Tag: mail
-
Royal Mail Investigates Data Breach Affecting Supplier
A cyber threat actor has claimed to have leaked 144GB of data from Royal Mail users First seen on infosecurity-magazine.com Jump to article: www.infosecurity-magazine.com/news/royal-mail-investigates-data/
-
Hacker stiehlt Kundendaten von Samsung Deutschland
Samsung Deutschland ist von einem Datenleck betroffen. Samsung DeutschlandBei Samsung Deutschland hat es offenbar ein massives Datenleck gegeben. Etwa 270.000 Kundendatensätze von Samsung Electronics Deutschland werden derzeit in einem Darknet-Forum angeboten. Ein krimineller Hacker mit dem Pseudonym ‘GHNA” will diese Daten kürzlich aus dem Support-System von Samsung kopiert haben.Dem Darknet-Post zufolge enthalten die geleakten Datensätze…
-
Google sichert Gmail mit einer Ende-zu-Ende-Verschlüsselung ab
E-Mail-Verschlüsselung ist für viele Unternehmen Pflicht gerade in regulierten Branchen. Doch der Status quo ist frustrierend: Bestehende Lösungen wie S/MIME sind technisch anspruchsvoll, teuer in der Umsetzung und oft nur innerhalb geschlossener Systeme praktikabel. Proprietäre Tools setzen auf Drittanbieter-Plattformen und Zusatzsoftware mit häufig gravierenden Nachteilen für Nutzerfreundlichkeit und IT-Abteilungen. Mit dem neuen Google-Cloud-Modell […] First…
-
Jeder fünfte verseuchte EAnhang ist ein PDF
Mit über 400 Milliarden geöffneten PDF-Dateien im vergangenen Jahr ist das bekannte Dateiformat das ideale Vehikel für Cyber-Kriminelle, um bösartigen Code zu verstecken. Aktuelle Erkenntnisse aus der IT-Forensik unterstreichen dies: 68 Prozent aller bösartigen Angriffe erfolgen per E-Mail, wobei PDF-Angriffe inzwischen 22 Prozent aller bösartigen E-Mail-Anhänge ausmachen. Das hat Check Point Software Technologies im Rahmen einer…
-
CIA: Wichtige Beweise für Spionage gegen Assange verschwunden
Tags: mailDer Ex-Elitesoldat David Morales soll für die CIA Julian Assange ausspioniert haben. Über 17.000 E-Mails mit Beweisen sind aber plötzlich weg. First seen on golem.de Jump to article: www.golem.de/news/cia-wichtige-beweise-fuer-spionage-gegen-assange-verschwunden-2504-194895.html
-
Täuschend echt: KI macht Phishing gefährlicher
Phishing bleibt eine der erfolgreichsten Methoden im Arsenal von Cyberkriminellen. Perfekt gefälschte E-Mails, Deepfakes und Fake-Webseiten nehmen rasant zu. KI-Apps sammeln Daten und können Angreifern unbeabsichtigt Türen öffnen. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/taeuschend-echt-ki-macht-phishing-gefaehrlicher/a40351/
-
Morphing Meerkat phishing kits exploit DNS MX records
Morphing Meerkat phishing kits exploit DNS MX records to deliver spoofed login pages, targeting over 100 brands. Infoblox researchers discovered a new phishing-as-a-service (PhaaS) platform that generated multiple phishing kits, called Morphing Meerkat, using DNS mail exchange (MX) records to deliver fake login pages and targeting over 100 brands. Threat actors are exploiting DNS techniques…
-
Ein Mail-Konto an einer Schule in West Virginia, USA, gehackt
Hurricane Breeze Newspaper First seen on hurricanebreezenews.com Jump to article: www.hurricanebreezenews.com/2025/03/26/sheriff-responds-to-cybersecurity-threat-at-tv-christian-school/
-
Morphing Meerkat Phishing Kits Target Over 100 Brands
A threat actor tracked as Morphing Meerkat abuses DNS mail exchange (MX) records to deliver spoofed login pages. The post Morphing Meerkat Phishing Kits Target Over 100 Brands appeared first on SecurityWeek. First seen on securityweek.com Jump to article: www.securityweek.com/morphing-meerkat-phishing-kits-target-over-100-brands/
-
