump. Gleiches gilt für eine Genom-Firma im Umfeld einer chinesischen … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/05/19/digitale-souveraenitaet-microsoft-sperrt-zugriffe-auf-e-mail-cloud-willkuerlich-richter-chinesische-einrichtung/
-
Passwortfreie Authentifizierung: So gelingt der Umstieg auf PKI
Tags: access, authentication, bug, cyberattack, Hardware, infrastructure, mail, mfa, nis-2, password, phishing, ransomware, service, vpnDie zertifikatsbasierte Authentifizierung mit PKI erfolgt via physischen Token statt Passwort.Die Bedrohungslage im Cyberraum verschärft sich stetig. Immer mehr Unternehmen sind mit Angriffen konfrontiert von Phishing-Kampagnen bis hin zu Ransomware-Attacken. Zudem verlangen Gesetzgeber mit Vorschriften wie NIS-2 ein hohes Maß an Sicherheit und Nachvollziehbarkeit der Authentifizierung. Herkömmliche Methoden wie Passwörter oder SMS-TANs sind den steigenden…
-
Hacker stehlen BVG-Kundendaten
Kunden der Berliner Verkehrsbetriebe (BVG) sind von einer Datenpanne betroffen. Media centre BVGDie Berliner Verkehrsbetriebe (BVG) haben ihre Kunden kürzlich über ein Datenleck informiert. Wie eine BVG-Sprecherin gegenüber dem Tagesspiegel betonte, erfolgte der IT-Angriff nicht auf die internen Systeme der BVG, sondern auf einen externen Dienstleister. Dem Bericht zufolge haben die Täter dabei unter anderem…
-
US-Unternehmen Proofpoint: Hornet aus Hannover für über 1 Milliarde US-Dollar gekauft
Proofpoint kauft Hornetsecurity, einen Experten für Cloud-E-Mail-Security und -Backup. Es ist die bisher größte Übernahme für das kalifornische Security-Unternehmen. First seen on golem.de Jump to article: www.golem.de/news/us-unternehmen-proofpoint-hornetsecurity-aus-hannover-fuer-1-milliarde-dollar-gekauft-2505-196243.html
-
Proofpoint kauft deutschen ESicherheitsanbieter Hornetsecurity
Zum 15. Mai 2025 hat das Sicherheitsunternehmen Proofpoint die Absicht bekannt gegeben, den deutschen Anbieter Hornetsecurity GmbH zu kaufen. Das Unternehmen ist im Bereich E-Mail-Sicherheit und SPAM-Schutz von Domains unterwegs. In einer Pressemitteilung gaben die beiden Unternehmen bekannt, dass Proofpoint, … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/05/15/proofpoint-kauft-deutschen-e-mail-sicherheitsanbieter-hornetsecurity/
-
US-Unternehmen Proofpoint: Hornetsecurity aus Hannover für 1 Milliarde Dollar gekauft
Proofpoint kauft Hornetsecurity, einen Experten für Cloud-E-Mail-Security und -Backup. Es ist die bisher größte Übernahme für das kalifornische Security-Unternehmen. First seen on golem.de Jump to article: www.golem.de/news/us-unternehmen-proofpoint-hornetsecurity-aus-hannover-fuer-1-milliarde-dollar-gekauft-2505-196243.html
-
Spies hack high-value mail servers using an exploit from yesteryear
Attacks spilled contacts and emails from targeted accounts. First seen on arstechnica.com Jump to article: arstechnica.com/security/2025/05/spies-hack-high-value-mail-servers-using-an-exploit-from-yesteryear/
-
Hacker nehmen Rüstungslieferanten der Ukraine ins Visier
Tags: 2fa, access, authentication, bug, cyberattack, exploit, hacker, mail, mfa, password, software, strategy, ukraine, vulnerabilityRussische Hacker greifen gezielt Rüstungsfirmen an, die die Ukraine mit Waffen versorgen.Die berüchtigte russische Hackergruppe Fancy Bear hat gezielt Rüstungsfirmen angegriffen, die Waffen an die Ukraine liefern. Das geht aus einer aktuellen Studie des slowakischen Sicherheitsunternehmens Eset aus Bratislava hervor. Danach richteten sich die Angriffe vor allem gegen Hersteller sowjetischer Waffentechnik in Bulgarien, Rumänien und…
-
Mail relays Part 2 – Problems with forwarded mail?
Forwarded mail can be more trouble than it’s worth – especially when it’s done without checks, validation, or spam filtering. Typos, spamtraps, and forged senders can quickly snowball into blocklistings and delivery failures. In this second part on mail relays, we dive into the mess forwarding can cause, and what you can do to avoid…
-
Mail relays Part 1 – Authenticate your outgoing mail!
Email authentication used to be something only big players worried about. Not anymore. While small senders may not feel the heat yet, it’s only a matter of time before it reaches them. In this blog, we explore how authentication can be implemented at the relay level to improve deliverability, prevent abuse, and get ahead. Let’s…
-
Marks & Spencer räumt Datendiebstahl ein
Der britische Retail-Riese Marks & Spencer wurde von Cyberkriminellen heimgesucht und kämpft nun mit den Folgen.Wie Marks & Spencer (M&S) im Rahmen eines “Cyber Incident Update” vom 22. April mitteilte, hat die Unternehmensgruppe mit einem “Cybervorfall” zu kämpfen. Das Einzelhandelsunternehmen gehört zu den größten seiner Art in Großbritannien und betreibt knapp 400 Filialen allein auf…
-
Interne Kommunikation nachahmen: Was Phishing-Kampagnen erfolgreich macht
Wenn die Mail scheinbar vom Chef kommt oder ein ‘wichtiger Hinweis der IT” im Postfach landet, steigt die Klickwahrscheinlichkeit dramatisch: Laut einem neuen Phishing Report zielen über 60 Prozent der erfolgreichsten Phishing-Versuche auf angeblich interne Kommunikation ab mit fataler Wirkung. First seen on itsicherheit-online.com Jump to article: www.itsicherheit-online.com/news/cybersecurity/interne-kommunikation-nachahmen-was-phishing-kampagnen-erfolgreich-macht/
-
Wenn der Office 365 Outlook-Client lange Zeit keine E-Mails empfängt
Mit den in diesem detaillierten Leitfaden beschriebenen Lösungen können Sie häufige Probleme bei der Outlook-Synchronisierung beheben, z. B. wenn Office 365 Outlook-Clients über einen längeren Zeitraum keine E-Mails empfangen. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/wenn-der-office-365-outlook-client-lange-zeit-keine-e-mails-empfaengt/a40784/
-
Audi warnt vor Gebrauchtwagenbetrügern
Online-Betrüger täuschen Audi-Kunden mit gefälschten Gebrauchtwagenangeboten.Audi warnt aktuell vor betrügerischen Gebrauchtwagenangeboten im Internet. Auf “täuschend echt gemachten” Internetseiten und in Gebrauchtwagenkatalogen, die aussähen, als seien sie von Audi, würden derzeit in Deutschland, Österreich und der Schweiz Autos zu besonders günstigen Preisen angeboten, heißt es von der VW-Tochter. Es gebe aber weder die Autos noch die…
-
Zugangsdaten: Passwörter von Doge-Mitarbeiter per Malware erbeutet
Eine private Mail-Adresse eines Doge-Mitarbeiters soll in 51 bekannten Datenlecks enthalten sein. Zudem sind seine Zugangsdaten in mehreren Stealer-Logs aufgetaucht. First seen on golem.de Jump to article: www.golem.de/news/zugangsdaten-infostealer-malware-erbeutet-passwoerter-von-doge-mitarbeiter-2505-196043.html