Tag: mail
-
Ransomware-Attacke auf Welthungerhilfe
Cyberkriminelle haben die Systeme der Welthungerhilfe gehackt.Die Welthungerhilfe zählt zu den größten gemeinnützigen Organisationen in Deutschland. Die Cyberbande Rhysida hat kürzlich einen Darknet-Post mit mehreren Datenkopien veröffentlicht, die angeblich von der Welthungerhilfe stammen.Eine Sprecherin der Hilfsorganisation bestätigte gegenüber CSO, dass es am 23. Mai 2025 zu einem Cyberangriff kam. Daraufhin seien die betroffenen Systeme sofort…
-
Portfolio-Erweiterung um E-Mail-Sicherheit – Bitdefender übernimmt Mesh Security
Tags: mailFirst seen on security-insider.de Jump to article: www.security-insider.de/bitdefender-uebernimmt-mesh-security-a-a57f587e244bbc57a268b1c3a6d6625d/
-
PowerShell überwachen so geht’s
Tags: access, cloud, cyberattack, detection, hacker, login, mail, microsoft, monitoring, powershell, tool, windowsWird PowerShell nicht richtig überwacht, ist das Security-Debakel meist nicht weit.Kriminelle Hacker setzen mitunter auf raffinierte Techniken, um sich über ausgedehnte Zeiträume in den Netzwerken von Unternehmen einzunisten und still und heimlich sensible Daten oder Logins abzugreifen. Dabei missbrauchen die Cyberkriminellen in vielen Fällen auch vom jeweiligen Zielunternehmen freigegebene Tools, um sich initial Zugang zu…
-
Microsoft-Lücke ermöglicht E-Mail-Versand ohne Authentifizierung
Tags: access, authentication, ciso, cyberattack, data, defense, dkim, dmarc, exploit, framework, hacker, infrastructure, mail, microsoft, phishing, powershell, qr, risk, tool, usa, vulnerability, zero-dayDrucker und Scanner werden dank einer Schwachstelle in der Microsoft 365 Direct Send-Funktion zunehmend zu Mitteln für Hacker, um Phishing-Angriffe durchzuführen.Das Forensik-Team von Varonis hat eine Schwachstelle entdeckt, die es internen Geräten wie Druckern ermöglicht, E-Mails ohne Authentifizierung zu versenden. Dem Bericht zufolgewurde die Lücke bereits genutzt, um mehr als 70 Unternehmen, vorwiegend in den…
-
E Ende-zu-Ende-Verschlüsselung in Gmail
First seen on security-insider.de Jump to article: www.security-insider.de/ende-zu-ende-verschluesselung-in-gmail-a-c8970726ec782863d74d0c04a3b27dd2/
-
Don’t trust that email: It could be from a hacker using your printer to scam you
Tags: authentication, control, credentials, data, defense, dkim, dmarc, email, endpoint, exploit, framework, hacker, infrastructure, iot, login, mail, microsoft, monitoring, network, phishing, powershell, qr, risk, scam, tactics, tool, vulnerability, zero-daytenantname.mail.protection.outlook.com, and companies’ internal email address formats can be trivial to figure out or easy to scrape from public sources or social media. Once an attacker has the domain and a valid email address, they are able to send emails that appear to come from inside the organization.In the campaign observed by Varonis’ forensics experts,…
-
KnowBe4 kooperiert mit Microsoft für mehr ESicherheit
KnowBe4 gab eine strategische Integration mit Microsoft zur Stärkung der E-Mail-Sicherheit bekannt. Als erste Initiative im ICES-Anbieter-Ökosystem (Integrated-Cloud-Email-Security) von Microsoft stellt diese Integration eine Blaupause dafür dar, wie führende Sicherheitsanbieter zusammenarbeiten können, um einen verbesserten Schutz für ihre gemeinsamen Kunden zu bieten. KnowBe4-Defend wurde speziell zur Ergänzung der bestehenden E-Mail-Sicherheit von Microsoft-365 entwickelt. Das Tool…
-
KnowBe4 und Microsoft bündeln Kräfte für mehr ESicherheit
Neben einer verbesserten Erkennung von Bedrohungen ermöglicht die Integration auch eine effizientere Arbeit der Security-Teams: Einheitliche SOC-Tools unterstützen bei Analyse, Ursachenforschung und Reaktion schnell, gezielt und effektiv. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/knowbe4-und-microsoft-buendeln-kraefte-fuer-mehr-e-mail-sicherheit/a41246/
-
Schutz vor Cybercrime: Verbraucher werden nachlässiger
Tags: authentication, bsi, cyber, cyberattack, cybercrime, cyersecurity, fraud, Internet, mail, mfa, password, phishing, updateLaut einer Umfrage des BSI verzichten immer mehr Bürger auf Cyberschutzmaßnahmen.Ein angeblicher Lottogewinn, für den noch Daten fehlen, ein allzu billiges Produkt im Online-Handel, das nie ankommt oder gar ein Virus. Cybercrime hat viele Facetten. Wie schützen sich die Bürger? Bei einer Umfrage des Bundesamt für Sicherheit in der Informationstechnik (BSI) gaben nur noch 44…
