Tag: mail
-
Gefahr durch Phishing-Mails, die Microsoft, McAfee und Adobe nachahmen
Die Sicherheitsforscher von Check Point Software Technologies haben 200 000 Phishing-E-Mails entdeckt, die URL-Informationen zur Verschleierung von Phishing-Links missbrauchten. Der Betrug wurde erstmals am 21. Januar 2025 beobachtet und ist nach wie vor im Gange, wobei das tägliche Bedrohungsvolumen abnimmt. Geografisch betrachtet wurden 75 Prozent der E-Mails in den USA verbreitet, 17 Prozent in der…
-
Erweiterte ESicherheit: Retarus integriert API-gestützten Schutz für Microsoft 365 und Co.
Der E-Mail-Security-Experte Retarus erweitert sein Schutzportfolio um eine API-basierte Bereitstellungsoption, die eine nahtlose Absicherung cloudbasierter E-Mail-Plattformen wie Microsoft 365 ermöglicht. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/erweiterte-e-mail-sicherheit-retarus-integriert-api-gestuetzten-schutz-fuer-microsoft-365-und-co/a39923/
-
Exim Mail Transfer Vulnerability Allows Attackers to Inject Malicious SQL
A newly disclosed vulnerability in the Exim mail transfer agent (CVE-2025-26794) has sent shockwaves through the cybersecurity community, revealing a critical SQL injection flaw that enables attackers to compromise email systems and manipulate underlying databases. The vulnerability, confirmed in Exim Version 4.98 installations using SQLite for hints databases, represents one of the most severe email…
-
Erneute Phishing-Kampagne hat schon 12.000 Facebook-Business-Konten kompromittiert
Vor kurzem haben Cybersicherheitsforscher der Öffentlichkeit in einem Blogbeitrag eine neue, groß angelegte Phishing-Kampagne vorgestellt, die auf Facebook-Business-Nutzer abzielt. Seit dem 20. Dezember 2024, so die Forscher, wurden mehrere tausend E-Mails mit Benachrichtigungen über angebliche Urheberrechtsverletzungen, an Mitarbeiter von Unternehmen mit Facebook-Business-Account versandt. Mehr als 12.000 Opfer konnten bislang ausgemacht werden beheimatet in den […]…
-
Betrügerische Mails sind immer schwerer zu durchschauen
Phishing-Mails sind eine weit verbreitete Betrugsmasche, bei der Cyberkriminelle die Namen großer Unternehmen wie Sparkasse, Postbank, Telekom oder PayPal missbrauchen, um ahnungslose Nutzer:innen in eine Falle zu locken. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/betruegerische-mails-sind-immer-schwerer-zu-durchschauen
-
Cyberbedrohungen im Jahr 2025: Wie KI Phishing-Taktiken verändert
Die Fortschritte innerhalb der künstlichen Intelligenz (KI) haben das Erscheinungsbild von Phishing-E-Mails drastisch verändert. Noch bis vor kurzem gab es einige Indikatoren, an denen man Phishing-Versuche recht zuverlässig erkennen konnte: inkorrekte Grammatik, Logos in schlechter Auflösung, allgemein gehaltene/generische Begrüßungsformeln und unpassender Kontext. Dank KI erstellen Cyberkriminelle mittlerweile hochkomplexe und personalisierte Angriffe, die sehr viel schwerer……
-
New family of data-stealing malware leverages Microsoft Outlook
certutil application which handles certificates, to download files.Espionage seems to be the motive, says the report, and there are Windows and Linux versions of the malware. But fortunately the gang “exhibited poor campaign management and inconsistent evasion tactics,” it notes. Nevertheless, CISOs should be watching for signs of attack using this group’s techniques, because their…
-
New FinalDraft Malware Spotted in Espionage Campaign
A newly identified malware family abuses the Outlook mail service for communication, via the Microsoft Graph API. The post New FinalDraft Malware Spotted in Espionage Campaign appeared first on SecurityWeek. First seen on securityweek.com Jump to article: www.securityweek.com/new-finaldraft-malware-spotted-in-espionage-campaign/
