Tag: mail
-
Phishing-Report Q1 2025 Interne Kommunikation am häufigsten missbraucht
Die Ergebnisse des Phishing-Reports Q1 2025 von KnowBe4 zeigen die betrügerischsten E-Mail-Betreffzeilen, auf die Benutzer in Phishing-Simulationen klicken, und machen deutlich, dass E-Mails mit HR- und IT-Bezug mehr als 60 Prozent der am häufigsten angeklickten Phishing-E-Mails ausmachen. Alle Daten in diesem Bericht wurden der KnowBe4-HRM+-Plattform zwischen dem 1. Januar 2025 und dem 31. März 2025…
-
KnowBe4 veröffentlicht Phishing-Report Q1 2025: Interne Kommunikation bleibt Schwachstelle
Der Bericht unterstreicht die anhaltende Bedrohung durch in E-Mails eingebettete Phishing-Links, die nach wie vor eine Hauptangriffstaktik darstellen. Die Analyse zeigt, dass die Befragten eher auf Links klicken, die sich auf interne Themen beziehen First seen on infopoint-security.de Jump to article: www.infopoint-security.de/knowbe4-veroeffentlicht-phishing-report-q1-2025-interne-kommunikation-bleibt-schwachstelle/a40705/
-
U.S. CISA adds GoVision device flaws to its Known Exploited Vulnerabilities catalog
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds GoVision device flaws to its Known Exploited Vulnerabilities catalog. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) added Qualitia Active! Mail, Broadcom Brocade Fabric OS, and Commvault Web Server flaws to its Known Exploited Vulnerabilities (KEV) catalog. Below are the descriptions for these flaws: According toBinding Operational Directive…
-
Neuer Phishing-Trick: Microsoft Dynamics 365 Customer Voice täuscht Kunden
Eine neu entdeckte Phishing-Kampagne nutzt Microsoft Dynamics 365 Customer Voice aus, um betrügerische E-Mails zu versenden. Check Point warnt vor gefälschten Umfrage-Links, die täuschend echt wirken und sensible Daten stehlen sollen. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/dynamics-365-customer-voice
-
Stadt Ellwangen von Cyberattacke getroffen
Die IT-Systeme der Stadt Ellwangen wurden teilweise durch eine Cyberattacke lahmgelegt. Stadt EllwangenDie Stadt Ellwangen teilte kürzlich mit, dass sie Ziel eines Cyberangriffs wurde. Nach eigenen Angaben entdeckte die Verwaltung bereits am 24. April 2025 erste ‘Unregelmäßigkeiten in den IT-Systemen”. Daraufhin seien unmittelbar umfassende Sicherheitsmaßnahmen eingeleitet worden, heißt es in einer offiziellen Mitteilung. So habe…
-
U.S. CISA adds Yii Framework and Commvault Command Center flaws to its Known Exploited Vulnerabilities catalog
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Yii Framework and Commvault Command Center flaws to its Known Exploited Vulnerabilities catalog. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) added Qualitia Active! Mail, Broadcom Brocade Fabric OS, and Commvault Web Server flaws to its Known Exploited Vulnerabilities (KEV) catalog. Below are the descriptions for these flaws:…
-
Wie steht es eigentlich um die ESicherheit im Zeitalter von KI?
Die Ergebnisse dieser Simulationen zeigen kritische Schwachstellen in den bestehenden Sicherheitsarchitekturen auf. Sie unterstreichen die dringende Notwendigkeit für Sicherheitsverantwortliche, umgehend zu handeln und in fortschrittliche E-Mail-Sicherheitslösungen mit KI-gestützter Bedrohungserkennung und integrierten Verhaltensanalysen zu investieren. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/wie-steht-es-eigentlich-um-die-e-mail-sicherheit-im-zeitalter-von-ki/a40651/
-
U.S. CISA adds SonicWall SMA100 and Apache HTTP Server flaws to its Known Exploited Vulnerabilities catalog
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds SonicWall SMA100 and Apache HTTP Server flaws to its Known Exploited Vulnerabilities catalog. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) added Qualitia Active! Mail, Broadcom Brocade Fabric OS, and Commvault Web Server flaws to its Known Exploited Vulnerabilities (KEV) catalog. Below are the descriptions for these flaws:…
-
Russian APT28 hackers have redoubled efforts during Ukraine war, says French security agency
Tags: apt, attack, backdoor, cisco, credentials, crowdstrike, cyber, detection, exploit, finance, government, group, hacker, hacking, infrastructure, intelligence, Internet, mail, malicious, military, monitoring, network, phishing, russia, service, theft, ukraine, vpn, vulnerabilityTargeting and Compromise of French Entities Using the APT28 Intrusion Set, the group now aggressively targets the networks of government organizations and companies connected to Ukraine’s allies, including France.Since 2021, the group has targeted specific industrial sectors including aerospace, financial services, think tanks and research, local government, and government ministries.Nothing APT28 does stands out as…
