Tag: mail
-
Trotz Hinweise: Oracle dementiert Cyberattacke
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Passiert auch Profis: Gründer von HaveIBeenPwned fällt auf Phishing-Mail rein
Ein Phisher hat die Mailingliste von Troy Hunt erbeutet. Der Vorfall zeigt eindrucksvoll, dass auch Sicherheitsexperten manchmal unvorsichtig sind. First seen on golem.de Jump to article: www.golem.de/news/passiert-auch-profis-gruender-von-haveibeenpwned-faellt-auf-phishing-mail-rein-2503-194732.html
-
Exim UseFree Vulnerability Enables Privilege Escalation
A significant security threat has been uncovered in Exim, a popular open-source mail transfer agent (MTA) widely used in Linux distributions. Identified as CVE-2025-30232, this vulnerability allows for a potentially severe form of exploitation known as a use-after-free (UAF). This type of bug can lead to privilege escalation, posing substantial risks for administrators and users…
-
KI-Agenten erobern die Cybersicherheitsbranche
Tags: ai, cloud, cyberattack, cyersecurity, edr, governance, identity, intelligence, mail, microsoft, phishing, soar, soc, strategy, threat, tool, update, vulnerabilityMicrosoft führt KI-Agenten ein, um die Cybersicherheit angesichts zunehmender Bedrohungen zu automatisieren.KI-Agenten, die in der Lage sind, Code auszuführen und Websuchen durchzuführen, gewinnen in der gesamten Tech-Branche an Bedeutung. Ein weiteres Feld, welches immer wichtiger wird, ist automatisierte Sicherheit.Diese Tools sind geeignet für Aufgaben wiePhishing-Erkennung,Datenschutz undIdentitätsmanagement.Hierbei handelt es sich um Bereiche, in denen Angreifer unvermindert…
-
Infosec pro Troy Hunt HasBeenPwned in Mailchimp phish
16,000 stolen records pertain to former and active mail subscribers First seen on theregister.com Jump to article: www.theregister.com/2025/03/25/troy_hunt_mailchimp_phish/
-
Nasa: EPanne flutet Postfächer der Raumfahrtindustrie
Tags: mailJemand hat wohl versehentlich eine E-Mail an einen riesigen Verteiler der Nasa geschickt. Unzählige Postfächer sind geflutet worden – auch durch Antworten. First seen on golem.de Jump to article: www.golem.de/news/nasa-e-mail-panne-flutet-postfaecher-der-raumfahrtindustrie-2503-194636.html
-
Für Cyberattacken gewappnet Krisenkommunikation nach Plan
Lesen Sie, welche Aspekte für einen Krisenkommunikationsplan entscheidend sind.Cyberangriffe fordern nicht nur CISOs in punkto Prävention und Krisenbewältigung heraus. Auch die Unternehmenskommunikation ist mit im Boot. Sie ist verantwortlich für den Krisenkommunikationsplan, den sie mit dem CISO entwickelt und bei Cybersicherheitsvorfällen umsetzt.Eine gute Krisenprävention hat aus der Perspektive der Kommunikation drei Elemente und beginnt nicht…
-
Entwicklungsplattform Firebase unter Feuer
Check Point Software Technologies hat eine Hacker-Kampagne gegen Firebase beobachtet, eine Entwicklungsplattform für mobile sowie Web-Applikationen. Die Sicherheitsforscher von Check Point Research (CPR) stießen auf professionell gestaltete und sehr überzeugend gemachte Fälschungen von echten Internet-Auftritten als Phishing-Websites. Die von CPR beobachtete Kampagne beinhaltete die Nutzung kompromittierter Konten, man spricht dabei auch von Business-E-Mail-Compromise (BEC). Sobald…
-
4 Best-Practices für die erfolgreiche Verwaltung von E-Mail-Zertifikaten
Seit mehreren Jahrzehnten schon werden E-Mails überall auf der Welt erfolgreich mit dem Secure/Multipurpose-Internet-Mail-Extensions (S/MIME) -Standard signiert und verschlüsselt. Der Standard hilft sicherzustellen, dass nur berechtigte Empfänger einer E-Mail ihre Nachrichten und angehängte Daten erhalten und einsehen können. Wie alle digitalen Zertifikate erfordert auch die Nutzung von S/MIME-Zertifikaten ein umfassendes und effektives Management von […]…
-
Keyfactor nennt Best Practices für ein erfolgreiches Zertifikatsmanagement
S/MIME bleibt eine der besten Lösungen für eine sichere E-Mail-Kommunikation. Doch nur mit einer effektiven Verwaltung entfaltet es sein volles Potenzial. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/keyfactor-nennt-best-practices-fuer-ein-erfolgreiches-zertifikatsmanagement/a40210/
