Tag: mail
-
Cyberangriff auf EKonten einer US-Zeitung
Washington Post investigating cyberattack on journalists’ email accounts, source says First seen on reuters.com Jump to article: www.reuters.com/world/us/washington-post-investigating-cyberattack-journalists-wsj-reports-2025-06-15/
-
Phishingkampagne droht europäischen Content-Kreatoren mit angeblichen Copyrightverstößen
Vor kurzem wurde in einem Blog-Beitrag von einer neuen Phishing-Kampagne berichtet, deren Initiatoren es auf die Systeme und Daten europäischer Content-Kreatoren abgesehen haben. Opfer der Kampagne erhalten teils stark personalisierte Phishing-E-Mails, in denen ihnen Urheberrechtsverletzungen vorgeworfen werden. Geraten sie in Panik und klicken auf Dokumente, die angeblich weitergehende Informationen enthalten, laden sie sich unbemerkt […]…
-
Reiseportale schützen Kunden nicht ausreichend vor EBetrug
Eine aktuelle Studie deckt auf: Die Mehrheit der großen deutschen Online-Reiseanbieter schützt ihre Kunden kaum vor E-Mail-Betrug. Mit fehlender oder unzureichender E-Mail-Authentifizierung setzen sie Urlauber einem erheblichen Risiko aus gerade in der Hauptbuchungszeit. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/reiseportale-e-mail-betrug
-
In wenigen Minuten: Brute-Force-Angriff knackt Rufnummern von Google-Nutzern
Mittels Brute-Force-Attacke konnte ein Forscher Rufnummern fremder Google-Nutzer bestimmen. Nur die zugehörige E-Mail-Adresse war erforderlich. First seen on golem.de Jump to article: www.golem.de/news/per-brute-force-angriff-rufnummern-fremder-google-nutzer-ausgespaeht-2506-196975.html
-
Per Brute-Force-Angriff: Rufnummern fremder Google-Nutzer ausgespäht
Mittels Brute-Force-Attacke konnte ein Forscher Rufnummern fremder Google-Nutzer bestimmen. Nur die zugehörige E-Mail-Adresse war erforderlich. First seen on golem.de Jump to article: www.golem.de/news/per-brute-force-angriff-rufnummern-fremder-google-nutzer-ausgespaeht-2506-196975.html
-
ConnectWise aktualisiert Server-Zertifikate, Software vor dem 13. Juni 2025 aktualisieren
Hat jemand Software von ConnectWise (z.B. ScreenConnect) im Einsatz? Heute Abend erreichte mich eine Mail eines Blog-Lesers, der auf eine Mitteilung von ConnectWise hinwies, die recht dringend ist. Bis morgen, 10. Juni 2025, 15:00 Uhr M.E.Z., müssen Nutzer die Software … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/06/09/connectwise-screenconnect-dringend-vor-dem-10-juni-2025-updaten/
-
ConnectWise aktualisiert Server-Zertifikate, Software vor dem 10. Juni 2025 aktualisieren
Hat jemand Software von ConnectWise (z.B. ScreenConnect) im Einsatz? Heute Abend erreichte mich eine Mail eines Blog-Lesers, der auf eine Mitteilung von ConnectWise hinwies, die recht dringend ist. Bis morgen, 10. Juni 2025, 15:00 Uhr M.E.Z., müssen Nutzer die Software … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/06/09/connectwise-screenconnect-dringend-vor-dem-10-juni-2025-updaten/
-
ConnectWise Server-Zertifikate, Software vor dem 10. Juni 2025 aktualisieren
Hat jemand Software von ConnectWise (z.B. ScreenConnect) im Einsatz? Heute Abend erreichte mich eine Mail eines Blog-Lesers, der auf eine Mitteilung von ConnectWise hinwies, die recht dringend ist. Bis morgen, 10. Juni 2025, 15:00 Uhr M.E.Z., müssen Nutzer die Software … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/06/09/connectwise-screenconnect-dringend-vor-dem-10-juni-2025-updaten/
-
Strato aktiviert automatisch die DMARC-Prüfung für Mails
Der Provider Strato ist dazu übergegangen, eine automatische Aktivierung der DMARC-Prüfung bei E-Mail-Konten durchzuführen. Ein Blog-Leser hat mich diesbezüglich die Woche informiert er sieht “einiges an Chaos” heraufziehen. Denn dann können u.U. keine Mails mehr von Strato-Mail-Konten verschickt werden. … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/06/06/strato-aktiviert-automatisch-eine-dmarc-pruefung-fuer-mails/