-
Vorsicht vor neuer Betrugs-Kampagne mit Mails (BGN, DGVU) Juni 2025
Warnung vor einer neuen Betrugskampagne mit Mails, die angeblich von der Berufsgenossenschaft Nahrungsmittel und Gastgewerbe (BGN) oder der Deutsche Gesetzliche Unfallversicherung (DGUV) stammen. Nach der Kampagne von April 2025 enthält die Betrugsmail nun zusätzlich Drohungen mit Vollstreckung und Schufa-Eintrag samt … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/06/25/vorsicht-vor-neuer-betrugs-kampagne-mit-mails-bgn-dgvu-juni-2025/
-
Android Spyware SpyNote Masquerading as Google Translate Found in Open Directories
Our team stumbled upon a disturbing array of SpyNote spyware samples lurking in open directories across the internet. These misconfigured digital repositories, often overlooked as mere storage spaces, have become unwitting hosts to dangerous malware targeting Android users. Uncovering Hidden Threats in Open Digital Repositories Disguised as legitimate applications like Google Translate, Temp Mail, and…
-
Russische Hacker umgehen Googles MFA mit App-Passwörtern
Die Angreifer erlangen per App-Passwort beispielsweise Zugriff auf den E-Mail-Verkehr von Google-Nutzern. Ein zweiter Faktor wird nicht abgefragt. First seen on golem.de Jump to article: www.golem.de/news/sicherheit-russische-hacker-umgehen-googles-mfa-mit-app-passwoertern-2506-197272.html
-
Grok und Mixtral ohne Grenzen: Neue KI-Tools erzeugen Phishing-Mails und Malware
Gängige KI-Tools wie ChatGPT weigern sich, bei Vorhaben wie Phishing oder Malware-Entwicklung zu unterstützen. Doch Cyberkriminelle wissen sich zu helfen. First seen on golem.de Jump to article: www.golem.de/news/wormgpt-ist-zurueck-neue-ki-modelle-unterstuetzen-cyberkriminelle-2506-197277.html
-
Grok und Mixtral ohne Grenzen: WormGPT-Ableger erzeugen Phishing-Mails und Malware
Gängige KI-Tools wie ChatGPT weigern sich, bei Vorhaben wie Phishing oder Malware-Entwicklung zu unterstützen. Doch Cyberkriminelle wissen sich zu helfen. First seen on golem.de Jump to article: www.golem.de/news/wormgpt-ist-zurueck-neue-ki-modelle-unterstuetzen-cyberkriminelle-2506-197277.html
-
Workaround verfügbar: Outlook nervt Nutzer mit Absturz beim Öffnen von E-Mails
E-Mails mit Outlook Classic zu öffnen, könnte sich dieser Tage als äußerst nervig erweisen. Laut Microsoft stürzt die Anwendung wiederholt ab. First seen on golem.de Jump to article: www.golem.de/news/workaround-verfuegbar-outlook-nervt-nutzer-mit-absturz-beim-oeffnen-von-e-mails-2506-197208.html
-
Cyberbedrohung für Internet-User weiter auf Rekordhoch
Laut einer Studie war rund ein Drittel der Internet-Anwender in den vergangenen zwölf Monaten von einem Phishing-Angriff betroffen.Internet-Nutzer in Deutschland sind stärker als je zuvor von Cyberangriffen und Desinformationskampagnen bedroht. Nach einer Studie der Initiative “Deutschland sicher im Netz” (DsiN) hat allein gut ein Drittel der Anwender (33,5 Prozent) in den vergangenen zwölf Monaten einen…
-
LinuxFest Northwest: Code-By-Mail: A Rough And Tumble Guide To Submitting To Mailing Lists
Authors/Presenters: Sen Hastings (Software Dev And SBC Enthusiast) Our sincere appreciation to LinuxFest Northwest (Now Celebrating Their Organizational 25th Anniversary Of Community Excellence), and the Presenters/Authors for publishing their superb LinuxFest Northwest 2025 video content. Originating from the conference’s events located at the Bellingham Technical College in Bellingham, Washington; and via the organizations YouTube channel.…
-
Cyberfalle Spam-Mails: Manche „Unsubscribe”-Buttons sind gefährlicher als der Spam selbst
First seen on t3n.de Jump to article: t3n.de/news/cyberfalle-spam-mails-unsubscribe-buttons-gefaehrlicher-als-spam-selbst-1691885/
-
BSI-Sicherheits-Empfehlung Mails mit eigener Domain
First seen on security-insider.de Jump to article: www.security-insider.de/e-mail-sicherheit-eigene-domain-a-8ecdd37b3917a587e02ee679eb7f72d2/
-
Erster Zero-Click-Angriff auf Microsoft 365 Copilot
