Tag: mail
-
KI-gesteuerte Cyberangriffe auf kritische Geschäftsabläufe nehmen zu
Zscaler veröffentlicht seinen , in dem über zwei Milliarden blockierte Phishing-Versuche aus der Zscaler Zero-Trust-Exchange-Plattform zwischen Januar und Dezember 2024 analysiert wurden. Der Jahresbericht deckt auf, dass Cyberkriminelle verstärkt auf generative KI setzen, um gezielte Angriffe auf wichtige Geschäftsfunktionen zu starten. Eine Verlagerung von Massen-E-Mails hin zu gezielten, KI-gestützten Angriffen war […] First seen on…
-
Phishing-Angriffe zunehmend via Google-Drive
Für den Januar dieses Jahres haben Forscher der KnowBe4-Threat Labs einen deutlichen Anstieg der über Google-Drive verübten Phishing-Angriffe festgestellt. Cyberkriminelle laden mit bösartigen Links versehene PDFs auf Google-Drive hoch und teilen diese dann mit den von ihnen anvisierten Opfern. Die von Google beim Teilen des Dokuments automatisch versandte E-Mail-Benachrichtigung, das auf Drive ein Dokument zur…
-
Warum SecureMail-Gateways zur Grundsicherung im digitalen Rechnungsprozess gehören
Tags: mailDie elektronische Rechnung wird ab 2025 schrittweise im B2B-Bereich verpflichtend ein längst überfälliger Schritt in Richtung digitale Effizienz. Doch in der Praxis zeigt sich: Mit der zunehmenden Digitalisierung von Geschäftsprozessen entstehen neue Angriffsflächen. Denn schnell ist es passiert: Eine Rechnung wird als PDF-Datei per E-Mail an den Kunden verschickt. Doch Cyberkriminelle haben den Anhang […]…
-
84 % mehr PhishingMails als im Vorjahr
Der Report »Force Threat Intelligence Index 2025« von IBM Security analysiert neue und bestehende IT-Angriffsmuster und -trends und zeigt, dass Cyberkriminelle auf schwerer zu entdeckende Taktiken umschwenken [1]. Der Diebstahl von Anmeldeinformationen nimmt nur in geringem Maße weiter zu die Datendiebe haben bereits erfolgreich eine kontinuierliche Lieferkette gestohlener Logins aufgebaut. Fortgesetzte Angriffe auf… First seen…
-
Neue ResolverRAT-Malware zielt auf Gesundheitsbranche
Der neue Remote Access Trojaner ResolverRAT nutzt DLL-Side-Loading-Probleme aus.Forscher von Morphisec haben einen neuen Remote Access Trojaner (RAT) mit dem Namen ResolverRAT entdeckt, der über Phishing-E-Mails mit bösartigen Anhängen verbreitet wird. Die Angreifer nutzen dabei als Köder Begriffe wie Urheberrechtsverletzungen, verschiedene Rechtsverstöße und laufende Ermittlungen. Die E-Mails sind in mehreren Sprachen verfasst, darunter Englisch, Hindi,…
-
Online-Betrüger setzen auf KI und synthetische Identitäten
Tags: ai, cyber, cyberattack, cybercrime, fraud, germany, international, login, mail, phishing, risk, usaOft reichen wenige echte Datenfragmente etwa Name und Geburtsdatum um eine synthetische Identität zu erschaffen.Die weltweite Welle der Online-Kriminalität wird nach Einschätzung von Cyberexperten in den kommenden Jahren noch an Wucht und Dynamik gewinnen. Einer wachsenden Zahl von Tätern gelingt es demnach, ihre wahre Identität hinter erfundenen Persönlichkeiten zu verbergen.”Synthetische Identitäten sind international ein wachsender…
-
Quellcode und Daten geleakt: 4chan nach mutmaßlichem Hackerangriff offline
4chan hat offenbar den Unmut einer Konkurrenzplattform auf sich gezogen. Dort kursieren Screenshots von internen Tools, Datenbanken, E-Mail-Listen und mehr. First seen on golem.de Jump to article: www.golem.de/news/quellcode-und-daten-geleakt-4chan-nach-mutmasslichem-hackerangriff-offline-2504-195407.html
-
Email-Konten einer kommunalen Wohnungsbaugesellschaft in Baden-Württemberg, Deutschland gehackt
Achtung vor Mails von der Pforzheimer Stadtbau: Cyberangriff sorgt für Sicherheitsrisiko First seen on pz-news.de Jump to article: www.pz-news.de/pforzheim_artikel,-Achtung-vor-Mails-von-der-Pforzheimer-Stadtbau-Cyberangriff-sorgt-fuer-Sicherheitsrisiko-_arid,2205929.html
-
USPS Warns Public About Rising Mail, Email Scams”, How to Spot and Avoid Them
Discover how evolving USPS mail scams highlight growing cybersecurity risks. Learn how phishing, smishing, and brushing attacks threaten your personal data. First seen on esecurityplanet.com Jump to article: www.esecurityplanet.com/cybersecurity/usps-warns-mail-email-scams/
-
Targeted phishing gets a new hook with real-time email validation