-
Outdoor-Shop Unterwegs von Cyberattacke betroffen
Der Händler für Outdoor-Ausrüstung Unterwegs wurde gehackt. Dabei sind möglicherweise Kundendaten abgeflossen.Der Unterwegs Outdoor Shop wurde nach eigenen Angaben Ende Mai Ziel einer Cyberattacke. Wie aus einem Rundschreiben an die Kunden hervorgeht, konnten die Angreifer dabei potenziell Zugriff auf Kundendaten erlangen. ‘Aufgrund unserer Erkenntnisse aus den Untersuchungen des Vorfalls können wir leider nicht ausschließen, dass…
-
Den Tarifchaos bei US-Zöllen nutzen Cyberkriminelle zunehmend für Online-Betrug
Laut einem kürzlich auf CNBC erschienen Bericht setzen Cyberkriminelle in den USA für Online-Betrug zunehmend auf einen neuen Ansatzpunkt: die hochfluide Zollpolitik der Regierung Trump. Gut getarnt als Einzelhändler, Lieferant oder Regierungsbehörde, versenden sie per E-Mail und SMS Fake-Zahlungsaufforderungen zur Begleichung angeblicher Zolltarife für Lieferungen und Dienstleistungen an Verbraucher und Unternehmen. Als die US-Regierung im…
-
Erhöhte Phishing Angriffe zur Steuersaison
Mindestens genauso wichtig ist die Vorbereitung der Mitarbeitenden. Regelmäßige, praxisnahe Schulungen helfen, betrügerische Mails schneller zu erkennen und angemessen darauf zu reagieren. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/erhoehte-phishing-angriffe-zur-steuersaison/a41015/
-
ThreatPlattformen ein Kaufratgeber
Tags: ai, attack, automation, breach, cisa, cloud, crowdstrike, cyber, cyberattack, dark-web, deep-fake, dns, edr, exploit, finance, firewall, gartner, identity, incident response, intelligence, mail, malware, monitoring, network, open-source, phishing, risk, siem, soar, soc, threat, tool, vulnerability, zero-dayThreat-Intelligence-Plattformen erleichtern es, Bedrohungen zu durchdringen und wirksame Abwehrmaßnahmen zu ergreifen.Der erste Schritt zu einem soliden Enterprise-Security-Programm besteht darin, eine geeignete Threat-Intelligence-Plattform (TIP) auszuwählen. Fehlt eine solche Plattform, haben die meisten Security-Teams keine Möglichkeit, Tool-Komponenten miteinander zu integrieren und angemessene Taktiken und Prozesse zu entwickeln, um Netzwerke, Server, Applikationen und Endpunkte abzusichern. Aktuelle Bedrohungstrends machen…
-
Was ist BusinessMail-Compromise
Business-E-Mail-Compromise, kurz BEC, ist eine raffinierte Form des Cyberbetrugs, bei dem Angreifer legitime geschäftliche E-Mail-Kommunikation manipulieren oder fälschen, um Unternehmen zu finanziellen oder datentechnischen Verlusten zu bringen. Was passiert bei BEC? Beim Business-E-Mail-Compromise, auch häufig als CEO-Fraud bzw. Chef-Betrug, bezeichnet gibt sich ein Cyberkrimineller meist als eine vertrauenswürdige Person innerhalb des Unternehmens aus […]…
-
KnowBe4 gibt praktische Tipps für den Datenschutz in der Urlaubszeit
Ob Phishing-Mails im Urlaubslook, unsichere WLAN-Verbindungen oder anfällige mobile Geräte: Die Bedrohungslage für Reisende hat sich weiterentwickelt. Umso wichtiger ist es, vorbereitet zu sein. KnowBe4 gibt sieben einfache, aber wirkungsvolle Empfehlungen, wie man sich und seine Daten auf Reisen schützen kann: First seen on infopoint-security.de Jump to article: www.infopoint-security.de/knowbe4-gibt-praktische-tipps-fuer-den-datenschutz-in-der-urlaubszeit/a40980/
-
BEC- und FTF-Angriffe größte Cybergefahr in 2024
Betrug bei geschäftlichen E-Mails unter dem Begriff Business Email Compromise (BEC) zusammen gefasst sowie Funds Transfer Fraud (FTF) sind die Cyberbedrohungen, die im Jahr 2024 die größten Schäden verursacht haben. Dies geht aus einem Bericht von KnowBe4 hervor, … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/06/01/bec-und-ftf-angriffe-groesste-cybergefahr-in-2024/
-
Hackerangriff auf Arcona Hotels