-
Datenschutzvorfall bei Mensa International (März 2025)
Kurze Information für Angehörige von Unis und Hochschulen. Mir ist gerade die Information zugegangen, dass Mensa International mit Sitz in Großbritannien im März 2025 einen Datenschutzvorfall hatte. Betroffene auch in Deutschland werden wohl per E-Mail informiert. Es ist nicht … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/03/21/datenschutzvorfall-bei-mensa-international-maerz-2025/
-
Ransomware-Attacke auf Mönchengladbacher Altenheimbetreiber
Eine Ransomware-Bande erpresst den Altenheimbetreiber der Stadt Mönchengladbach mit verschlüsselten Daten. Das Unternehmen weigert sich jedoch, das geforderte Lösegeld zu bezahlen.Wie der Westdeutsche Rundfunk (WDR) berichtet, haben Cyberkriminelle am Montag (17. März) die IT-Systeme der Mönchengladbacher Stadttochter Sozial-Holding lahmgelegt. Von dem Angriff betroffen sind demnach sowohl die Firmenzentrale als auch die Seniorenheime, die von der…
-
Hacker legen Verwaltung in Kirkel lahm
Das Rathaus in Kirkel ist aufgrund eines Cyberangriffs geschlossen. www.kirkel.deWie der Saarländische Rundfunk (SR) berichtet, entdeckte die IT-Abteilung der Gemeindeverwaltung Kirkel am vergangenen Freitag (14. März) einen Sicherheitsvorfall. Demnach musste das ganze System neu aufgesetzt werden. Der Wiederaufbau sei noch nicht abgeschlossen, heißt es.Das Rathaus bleibt deshalb bis auf unbestimmte Zeit geschlossen. Auch E-Mails werden…
-
Sicherheit mobiler Netzwerke verbessern
In der digitalen Welt ist die Sicherheit mobiler Netzwerke wichtiger denn je. Schließlich geht es nicht nur um den Versand persönlicher Nachrichten und Fotos an Freunde und Familie, sondern auch um sensible Daten und vertrauliche Dokumente wie E-Mails und Arbeitsunterlagen, die per Mobiltelefon übermittelt werden. Aber welche Risiken und Gefahren entstehen dabei, und wie lässt…
-
FBI warnt vor komplexen ‘No Click”Angriffen
Komplexe E-Mail-Angriffe umgehen immer häufiger traditionelle Sicherheitsmaßnahmen und befördern die betreffende Nachricht direkt in den Posteingang. Besonders gefährlich sind dabei “No Click”-Attacken, bei denen Nutzer keine verdächtigen Links anklicken müssen, um Opfer eines Betrugs zu werden. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/fbi-warnt-vor-komplexen-no-click-phishing-angriffen
-
FBI warnt vor komplexen »No Click«Mail-Angriffen
Komplexe E-Mail-Angriffe umgehen immer häufiger traditionelle Sicherheitsmaßnahmen und befördern die betreffende Nachricht direkt in den Posteingang. Tatsächlich sind aktuelle Attacken so ausgeklügelt, dass 89 % der Angreifer es geschafft haben, verschiedene Methoden bei der E-Mail-Authentifizierung zu umgehen [1]. Dazu zählen SPF (Sender Policy Frameworks), DKIM (Domain Keys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting, and Conformance). Grundsätzlich sollen……
-
Amazon Echo sendet ab 28. März 2025 gesprochenes an Amazon-Server
Der intelligente Lautsprecher Amazon Echo kann auch Sprachbefehle erkennen. Nun gibt es Berichte, dass das Gerät ab dem 28. März 2025 alles Gesprochene an Amazon-Server senden soll. Das soll Besitzern in den USA per Mail von Amazon angekündigt worden sein. … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/03/16/amazon-echo-sendet-ab-28-maerz-2025-gesprochenes-an-amazon-server/
-
Fast 1 Million Geschäfts- und Privat-PCs kompromittiert
Tags: ciso, control, cyersecurity, github, mail, malware, microsoft, powershell, ransomware, softwareEin Bericht von Microsoft zeigt, wie wichtig es für CISOs ist, das Sicherheitsbewusstsein ihrer Mitarbeiter zu schulen.Malware ist und bleibt ein massives Problem, welches CISOs zunehmend Kopfzerbrechen bereitet. Insbesondere wenn Mitarbeitende durch unvorsichtiges Online-Surfen ihre Geräte und ganze IT-Netzwerke mit Schadsoftware infizieren. Sind Systeme kompromittiert, kann das schwerwiegende Konsequenzen wie Ransomware-Attacken nach sich ziehen. Zu…
-
Mail Spoofing mit inaktiven Domains – Mit alten Domains auf gefälschte Websites gelockt!