Tags: api, authentication, awareness, ciso, credentials, data-breach, defense, email, infosec, mail, password, phishing, sans, service, spam, spear-phishing, threat, training‘A little bit of hype’: David Shipley, head of Canadian-based security awareness training firm Beauceron Security, said “there’s a little bit of hype” in giving the tactic a fancy name for what is in fact spear phishing, although, he admitted, it’s “rapid-fire spear phishing.”The reason, he said, is that “spray-and-pray” mass phishing campaigns today are…
-
Angreifer verdoppeln durchschnittliche Beuteforderungen bei BusinessMail-Compromise-Angriffen
Vor kurzem hat die Anti-Phishing Working Group (APWG) ihren Phishing-Report für das vierte Quartal 2024 vorgelegt. Im Vergleich zu den vorangegangenen Monaten hat sich die Zahl der ermittelten Phishing-Angriffe noch einmal deutlich erhöht auf annähernd eine Million Angriffe pro Quartal. Erneut gestiegen ist auch der durchschnittliche Geldbetrag, den Cyberkriminelle bei einem BEC-Angriff mittlerweile von […]…
-
Großteil im Klartext: Passwörter deutscher Politiker im Darknet entdeckt
Einige Abgeordnete verwenden doch tatsächlich ihre öffentliche E-Mail-Adresse für Onlinekonten. Im Darknet kursieren auch die Passwörter dazu. First seen on golem.de Jump to article: www.golem.de/news/grossteil-im-klartext-passwoerter-deutscher-politiker-im-darknet-entdeckt-2504-195217.html
-
Precision-validated phishing: The rise of sophisticated credential theft
Tags: api, authentication, awareness, ciso, credentials, data-breach, defense, email, infosec, mail, password, phishing, sans, service, spam, spear-phishing, theft, threat, training‘A little bit of hype’: David Shipley, head of Canadian-based security awareness training firm Beauceron Security, said “there’s a little bit of hype” in giving the tactic a fancy name for what is in fact spear phishing, although, he admitted, it’s “rapid-fire spear phishing.”The reason, he said, is that “spray-and-pray” mass phishing campaigns today are…
-
BCGE: KundenMails von Schweizer Bank veröffentlicht
Ein Erpresser hat über 30.000 Kunden-E-Mails der Genfer Kantonalbank (BCGE) veröffentlicht, nachdem sich diese geweigert hatte, das geforderte Lösegeld von 10.000 Euro zu bezahlen. First seen on welivesecurity.com Jump to article: www.welivesecurity.com/deutsch/2015/01/15/bcge-hacker-veroeffentlicht-kundendaten/
-
Waski verbreitet Banking-Trojaner: auch deutsche Nutzer betroffen
Wenn du in den letzten Tagen und Wochen eine Spam-E-Mail mit einer ZIP-Datei im Anhang bekommen hast, könnte es durchaus sein, dass es sich um eine Schadsoftware handelt, die es auf die Zugangsdaten deines Onlinebanking-Accounts abgesehen hat. First seen on welivesecurity.com Jump to article: www.welivesecurity.com/deutsch/2015/03/26/waski-verbreitet-banking-trojaner-auch-deutsche-nutzer-betroffen/
-
ESystem einer US-Regulierungsbehörde gehackt
OCC Notifies Congress of Incident Involving Email System First seen on occ.gov Jump to article: occ.gov/news-issuances/news-releases/2025/nr-occ-2025-30.html
-
Ransomware-Attacke auf Europcar
Tags: access, android, backup, cloud, computer, cyberattack, dark-web, gitlab, hacker, infrastructure, mail, ransomwareEuropcar hat einen Cyberangriff mit Datendiebstahl erlitten.Im Darknet sind kürzlich Hinweise auf einen Cyberangriff bei Europcar aufgetaucht, bei dem Kundendaten und andere vertrauliche Informationen entwendet wurden. Wie aus einem Bericht von Bleeping Computer hervorgeht, ist der Angreifer in die Gitlab-Repositories des Fahrzeugvermieters eingedrungen und hat Daten von 200.000 Kunden und den Quellcode für Android- und…
-
E-Mails von microsoft-noreply@microsoft.com – Angreifer tricksen Opfer mit echten Systemnachrichten von Microsoft aus
First seen on security-insider.de Jump to article: www.security-insider.de/cyberkriminelle-microsoft-benachrichtigungen-phishing-a-e2398100901a98bd505268ab97da888a/
-
Untersuchung: PDF wird zur Seuchenschleuder
Mit über 400 Milliarden geöffneten PDF-Dateien im letzten Jahr nutzen Cyber-Kriminelle das Format gezielt für versteckten Schadcode. Laut IT-Forensik erfolgen 68 Prozent aller Angriffe per E-Mail davon enthalten 22 Prozent bösartige PDF-Anhänge. First seen on itsicherheit-online.com Jump to article: www.itsicherheit-online.com/news/security-management/untersuchung-pdf-wird-zur-seuchenschleuder/