In den Hotels der Arcona Gruppe kommt es aktuell zu Einschränkungen. Ursache ist ein Cyberangriff. arcona.deDie Hotelgruppe Arcona wurde Opfer einer Cyberattacke. Der Vorfall hat sich nach eigenen Angaben bereits am Freitag vergangener Woche ereignet (23. Mai). “Wir haben schnell festgestellt, dass es sich um einen Angriff mit Ransomware handelte. Daraufhin wurden vorsorglich alle Standorte…
-
Void Blizzard nimmt NATO-Organisationen ins Visier
Tags: access, api, authentication, blizzard, cloud, cyberattack, cyberespionage, edr, fido, framework, governance, government, hacker, intelligence, mail, malware, mfa, microsoft, open-source, passkey, password, phishing, risk, siem, spear-phishing, threat, tool, ukraineRussische Hacker ändern ihre Taktik von Passwort-Spraying zu Phishing, aber ihre Ziele innerhalb der NATO bleiben gleich.Seit über einem Jahr hat es eine neue Cyberspionage-Gruppe, die mit der russischen Regierung in Verbindung stehen soll, auf Unternehmen aus verschiedenen Branchen innerhalb der NATO abgesehen. Die Gruppe wird von Microsoft Threat Intelligence ‘Void Blizzard” genannt. Die niederländischen…
-
Hackerangriff auf Außenministerium alarmiert Nato und EU
Die EU macht chinesische Hacker für eine bösartige Cyberkampagne gegen das Außenministerium in Tschechien verantwortlich.Ein mutmaßlicher chinesischer Hackerangriff gegen das Außenministerium in Tschechien alarmiert die Nato und die EU. In einer gemeinsamen Erklärung der 32 Nato-Staaten heißt es, man beobachte mit wachsender Besorgnis die zunehmenden böswilligen Cyberaktivitäten, die von der Volksrepublik China ausgehen und sei…
-
Microsoft Phishing mit MS 365-Tenants?
Ich stelle mal eine Mail zur Diskussion, die ich angeblich von Microsoft bezüglich eines “auslaufenden Tenants” bekommen habe. Es soll was bestellt werden, da der seit mehr als 200 Tage inaktive Tenant sonst ausläuft. Ist es eine legitime Mail oder … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/05/29/microsoft-phishing-mit-ms-365-tenants/
-
‘Secure email’: A losing battle CISOs must give up
End-to-end encryption remains elusive: Email continues to be the dominant electronic communication tool today because it is well understood, relatively easy to use, and relatively inexpensive. By and large, businesses have approved email for sending confidential information, and we often convince ourselves that it is secure, can be secured with third-party tools, or it’s “good…
-
ESicherheitslösungen – Vipre kauft Forensic and Compliance Systems
First seen on security-insider.de Jump to article: www.security-insider.de/vipre-kauft-forensic-and-compliance-systems-a-01fdf048da2c686ff326ab721b2c304d/
-
Sitzungsmanagement in Führungsgremien: Vertraulichkeit braucht Struktur
Tags: mailWer in Führungsgremien sitzt, trifft Entscheidungen mit Tragweite für Unternehmen, öffentliche Institutionen oder ganze Gesellschaftsbereiche. Die dazugehörigen Protokolle, Sitzungsunterlagen und Beschlussvorlagen enthalten oftmals vertrauliche und haftungsrelevante Informationen. Dennoch fehlt es in der Praxis häufig an klar geregelten, sicheren Abläufen: Dokumente kursieren per E-Mail, Versionen werden verwechselt, Zugriffsrechte sind unklar. Das birgt nicht nur enorme… First…
-
Gezielte Phishing-Kampagne nutzt Google AppSheet aus
Die Angreifer nutzen AppSheet eigentlich ein legitimer Google-Dienst für automatisierte Arbeitsabläufe um massenhaft Phishing-Mails zu versenden. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/gezielte-phishing-kampagne-nutzt-google-appsheet-aus/a40927/
-
Mal wieder IONOS EKonten-Phishing
Kleine Erinnerung für Nutzer von Postfächern beim Anbieter IONOS. Die letzten Tage hatte ich wieder einige Phishing-Mails in meinem SPAM-Ordner, die suggerierten, dass etwas mit meinen Postfächern sei und zur Anmeldung aufforderten. Aufgefallen ist mir dies eigentlich nur, weil diese … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/05/25/mal-wieder-ionos-e-mail-konten-phishing/