-
Ransomware-Bedrohungen vervierfachen sich in einem Jahr voller komplexer Cyberbedrohungen
Die jährliche Auswertung zu XDR-Erkennungs- und Vorfalldaten von Barracuda Networks zeigt: Ransomware-Bedrohungen haben sich im Jahr 2024 vervierfacht [1]. Der Anstieg ist wahrscheinlich auf zahlreiche Ransomware-as-a-Service (RaaS)-Aktivitäten zurückzuführen. E-Mail-Bedrohungen, die es bis in die E-Mail-Posteingänge der Nutzer schafften, waren auf Platz fünf der am häufigsten erkannten Bedrohungen. Das verdeutlicht das wachsende Risiko ausgefeilter und ausweichender……
-
4 Wege aus der Security-Akronymhölle
Gefangen im Buchstabensud?Bevor Elon Musk zum Trump-Sidekick mutierte, wurde er in erster Linie als visionärer Entrepreneur wahrgenommen. Damals, im Jahr 2010, ließ er den Mitarbeitern seines Raumfahrtunternehmens SpaceX ein Memo zukommen. Darin kritisierte er den übermäßigen, internen Gebrauch von Abkürzungen in gewohnt ausdrucksstarkem Stil: ‘Bei SpaceX gibt es eine schleichende Tendenz, erfundene Akronyme zu nutzen.…
-
New FinalDraft malware abuses Outlook mail service for stealthy comms
A new malware called FinalDraft has been using Outlook email drafts for command-and-control communication in attacks against a ministry in a South American country. First seen on bleepingcomputer.com Jump to article: www.bleepingcomputer.com/news/security/new-finaldraft-malware-abuses-outlook-mail-service-for-stealthy-comms/
-
197-prozentiger Anstieg bei E-Mail-basierten Angriffen
Tags: mailDie weltweite Cyberbedrohungslage spitzt sich weiter zu. Unternehmen sehen sich mit einer rasant steigenden Anzahl von Angriffen konfrontiert. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/197-prozentiger-anstieg-bei-e-mail-basierten-angriffen
-
Phishing-Mails AOK Rückzahlung: Vorsicht vor dieser neuen Masche
Phishing-Mails verheißen eine AOK-Rückzahlung über eine größere Geldsumme. Hinter dem unerwarteten Geldregen steckt jedoch Phishing-Betrug. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/online-betrug/phishing-mails-aok-rueckzahlung-vorsicht-vor-dieser-neuen-masche-310335.html
-
Hacker attackieren Bundeswehr-Universität
Tags: access, bug, conference, cyber, cyberattack, cybercrime, google, governance, hacker, infrastructure, intelligence, mail, mitigation, password, service, threatDie Studierenden an der Universität der Bundeswehr dürften wenig begeistert darüber sein, dass Hacker ihre Daten abgegriffen haben.Universität der BundeswehrHacker haben die Universität der Bundeswehr in Neubiberg bei München angegriffen. Laut einem Bericht des Handelsblatts seien dabei auch sensible Daten abgeflossen. Die Attacke sei von verschiedenen Quellen aus Universitätskreisen bestätigt worden, hieß es. Demzufolge habe…
-
ESicherheit: Quarantäne und Sandboxing im Vergleich
Tags: mailDie Absicherung von E-Mails ist ein wesentlicher Bestandteil moderner IT-Sicherheitskonzepte. Zwei gängige Ansätze, die dabei zum Einsatz kommen, sind die E-Mail-Quarantäne und das E-Mail-Sandboxing. Beide Technologien verfolgen das Ziel, potenzielle Bedrohungen aus E-Mail-Kommunikationen zu eliminieren, unterscheiden sich jedoch grundlegend in ihrer Funktionsweise und Wirksamkeit. Eine sichere E-Mail-Kommunikation ist nicht nur für Unternehmen essenziell, sondern auch……
-
Phishing statt Liebe
Check Point Software Technologies hat über die letzten Jahre eine stetige Zunahme von Phishing-Betrug rund um den Valentinstag beobachtet und regelmäßig gewarnt. Auch in diesem Jahr nahm die Zahl neuer Domänen zu diesem Thema im Jahresvergleich zu und ebenso die Rate der betrügerischen Websites. Ende Januar 2025 deckte Check Point Research (CPR) eine Phishing-E-Mail-Kampagne […]…
-
Cyberangriff auf Stadt Brandenburg (12. Feb. 2025)?
