Tag: mail
-
Passwortfreie Authentifizierung: So gelingt der Umstieg auf PKI
Tags: access, authentication, bug, cyberattack, Hardware, infrastructure, mail, mfa, nis-2, password, phishing, ransomware, service, vpnDie zertifikatsbasierte Authentifizierung mit PKI erfolgt via physischen Token statt Passwort.Die Bedrohungslage im Cyberraum verschärft sich stetig. Immer mehr Unternehmen sind mit Angriffen konfrontiert von Phishing-Kampagnen bis hin zu Ransomware-Attacken. Zudem verlangen Gesetzgeber mit Vorschriften wie NIS-2 ein hohes Maß an Sicherheit und Nachvollziehbarkeit der Authentifizierung. Herkömmliche Methoden wie Passwörter oder SMS-TANs sind den steigenden…
-
Hacker stehlen BVG-Kundendaten
Kunden der Berliner Verkehrsbetriebe (BVG) sind von einer Datenpanne betroffen. Media centre BVGDie Berliner Verkehrsbetriebe (BVG) haben ihre Kunden kürzlich über ein Datenleck informiert. Wie eine BVG-Sprecherin gegenüber dem Tagesspiegel betonte, erfolgte der IT-Angriff nicht auf die internen Systeme der BVG, sondern auf einen externen Dienstleister. Dem Bericht zufolge haben die Täter dabei unter anderem…
-
US-Unternehmen Proofpoint: Hornet aus Hannover für über 1 Milliarde US-Dollar gekauft
Proofpoint kauft Hornetsecurity, einen Experten für Cloud-E-Mail-Security und -Backup. Es ist die bisher größte Übernahme für das kalifornische Security-Unternehmen. First seen on golem.de Jump to article: www.golem.de/news/us-unternehmen-proofpoint-hornetsecurity-aus-hannover-fuer-1-milliarde-dollar-gekauft-2505-196243.html
-
Proofpoint kauft deutschen ESicherheitsanbieter Hornetsecurity
Zum 15. Mai 2025 hat das Sicherheitsunternehmen Proofpoint die Absicht bekannt gegeben, den deutschen Anbieter Hornetsecurity GmbH zu kaufen. Das Unternehmen ist im Bereich E-Mail-Sicherheit und SPAM-Schutz von Domains unterwegs. In einer Pressemitteilung gaben die beiden Unternehmen bekannt, dass Proofpoint, … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/05/15/proofpoint-kauft-deutschen-e-mail-sicherheitsanbieter-hornetsecurity/
-
US-Unternehmen Proofpoint: Hornetsecurity aus Hannover für 1 Milliarde Dollar gekauft
Proofpoint kauft Hornetsecurity, einen Experten für Cloud-E-Mail-Security und -Backup. Es ist die bisher größte Übernahme für das kalifornische Security-Unternehmen. First seen on golem.de Jump to article: www.golem.de/news/us-unternehmen-proofpoint-hornetsecurity-aus-hannover-fuer-1-milliarde-dollar-gekauft-2505-196243.html
-
Spies hack high-value mail servers using an exploit from yesteryear
Attacks spilled contacts and emails from targeted accounts. First seen on arstechnica.com Jump to article: arstechnica.com/security/2025/05/spies-hack-high-value-mail-servers-using-an-exploit-from-yesteryear/
-
Hacker nehmen Rüstungslieferanten der Ukraine ins Visier
Tags: 2fa, access, authentication, bug, cyberattack, exploit, hacker, mail, mfa, password, software, strategy, ukraine, vulnerabilityRussische Hacker greifen gezielt Rüstungsfirmen an, die die Ukraine mit Waffen versorgen.Die berüchtigte russische Hackergruppe Fancy Bear hat gezielt Rüstungsfirmen angegriffen, die Waffen an die Ukraine liefern. Das geht aus einer aktuellen Studie des slowakischen Sicherheitsunternehmens Eset aus Bratislava hervor. Danach richteten sich die Angriffe vor allem gegen Hersteller sowjetischer Waffentechnik in Bulgarien, Rumänien und…
-
Mail relays Part 2 – Problems with forwarded mail?
Forwarded mail can be more trouble than it’s worth – especially when it’s done without checks, validation, or spam filtering. Typos, spamtraps, and forged senders can quickly snowball into blocklistings and delivery failures. In this second part on mail relays, we dive into the mess forwarding can cause, and what you can do to avoid…
-
Mail relays Part 1 – Authenticate your outgoing mail!