Tags: mailFirst seen on security-insider.de Jump to article: www.security-insider.de/cyberkriminelle-inaktive-websites-schaedlicher-spam-a-f117949867556a7d33560d31a58750d0/
-
Passwort geändert? So erkennst du die gefährliche PaypalMail
First seen on t3n.de Jump to article: t3n.de/news/passwort-geaendert-so-erkennst-du-die-gefaehrliche-paypal-phishing-mail-1677218/
-
6 wichtige Punkte für Ihren Incident Response Plan
Tags: backup, business, ceo, ciso, compliance, cyber, cyberattack, cybersecurity, cyersecurity, finance, incident response, mail, ransomware, risk, security-incident, service, strategy, supply-chain, updateLesen Sie, welche Schritte für Ihren Notfallplan besonders wichtig sind.Wenn ein Unternehmen einen größeren Ausfall seiner IT-Systeme erlebt beispielsweise aufgrund eines Cyberangriffs ist es zu diesem Zeitpunkt nicht mehr voll geschäftsfähig. Deshalb ist ein effektiver Plan zur Reaktion auf Vorfälle (Incident Response, IR) unerlässlich.Es geht jedoch nicht nur darum, die Quelle eines Angriffs zu finden…
-
Smashing Security podcast #408: A gag order backfires, and a snail mail ransom demand
What happens when a healthcare giant’s legal threats ignite a Streisand Effect wildfire”¦ while a ransomware gang appears to ditch the dark web for postage stamps? First seen on grahamcluley.com Jump to article: grahamcluley.com/smashing-security-podcast-408/
-
Phishing-Angriff per Mail: ING-, comdirect-, Volksbank- und Postbank-Kunden im Visier
Im Namen von ING DiBa und weiteren Banken unternehmen Kriminelle vermehrt fiese Phishing-Angriffe per Mail. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/online-betrug/phishing-angriff-per-mail-ing-comdirect-volksbank-und-postbank-kunden-im-visier-311529.html
-
Kluft zwischen Selbstvertrauen und Kompetenz bei der Erkennung von Cyber-Bedrohungen
KnowBe4 hat neue Forschungsergebnisse veröffentlicht, aus denen hervorgeht, dass zwar 86 % der Arbeitnehmerinnen und Arbeitnehmer glauben, Phishing-E-Mails sicher erkennen zu können, aber fast die Hälfte bereits auf Betrügereien hereingefallen ist. Die Studie, für die Berufstätige in Großbritannien, den USA, Deutschland, Frankreich, den Niederlanden und Südafrika befragt wurden, zeigt eine wachsende Kluft zwischen Selbstvertrauen und…
-
Secure Mail Gateways schaffen Ordnung und Sicherheit Rechnung trifft Mail Security
Tags: mailFirst seen on security-insider.de Jump to article: www.security-insider.de/e-rechnung-secure-mail-gateways-sicherheit-vorteile-a-e885d58bbf9d020b0cdc045b1bff9419/
-
Schutz vor KI-gesteuerten Cyberbedrohungen hat höchste Priorität bei der E-Mail-Sicherheit
Künstliche Intelligenz revolutioniert nicht nur die Technologiebranche, sondern wird auch von Cyberkriminellen genutzt, um immer raffiniertere Angriffsmethoden zu entwickeln. Besonders im Bereich der E-Mail-Kommunikation entstehen erhebliche Risiken durch KI-gestützte Phishing-Mails, Deepfake-basierte Angriffe und automatisierte Malware. Diese Bedrohungen sind von traditionellen Sicherheitsmechanismen oft nicht mehr zu erkennen. Neue Herausforderungen für Unternehmen: KI-gestützte Phishing-Mails, die täuschend echt…