-
Indian Court Orders Action to Block Proton Mail Over AI Deepfake Abuse Allegations
A high court in the Indian state of Karnataka has ordered the blocking of end-to-end encrypted email provider Proton Mail across the country.The High Court of Karnataka, on April 29, said the ruling was in response to a legal complaint filed by M Moser Design Associated India Pvt Ltd in January 2025.The complaint alleged its…
-
HTML-Dateien dominieren unter schädlichen E-Mail-Anhängen
E-Mails sind weiterhin der am häufigsten genutzte Zugangspunkt für Cyberangriffe auf Unternehmen. Der aktuelle ‘E-Mail Threats Report 2025″ von Barracuda Networks zeigt, wie raffiniert und vielfältig die Bedrohungen mittlerweile geworden sind. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/html-dateien-schaedliche-e-mail
-
Indian court orders blocking of Proton Mail
The ruling, which has yet to take effect, was ordered under India’s online blocking laws. First seen on techcrunch.com Jump to article: techcrunch.com/2025/04/29/indian-court-orders-blocking-of-proton-mail/
-
Verbraucherzentrale warnt: Diese Amazon-Mail solltest du sofort löschen
Tags: mailFirst seen on t3n.de Jump to article: t3n.de/news/verbraucherzentrale-amazon-mail-phishing-1684284/
-
CISA tags Broadcom Fabric OS, CommVault flaws as exploited in attacks
The U.S. Cybersecurity & Infrastructure Security Agency (CISA) is warning of Broadcom Brocade Fabric OS, Commvault web servers, and Qualitia Active! Mail clients vulnerabilities that are actively exploited in attacks. First seen on bleepingcomputer.com Jump to article: www.bleepingcomputer.com/news/security/cisa-tags-broadcom-fabric-os-commvault-flaws-as-exploited-in-attacks/
-
U.S. CISA adds Qualitia Active! Mail, Broadcom Brocade Fabric OS, and Commvault Web Server flaws to its Known Exploited Vulnerabilities catalog
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Qualitia Active! Mail, Broadcom Brocade Fabric OS, and Commvault Web Server flaws to its Known Exploited Vulnerabilities catalog. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) added Qualitia Active! Mail, Broadcom Brocade Fabric OS, and Commvault Web Server flaws to its Known Exploited Vulnerabilities (KEV) catalog. Below are…
-
Unbefugter Zugriff auf EKonten einer Klinik in Kanada
Les infos de centaines d’employés municipaux compromises First seen on lapresse.ca Jump to article: www.lapresse.ca/actualites/grand-montreal/2025-04-25/cyberattaque/les-infos-de-centaines-d-employes-municipaux-compromises.php
-
KI-gesteuerte Cyberangriffe auf kritische Geschäftsabläufe nehmen zu
Zscaler veröffentlicht seinen , in dem über zwei Milliarden blockierte Phishing-Versuche aus der Zscaler Zero-Trust-Exchange-Plattform zwischen Januar und Dezember 2024 analysiert wurden. Der Jahresbericht deckt auf, dass Cyberkriminelle verstärkt auf generative KI setzen, um gezielte Angriffe auf wichtige Geschäftsfunktionen zu starten. Eine Verlagerung von Massen-E-Mails hin zu gezielten, KI-gestützten Angriffen war […] First seen on…
-
Warum SecureMail-Gateways zur Grundsicherung im digitalen Rechnungsprozess gehören
Tags: mailDie elektronische Rechnung wird ab 2025 schrittweise im B2B-Bereich verpflichtend ein längst überfälliger Schritt in Richtung digitale Effizienz. Doch in der Praxis zeigt sich: Mit der zunehmenden Digitalisierung von Geschäftsprozessen entstehen neue Angriffsflächen. Denn schnell ist es passiert: Eine Rechnung wird als PDF-Datei per E-Mail an den Kunden verschickt. Doch Cyberkriminelle haben den Anhang […]…
-
Phishing-Angriffe zunehmend via Google-Drive
Für den Januar dieses Jahres haben Forscher der KnowBe4-Threat Labs einen deutlichen Anstieg der über Google-Drive verübten Phishing-Angriffe festgestellt. Cyberkriminelle laden mit bösartigen Links versehene PDFs auf Google-Drive hoch und teilen diese dann mit den von ihnen anvisierten Opfern. Die von Google beim Teilen des Dokuments automatisch versandte E-Mail-Benachrichtigung, das auf Drive ein Dokument zur…
-
84 % mehr PhishingMails als im Vorjahr
Der Report »Force Threat Intelligence Index 2025« von IBM Security analysiert neue und bestehende IT-Angriffsmuster und -trends und zeigt, dass Cyberkriminelle auf schwerer zu entdeckende Taktiken umschwenken [1]. Der Diebstahl von Anmeldeinformationen nimmt nur in geringem Maße weiter zu die Datendiebe haben bereits erfolgreich eine kontinuierliche Lieferkette gestohlener Logins aufgebaut. Fortgesetzte Angriffe auf… First seen…