Eine Lücke in Microsoft 365 Copilot ermöglicht es, sensible Daten zu stehlen.Stellen Sie sich einen Angriff vor, der so heimlich ist, dass er keine Klicks, keine Downloads und keine Warnungen erfordert es reicht eine einzelne E-Mail, die in Ihrem Posteingang landet. Das ist der Fall bei EchoLeak, einer kritischen Sicherheitslücke in Microsoft 365 Copilot. Sie…
-
Cyberangriff auf ‘Washington Post”
Tags: access, china, cyber, cyberattack, cyberespionage, governance, government, mail, microsoft, usaDie “Washington Post” wurde Ziel einer Cyberattacke. Die Microsoft-Accounts mehrerer Journalisten der ‘Washington Post” sind laut einem Bericht des ‘Wall Street Journal” von Cyberkriminellen kompromittiert worden. Die Angreifer hatten demnach auch Zugriff auf dienstliche E-Mails der US-Zeitung. Es wird angenommen, dass es sich dabei um einen gezielten Angriff einer Regierung aus dem Ausland handelt.Zu den…
-
Cyberangriff auf EKonten einer US-Zeitung
Washington Post investigating cyberattack on journalists’ email accounts, source says First seen on reuters.com Jump to article: www.reuters.com/world/us/washington-post-investigating-cyberattack-journalists-wsj-reports-2025-06-15/
-
Phishingkampagne droht europäischen Content-Kreatoren mit angeblichen Copyrightverstößen
Vor kurzem wurde in einem Blog-Beitrag von einer neuen Phishing-Kampagne berichtet, deren Initiatoren es auf die Systeme und Daten europäischer Content-Kreatoren abgesehen haben. Opfer der Kampagne erhalten teils stark personalisierte Phishing-E-Mails, in denen ihnen Urheberrechtsverletzungen vorgeworfen werden. Geraten sie in Panik und klicken auf Dokumente, die angeblich weitergehende Informationen enthalten, laden sie sich unbemerkt […]…
-
Reiseportale schützen Kunden nicht ausreichend vor EBetrug
Eine aktuelle Studie deckt auf: Die Mehrheit der großen deutschen Online-Reiseanbieter schützt ihre Kunden kaum vor E-Mail-Betrug. Mit fehlender oder unzureichender E-Mail-Authentifizierung setzen sie Urlauber einem erheblichen Risiko aus gerade in der Hauptbuchungszeit. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/reiseportale-e-mail-betrug
-
In wenigen Minuten: Brute-Force-Angriff knackt Rufnummern von Google-Nutzern
Mittels Brute-Force-Attacke konnte ein Forscher Rufnummern fremder Google-Nutzer bestimmen. Nur die zugehörige E-Mail-Adresse war erforderlich. First seen on golem.de Jump to article: www.golem.de/news/per-brute-force-angriff-rufnummern-fremder-google-nutzer-ausgespaeht-2506-196975.html
-
Per Brute-Force-Angriff: Rufnummern fremder Google-Nutzer ausgespäht
Mittels Brute-Force-Attacke konnte ein Forscher Rufnummern fremder Google-Nutzer bestimmen. Nur die zugehörige E-Mail-Adresse war erforderlich. First seen on golem.de Jump to article: www.golem.de/news/per-brute-force-angriff-rufnummern-fremder-google-nutzer-ausgespaeht-2506-196975.html
-
ConnectWise aktualisiert Server-Zertifikate, Software vor dem 13. Juni 2025 aktualisieren
Hat jemand Software von ConnectWise (z.B. ScreenConnect) im Einsatz? Heute Abend erreichte mich eine Mail eines Blog-Lesers, der auf eine Mitteilung von ConnectWise hinwies, die recht dringend ist. Bis morgen, 10. Juni 2025, 15:00 Uhr M.E.Z., müssen Nutzer die Software … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/06/09/connectwise-screenconnect-dringend-vor-dem-10-juni-2025-updaten/
-
ConnectWise aktualisiert Server-Zertifikate, Software vor dem 10. Juni 2025 aktualisieren
Hat jemand Software von ConnectWise (z.B. ScreenConnect) im Einsatz? Heute Abend erreichte mich eine Mail eines Blog-Lesers, der auf eine Mitteilung von ConnectWise hinwies, die recht dringend ist. Bis morgen, 10. Juni 2025, 15:00 Uhr M.E.Z., müssen Nutzer die Software … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/06/09/connectwise-screenconnect-dringend-vor-dem-10-juni-2025-updaten/
-
ConnectWise Server-Zertifikate, Software vor dem 10. Juni 2025 aktualisieren
Hat jemand Software von ConnectWise (z.B. ScreenConnect) im Einsatz? Heute Abend erreichte mich eine Mail eines Blog-Lesers, der auf eine Mitteilung von ConnectWise hinwies, die recht dringend ist. Bis morgen, 10. Juni 2025, 15:00 Uhr M.E.Z., müssen Nutzer die Software … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/06/09/connectwise-screenconnect-dringend-vor-dem-10-juni-2025-updaten/