Trotz Hinweisen: Oracle dementiert Cyberattacke
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
‘Morphing Meerkat’ spoofs 114 brands via DNS mail exchange records
First seen on scworld.com Jump to article: www.scworld.com/news/morphing-meerkat-spoofs-114-brands-via-dns-mail-exchange-records
-
New Morphing Meerkat Phishing Kit Mimics 114 Brands Using Victims’ DNS Email Records
Cybersecurity researchers have shed light on a new phishing-as-a-service (PhaaS) platform that leverages the Domain Name System (DNS) mail exchange (MX) records to serve fake login pages that impersonate about 114 brands.DNS intelligence firm Infoblox is tracking the actor behind the PhaaS, the phishing kit, and the related activity under the moniker Morphing Meerkat.”The threat…
-
Large-Scale Phishing Campaign Targets Defense and Aerospace Companies
A recent investigation by DomainTools Investigations (DTI) has uncovered a massive phishing infrastructure targeting defense and aerospace entities, particularly those linked to the conflict in Ukraine. This sophisticated campaign involves a network of mail servers supporting domains that mimic legitimate organizations, designed to steal critical credentials from employees in these sectors. The infrastructure relies on…
-
Trotz Hinweise: Oracle dementiert Cyberattacke
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Passiert auch Profis: Gründer von HaveIBeenPwned fällt auf Phishing-Mail rein
Ein Phisher hat die Mailingliste von Troy Hunt erbeutet. Der Vorfall zeigt eindrucksvoll, dass auch Sicherheitsexperten manchmal unvorsichtig sind. First seen on golem.de Jump to article: www.golem.de/news/passiert-auch-profis-gruender-von-haveibeenpwned-faellt-auf-phishing-mail-rein-2503-194732.html
-
Exim UseFree Vulnerability Enables Privilege Escalation
A significant security threat has been uncovered in Exim, a popular open-source mail transfer agent (MTA) widely used in Linux distributions. Identified as CVE-2025-30232, this vulnerability allows for a potentially severe form of exploitation known as a use-after-free (UAF). This type of bug can lead to privilege escalation, posing substantial risks for administrators and users…
-
KI-Agenten erobern die Cybersicherheitsbranche
Tags: ai, cloud, cyberattack, cyersecurity, edr, governance, identity, intelligence, mail, microsoft, phishing, soar, soc, strategy, threat, tool, update, vulnerabilityMicrosoft führt KI-Agenten ein, um die Cybersicherheit angesichts zunehmender Bedrohungen zu automatisieren.KI-Agenten, die in der Lage sind, Code auszuführen und Websuchen durchzuführen, gewinnen in der gesamten Tech-Branche an Bedeutung. Ein weiteres Feld, welches immer wichtiger wird, ist automatisierte Sicherheit.Diese Tools sind geeignet für Aufgaben wiePhishing-Erkennung,Datenschutz undIdentitätsmanagement.Hierbei handelt es sich um Bereiche, in denen Angreifer unvermindert…
-
Infosec pro Troy Hunt HasBeenPwned in Mailchimp phish
16,000 stolen records pertain to former and active mail subscribers First seen on theregister.com Jump to article: www.theregister.com/2025/03/25/troy_hunt_mailchimp_phish/
-
Nasa: EPanne flutet Postfächer der Raumfahrtindustrie
Tags: mailJemand hat wohl versehentlich eine E-Mail an einen riesigen Verteiler der Nasa geschickt. Unzählige Postfächer sind geflutet worden – auch durch Antworten. First seen on golem.de Jump to article: www.golem.de/news/nasa-e-mail-panne-flutet-postfaecher-der-raumfahrtindustrie-2503-194636.html
-
Für Cyberattacken gewappnet Krisenkommunikation nach Plan