-
Neue ResolverRAT-Malware zielt auf Gesundheitsbranche
Der neue Remote Access Trojaner ResolverRAT nutzt DLL-Side-Loading-Probleme aus.Forscher von Morphisec haben einen neuen Remote Access Trojaner (RAT) mit dem Namen ResolverRAT entdeckt, der über Phishing-E-Mails mit bösartigen Anhängen verbreitet wird. Die Angreifer nutzen dabei als Köder Begriffe wie Urheberrechtsverletzungen, verschiedene Rechtsverstöße und laufende Ermittlungen. Die E-Mails sind in mehreren Sprachen verfasst, darunter Englisch, Hindi,…
-
Online-Betrüger setzen auf KI und synthetische Identitäten
Tags: ai, cyber, cyberattack, cybercrime, fraud, germany, international, login, mail, phishing, risk, usaOft reichen wenige echte Datenfragmente etwa Name und Geburtsdatum um eine synthetische Identität zu erschaffen.Die weltweite Welle der Online-Kriminalität wird nach Einschätzung von Cyberexperten in den kommenden Jahren noch an Wucht und Dynamik gewinnen. Einer wachsenden Zahl von Tätern gelingt es demnach, ihre wahre Identität hinter erfundenen Persönlichkeiten zu verbergen.”Synthetische Identitäten sind international ein wachsender…
-
Quellcode und Daten geleakt: 4chan nach mutmaßlichem Hackerangriff offline
4chan hat offenbar den Unmut einer Konkurrenzplattform auf sich gezogen. Dort kursieren Screenshots von internen Tools, Datenbanken, E-Mail-Listen und mehr. First seen on golem.de Jump to article: www.golem.de/news/quellcode-und-daten-geleakt-4chan-nach-mutmasslichem-hackerangriff-offline-2504-195407.html
-
Email-Konten einer kommunalen Wohnungsbaugesellschaft in Baden-Württemberg, Deutschland gehackt
Achtung vor Mails von der Pforzheimer Stadtbau: Cyberangriff sorgt für Sicherheitsrisiko First seen on pz-news.de Jump to article: www.pz-news.de/pforzheim_artikel,-Achtung-vor-Mails-von-der-Pforzheimer-Stadtbau-Cyberangriff-sorgt-fuer-Sicherheitsrisiko-_arid,2205929.html
-
USPS Warns Public About Rising Mail, Email Scams”, How to Spot and Avoid Them
Discover how evolving USPS mail scams highlight growing cybersecurity risks. Learn how phishing, smishing, and brushing attacks threaten your personal data. First seen on esecurityplanet.com Jump to article: www.esecurityplanet.com/cybersecurity/usps-warns-mail-email-scams/
-
Targeted phishing gets a new hook with real-time email validation
Tags: api, authentication, awareness, ciso, credentials, data-breach, defense, email, infosec, mail, password, phishing, sans, service, spam, spear-phishing, threat, training‘A little bit of hype’: David Shipley, head of Canadian-based security awareness training firm Beauceron Security, said “there’s a little bit of hype” in giving the tactic a fancy name for what is in fact spear phishing, although, he admitted, it’s “rapid-fire spear phishing.”The reason, he said, is that “spray-and-pray” mass phishing campaigns today are…
-
Angreifer verdoppeln durchschnittliche Beuteforderungen bei BusinessMail-Compromise-Angriffen
Vor kurzem hat die Anti-Phishing Working Group (APWG) ihren Phishing-Report für das vierte Quartal 2024 vorgelegt. Im Vergleich zu den vorangegangenen Monaten hat sich die Zahl der ermittelten Phishing-Angriffe noch einmal deutlich erhöht auf annähernd eine Million Angriffe pro Quartal. Erneut gestiegen ist auch der durchschnittliche Geldbetrag, den Cyberkriminelle bei einem BEC-Angriff mittlerweile von […]…
-
Großteil im Klartext: Passwörter deutscher Politiker im Darknet entdeckt
Einige Abgeordnete verwenden doch tatsächlich ihre öffentliche E-Mail-Adresse für Onlinekonten. Im Darknet kursieren auch die Passwörter dazu. First seen on golem.de Jump to article: www.golem.de/news/grossteil-im-klartext-passwoerter-deutscher-politiker-im-darknet-entdeckt-2504-195217.html
-
Precision-validated phishing: The rise of sophisticated credential theft
Tags: api, authentication, awareness, ciso, credentials, data-breach, defense, email, infosec, mail, password, phishing, sans, service, spam, spear-phishing, theft, threat, training‘A little bit of hype’: David Shipley, head of Canadian-based security awareness training firm Beauceron Security, said “there’s a little bit of hype” in giving the tactic a fancy name for what is in fact spear phishing, although, he admitted, it’s “rapid-fire spear phishing.”The reason, he said, is that “spray-and-pray” mass phishing campaigns today are…