-
Täuschend echt: So erkennen Sie KI-Phishing und schützen Ihre Daten
KI macht Phishing gefährlicher: Täuschend echte Mails, Deepfakes und Fake-Webseiten nehmen zu. Smarte Tools, hohes Risiko: KI-Apps sammeln Daten und öffnen Angreifern Türen. Künstliche Intelligenz verändert vieles auch die Methoden von Cyberkriminellen. Was früher leicht zu entlarven war, ist heute kaum noch von der Kommunikation seriöser Unternehmen zu unterscheiden. KI-generierte Phishing-Mails, täuschend… First seen on…
-
Royal Mail untersucht Datenleck
Der britische Postdienst Royal Mail untersucht Hinweise auf ein Datenleck. Hintergrund könnte der gleiche wie bei dem Fall von Samsung Deutschland sein.Rund zwei Jahre nach der massiven Ransomware-Attacke auf Royal Mail kursieren aktuell Hinweise auf einen neuen Cybervorfall. Am 31. März behauptete ein Hacker namens ‘GHNA” in einem Darknet-Forum, dass er 144 Gigabyte Daten bei…
-
Privilegierte Zugänge werden zum Sicherheitsrisiko
Tags: access, ai, api, apple, authentication, best-practice, cisco, cloud, cyber, cyberattack, dark-web, hacker, mail, malware, mfa, microsoft, password, phishing, ransomware, risk, service, tool, vpn, vulnerabilityKriminelle bevorzugen Phishing als Erstzugriffsmethode und nutzen legale Tools für unauffällige Angriffe auf sensible Systeme, wie eine aktuelle Studie herausfand.Der Missbrauch legitimer privilegierter Zugänge (legitimate privileged access) nimmt zu . Wie der Cisco Talos’ Jahresrückblick 2024 herausfand, nutzten Angreifer immer öfter gestohlene Identitäten für ihre Attacken, darunter auch Ransomware-Erpressungen. Dafür missbrauchen die HackerAnmeldedaten,Tokens,API-Schlüssel undZertifikate.Angriffe dieser…
-
Die Psychologie der Identitätssicherheit: Was menschliche Neigungen so riskant macht
Bei einem Vorfall aus dem Jahr 2024 büßte ein einzelnes Unternehmen über 25 Millionen Dollar ein. Der Grund: Ein Angestellter war Opfer eines Deep-Fake-Impersonation-Angriffs geworden. Der Videoanruf, ausgelöst durch eine Phishing-E-Mail, hatte dem betreffenden Mitarbeiter vorgegaukelt, er habe es mit vertrauten Kollegen zu tun. [1] Solche Angriffe manipulieren die menschliche Psychologie. Und wie das Beispiel……
-
Malware infizierte PDFMail Anhänge nehmen weiter zu
CPR hat analysiert, wie Cyberkriminelle PDF-Angriffe weiterentwickeln und wie sich diese Angriffe trotz modernster Schutzmechanismen verbreiten. Gleichzeitig zeigt die Untersuchung, welche Maßnahmen Unternehmen und Einzelpersonen ergreifen können, um sich wirksam vor solchen Bedrohungen zu schützen. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/malware-infizierte-pdf-e-mail-anhaenge-nehmen-weiter-zu/a40372/
-
Customer info allegedly stolen from Royal Mail, Samsung via compromised supplier
Stamp it out: Infostealer malware at German outfit may be culprit First seen on theregister.com Jump to article: www.theregister.com/2025/04/03/royal_mail_data_spectos/
-
Massive Royal Mail breach alleged by threat actors
First seen on scworld.com Jump to article: www.scworld.com/brief/massive-royal-mail-breach-alleged-by-threat-actors
-
Hacker Leaks 144GB of Royal Mail Group Data, Blames Supplier Spectos
Hacker leaks 144GB of sensitive Royal Mail Group data, including customer info and internal files, claiming access came via supplier Spectos. Investigation underway! First seen on hackread.com Jump to article: hackread.com/hacker-leaks-royal-mail-group-data-supplier-spectos/
-
Alles über Account-Übernahmen
Über einen Marktplatz im Darknet kann ein Bedrohungsakteur unbeabsichtigt offengelegte Anmeldedaten für das E-Mail-Konto einer Führungskraft in einem Unternehmen erwerben. Die Anmeldedaten sind gültig und nachdem er sich Zugang verschafft hat, sendet der Bedrohungsakteur, der sich als Besitzer des Kontos ausgibt, E-Mails an verschiedene Geschäftspartner und bittet um Geldmittel, durchsucht alte E-Mails nach Anhängen, die…
-
Royal Mail investigates data leak claims, no impact on operations
Royal Mail is investigating claims of a security breach after a threat actor leaked over 144GB of data allegedly stolen from the company’s systems. First seen on bleepingcomputer.com Jump to article: www.bleepingcomputer.com/news/security/royal-mail-investigates-data-leak-claims-no-impact-on-operations/