Email authentication used to be something only big players worried about. Not anymore. While small senders may not feel the heat yet, it’s only a matter of time before it reaches them. In this blog, we explore how authentication can be implemented at the relay level to improve deliverability, prevent abuse, and get ahead. Let’s…
-
Marks & Spencer räumt Datendiebstahl ein
Der britische Retail-Riese Marks & Spencer wurde von Cyberkriminellen heimgesucht und kämpft nun mit den Folgen.Wie Marks & Spencer (M&S) im Rahmen eines “Cyber Incident Update” vom 22. April mitteilte, hat die Unternehmensgruppe mit einem “Cybervorfall” zu kämpfen. Das Einzelhandelsunternehmen gehört zu den größten seiner Art in Großbritannien und betreibt knapp 400 Filialen allein auf…
-
Interne Kommunikation nachahmen: Was Phishing-Kampagnen erfolgreich macht
Wenn die Mail scheinbar vom Chef kommt oder ein ‘wichtiger Hinweis der IT” im Postfach landet, steigt die Klickwahrscheinlichkeit dramatisch: Laut einem neuen Phishing Report zielen über 60 Prozent der erfolgreichsten Phishing-Versuche auf angeblich interne Kommunikation ab mit fataler Wirkung. First seen on itsicherheit-online.com Jump to article: www.itsicherheit-online.com/news/cybersecurity/interne-kommunikation-nachahmen-was-phishing-kampagnen-erfolgreich-macht/
-
Wenn der Office 365 Outlook-Client lange Zeit keine E-Mails empfängt
Mit den in diesem detaillierten Leitfaden beschriebenen Lösungen können Sie häufige Probleme bei der Outlook-Synchronisierung beheben, z. B. wenn Office 365 Outlook-Clients über einen längeren Zeitraum keine E-Mails empfangen. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/wenn-der-office-365-outlook-client-lange-zeit-keine-e-mails-empfaengt/a40784/
-
Audi warnt vor Gebrauchtwagenbetrügern
Online-Betrüger täuschen Audi-Kunden mit gefälschten Gebrauchtwagenangeboten.Audi warnt aktuell vor betrügerischen Gebrauchtwagenangeboten im Internet. Auf “täuschend echt gemachten” Internetseiten und in Gebrauchtwagenkatalogen, die aussähen, als seien sie von Audi, würden derzeit in Deutschland, Österreich und der Schweiz Autos zu besonders günstigen Preisen angeboten, heißt es von der VW-Tochter. Es gebe aber weder die Autos noch die…
-
Zugangsdaten: Passwörter von Doge-Mitarbeiter per Malware erbeutet
Eine private Mail-Adresse eines Doge-Mitarbeiters soll in 51 bekannten Datenlecks enthalten sein. Zudem sind seine Zugangsdaten in mehreren Stealer-Logs aufgetaucht. First seen on golem.de Jump to article: www.golem.de/news/zugangsdaten-infostealer-malware-erbeutet-passwoerter-von-doge-mitarbeiter-2505-196043.html
-
Phishing-Report Q1 2025 Interne Kommunikation am häufigsten missbraucht
Die Ergebnisse des Phishing-Reports Q1 2025 von KnowBe4 zeigen die betrügerischsten E-Mail-Betreffzeilen, auf die Benutzer in Phishing-Simulationen klicken, und machen deutlich, dass E-Mails mit HR- und IT-Bezug mehr als 60 Prozent der am häufigsten angeklickten Phishing-E-Mails ausmachen. Alle Daten in diesem Bericht wurden der KnowBe4-HRM+-Plattform zwischen dem 1. Januar 2025 und dem 31. März 2025…
-
U.S. CISA adds GoVision device flaws to its Known Exploited Vulnerabilities catalog
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds GoVision device flaws to its Known Exploited Vulnerabilities catalog. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) added Qualitia Active! Mail, Broadcom Brocade Fabric OS, and Commvault Web Server flaws to its Known Exploited Vulnerabilities (KEV) catalog. Below are the descriptions for these flaws: According toBinding Operational Directive…
-
KnowBe4 veröffentlicht Phishing-Report Q1 2025: Interne Kommunikation bleibt Schwachstelle
Der Bericht unterstreicht die anhaltende Bedrohung durch in E-Mails eingebettete Phishing-Links, die nach wie vor eine Hauptangriffstaktik darstellen. Die Analyse zeigt, dass die Befragten eher auf Links klicken, die sich auf interne Themen beziehen First seen on infopoint-security.de Jump to article: www.infopoint-security.de/knowbe4-veroeffentlicht-phishing-report-q1-2025-interne-kommunikation-bleibt-schwachstelle/a40705/
-
Neuer Phishing-Trick: Microsoft Dynamics 365 Customer Voice täuscht Kunden
Eine neu entdeckte Phishing-Kampagne nutzt Microsoft Dynamics 365 Customer Voice aus, um betrügerische E-Mails zu versenden. Check Point warnt vor gefälschten Umfrage-Links, die täuschend echt wirken und sensible Daten stehlen sollen. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/dynamics-365-customer-voice
-
Stadt Ellwangen von Cyberattacke getroffen
Die IT-Systeme der Stadt Ellwangen wurden teilweise durch eine Cyberattacke lahmgelegt. Stadt EllwangenDie Stadt Ellwangen teilte kürzlich mit, dass sie Ziel eines Cyberangriffs wurde. Nach eigenen Angaben entdeckte die Verwaltung bereits am 24. April 2025 erste ‘Unregelmäßigkeiten in den IT-Systemen”. Daraufhin seien unmittelbar umfassende Sicherheitsmaßnahmen eingeleitet worden, heißt es in einer offiziellen Mitteilung. So habe…
-
U.S. CISA adds Yii Framework and Commvault Command Center flaws to its Known Exploited Vulnerabilities catalog
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Yii Framework and Commvault Command Center flaws to its Known Exploited Vulnerabilities catalog. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) added Qualitia Active! Mail, Broadcom Brocade Fabric OS, and Commvault Web Server flaws to its Known Exploited Vulnerabilities (KEV) catalog. Below are the descriptions for these flaws:…
-
Wie steht es eigentlich um die ESicherheit im Zeitalter von KI?