Lesen Sie, welche Aspekte für einen Krisenkommunikationsplan entscheidend sind.Cyberangriffe fordern nicht nur CISOs in punkto Prävention und Krisenbewältigung heraus. Auch die Unternehmenskommunikation ist mit im Boot. Sie ist verantwortlich für den Krisenkommunikationsplan, den sie mit dem CISO entwickelt und bei Cybersicherheitsvorfällen umsetzt.Eine gute Krisenprävention hat aus der Perspektive der Kommunikation drei Elemente und beginnt nicht…
-
Entwicklungsplattform Firebase unter Feuer
Check Point Software Technologies hat eine Hacker-Kampagne gegen Firebase beobachtet, eine Entwicklungsplattform für mobile sowie Web-Applikationen. Die Sicherheitsforscher von Check Point Research (CPR) stießen auf professionell gestaltete und sehr überzeugend gemachte Fälschungen von echten Internet-Auftritten als Phishing-Websites. Die von CPR beobachtete Kampagne beinhaltete die Nutzung kompromittierter Konten, man spricht dabei auch von Business-E-Mail-Compromise (BEC). Sobald…
-
4 Best-Practices für die erfolgreiche Verwaltung von E-Mail-Zertifikaten
Seit mehreren Jahrzehnten schon werden E-Mails überall auf der Welt erfolgreich mit dem Secure/Multipurpose-Internet-Mail-Extensions (S/MIME) -Standard signiert und verschlüsselt. Der Standard hilft sicherzustellen, dass nur berechtigte Empfänger einer E-Mail ihre Nachrichten und angehängte Daten erhalten und einsehen können. Wie alle digitalen Zertifikate erfordert auch die Nutzung von S/MIME-Zertifikaten ein umfassendes und effektives Management von […]…
-
Keyfactor nennt Best Practices für ein erfolgreiches Zertifikatsmanagement
S/MIME bleibt eine der besten Lösungen für eine sichere E-Mail-Kommunikation. Doch nur mit einer effektiven Verwaltung entfaltet es sein volles Potenzial. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/keyfactor-nennt-best-practices-fuer-ein-erfolgreiches-zertifikatsmanagement/a40210/
-
Datenschutzvorfall bei Mensa International (März 2025)
Kurze Information für Angehörige von Unis und Hochschulen. Mir ist gerade die Information zugegangen, dass Mensa International mit Sitz in Großbritannien im März 2025 einen Datenschutzvorfall hatte. Betroffene auch in Deutschland werden wohl per E-Mail informiert. Es ist nicht … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/03/21/datenschutzvorfall-bei-mensa-international-maerz-2025/
-
Ransomware-Attacke auf Mönchengladbacher Altenheimbetreiber
Eine Ransomware-Bande erpresst den Altenheimbetreiber der Stadt Mönchengladbach mit verschlüsselten Daten. Das Unternehmen weigert sich jedoch, das geforderte Lösegeld zu bezahlen.Wie der Westdeutsche Rundfunk (WDR) berichtet, haben Cyberkriminelle am Montag (17. März) die IT-Systeme der Mönchengladbacher Stadttochter Sozial-Holding lahmgelegt. Von dem Angriff betroffen sind demnach sowohl die Firmenzentrale als auch die Seniorenheime, die von der…
-
Hacker legen Verwaltung in Kirkel lahm
Das Rathaus in Kirkel ist aufgrund eines Cyberangriffs geschlossen. www.kirkel.deWie der Saarländische Rundfunk (SR) berichtet, entdeckte die IT-Abteilung der Gemeindeverwaltung Kirkel am vergangenen Freitag (14. März) einen Sicherheitsvorfall. Demnach musste das ganze System neu aufgesetzt werden. Der Wiederaufbau sei noch nicht abgeschlossen, heißt es.Das Rathaus bleibt deshalb bis auf unbestimmte Zeit geschlossen. Auch E-Mails werden…
-
Sicherheit mobiler Netzwerke verbessern
In der digitalen Welt ist die Sicherheit mobiler Netzwerke wichtiger denn je. Schließlich geht es nicht nur um den Versand persönlicher Nachrichten und Fotos an Freunde und Familie, sondern auch um sensible Daten und vertrauliche Dokumente wie E-Mails und Arbeitsunterlagen, die per Mobiltelefon übermittelt werden. Aber welche Risiken und Gefahren entstehen dabei, und wie lässt…