Die Ergebnisse dieser Simulationen zeigen kritische Schwachstellen in den bestehenden Sicherheitsarchitekturen auf. Sie unterstreichen die dringende Notwendigkeit für Sicherheitsverantwortliche, umgehend zu handeln und in fortschrittliche E-Mail-Sicherheitslösungen mit KI-gestützter Bedrohungserkennung und integrierten Verhaltensanalysen zu investieren. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/wie-steht-es-eigentlich-um-die-e-mail-sicherheit-im-zeitalter-von-ki/a40651/
-
U.S. CISA adds SonicWall SMA100 and Apache HTTP Server flaws to its Known Exploited Vulnerabilities catalog
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds SonicWall SMA100 and Apache HTTP Server flaws to its Known Exploited Vulnerabilities catalog. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) added Qualitia Active! Mail, Broadcom Brocade Fabric OS, and Commvault Web Server flaws to its Known Exploited Vulnerabilities (KEV) catalog. Below are the descriptions for these flaws:…
-
Russian APT28 hackers have redoubled efforts during Ukraine war, says French security agency
Tags: apt, attack, backdoor, cisco, credentials, crowdstrike, cyber, detection, exploit, finance, government, group, hacker, hacking, infrastructure, intelligence, Internet, mail, malicious, military, monitoring, network, phishing, russia, service, theft, ukraine, vpn, vulnerabilityTargeting and Compromise of French Entities Using the APT28 Intrusion Set, the group now aggressively targets the networks of government organizations and companies connected to Ukraine’s allies, including France.Since 2021, the group has targeted specific industrial sectors including aerospace, financial services, think tanks and research, local government, and government ministries.Nothing APT28 does stands out as…
-
Indian Court Orders Action to Block Proton Mail Over AI Deepfake Abuse Allegations
A high court in the Indian state of Karnataka has ordered the blocking of end-to-end encrypted email provider Proton Mail across the country.The High Court of Karnataka, on April 29, said the ruling was in response to a legal complaint filed by M Moser Design Associated India Pvt Ltd in January 2025.The complaint alleged its…
-
HTML-Dateien dominieren unter schädlichen E-Mail-Anhängen
E-Mails sind weiterhin der am häufigsten genutzte Zugangspunkt für Cyberangriffe auf Unternehmen. Der aktuelle ‘E-Mail Threats Report 2025″ von Barracuda Networks zeigt, wie raffiniert und vielfältig die Bedrohungen mittlerweile geworden sind. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/html-dateien-schaedliche-e-mail
-
Verbraucherzentrale warnt: Diese Amazon-Mail solltest du sofort löschen
Tags: mailFirst seen on t3n.de Jump to article: t3n.de/news/verbraucherzentrale-amazon-mail-phishing-1684284/
-
Indian court orders blocking of Proton Mail
The ruling, which has yet to take effect, was ordered under India’s online blocking laws. First seen on techcrunch.com Jump to article: techcrunch.com/2025/04/29/indian-court-orders-blocking-of-proton-mail/
-
CISA tags Broadcom Fabric OS, CommVault flaws as exploited in attacks
The U.S. Cybersecurity & Infrastructure Security Agency (CISA) is warning of Broadcom Brocade Fabric OS, Commvault web servers, and Qualitia Active! Mail clients vulnerabilities that are actively exploited in attacks. First seen on bleepingcomputer.com Jump to article: www.bleepingcomputer.com/news/security/cisa-tags-broadcom-fabric-os-commvault-flaws-as-exploited-in-attacks/
-
U.S. CISA adds Qualitia Active! Mail, Broadcom Brocade Fabric OS, and Commvault Web Server flaws to its Known Exploited Vulnerabilities catalog
U.S. Cybersecurity and Infrastructure Security Agency (CISA) adds Qualitia Active! Mail, Broadcom Brocade Fabric OS, and Commvault Web Server flaws to its Known Exploited Vulnerabilities catalog. The U.S. Cybersecurity and Infrastructure Security Agency (CISA) added Qualitia Active! Mail, Broadcom Brocade Fabric OS, and Commvault Web Server flaws to its Known Exploited Vulnerabilities (KEV) catalog. Below are…
-
Unbefugter Zugriff auf EKonten einer Klinik in Kanada
Les infos de centaines d’employés municipaux compromises First seen on lapresse.ca Jump to article: www.lapresse.ca/actualites/grand-montreal/2025-04-25/cyberattaque/les-infos-de-centaines-d-employes-municipaux-compromises.php