Kurze Meldung in Sachen Cybersicherheit. Die Stadt Brandenburg ist wohl am am gestrigen Nachmittag, den 12. Februar 2025, das Opfer eines SPAM- oder Cyberangriffs geworden. Inzwischen schlagen SPAM-Mitteilungen mit einer angeblichen Information des Amt für Soziales und Jugend bei E-Mail-Empfängern … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/02/13/cyberangriff-auf-stadt-brandenburg-12-feb-2025/
-
Codeberg: Spam- und DoS-Angriffe auf nichtkommerzielle Entwicklungsplattform
Massenhafte Spam-Nachrichten, überlaufende E-Mail-Postfächer und verstopfte Internetleitungen: Anonyme Attacken plagen die gemeinnützige Github-Alternative. First seen on heise.de Jump to article: www.heise.de/news/Codeberg-Spam-und-DoS-Angriffe-auf-nichtkommerzielle-Entwicklungsplattform-10281324.html
-
What security teams need to know about the coming demise of old Microsoft servers
Tags: attack, authentication, best-practice, cloud, data, email, guide, infrastructure, mail, microsoft, software, switch, technology, updateManaging an on-premises Exchange server is getting more difficult: Users will have to decide between now and October whether to continue with on-premises mail servers or consider alternatives. The expertise to patch and maintain an on-premises Exchange server is getting tougher all the time. We’ve seen Microsoft introduce bugs into their software causing Exchange administrators…
-
Safer Internet Day 2025: Mythen zur ESicherheit auf dem Prüfstand
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/safer-internet-day-2025-mythen-e-mail-sicherheit-pruefstand
-
Google-API ausgetrickst: E-Mail-Adressen beliebiger Youtube-Nutzer ausgespäht
Google hat zwei Fehler behoben, durch die die E-Mail-Adressen aller Youtube-Nutzer unbemerkt abrufbar waren. Zwei Forscher demonstrieren den Angriff. First seen on golem.de Jump to article: www.golem.de/news/google-api-ausgetrickst-ueber-youtube-zu-den-e-mail-adressen-aller-nutzer-2502-193312.html
-
Erpresser-Masche mit polizeilichen Drohungen: Fake-Mails setzen Empfängern in Österreich schwer zu
Tags: mailMit der Angst und Scham der Empfänger arbeitet eine Erpresser-Masche per E-Mail, die derzeit in Österreich kursiert. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/online-betrug/erpresser-masche-mit-polizeilichen-drohungen-310093.html
-
Neue Malware-Variante ‘TorNet” arbeitet mit gefälschten Überweisungsbestätigungen
Forscher von Cisco Talos warnen vor einer neuen Phishing-Kampagne, die auf Nutzer in Deutschland und Polen abzielt, um verschiedene Arten von Malware zu verbreiten, darunter eine neue Backdoor namens ‘TorNet”. Die Phishing-Mails geben vor, gefälschte Überweisungsbestätigungen von Finanzinstituten oder gefälschte Auftragsbestätigungen von Produktions- und Logistikunternehmen zu sein. ‘Die Phishing-E-Mails sind hauptsächlich in polnischer und deutscher…
-
DeepSeek erfasst Tastatureingabemuster
Selbst Tastatureingaben in der DeepSeek App können womöglich mitgelesen werden, bevor sie abgeschickt werden.Behörden und Cybersicherheitsfachleute haben gravierende Sicherheitsbedenken gegen die chinesische KI DeepSeek. Dabei geht es um mehrere Punkte: die offenkundig sehr weitreichende Speicherung von Nutzerdaten, die mögliche Manipulierbarkeit der Anwendung für kriminelle Zwecke und die Frage, inwieweit der chinesische Spionage- und Überwachungsapparat Zugriff…
-
Hacker bringen falsche Rechnungen in Umlauf
Hacker haben eine Handelsfirma in Mecklenburg-Vorpommern angegriffen und in deren Namen Rechnungen verschickt.Wie die Regionalzeitung Nordkurier berichtet, sind Cyberkriminelle in das System einer Handelsfirma aus dem Landkreis Mecklenburgische Seenplatte eingedrungen. Der Name des Unternehmens wird allerdings nicht genannt. Nach Angaben der Polizei haben die Täter unter dem Namen des Betriebs falsche Rechnungen in Umlauf gebracht.Dazu…
-
Hackerangriff auf LUP-Kliniken
Krankenhäuser geraten immer öfter in das Visier von Cyberkriminellen. Jetzt hat es zwei Kliniken im Landkreis Ludwigslust-Parchim getroffen.Schon wieder hat es einen Hackerangriff auf deutsche Kliniken gegeben. Wie der Landkreis Ludwigslust-Parchim mitteilte, sind die LUP-Klinikstandorte Hagenow und Ludwigslust deshalb derzeit nicht per E-Mail und Website zu erreichen. Demnach wurden beide Häuser vorsorglich vom Netz getrennt.Die…
-
Neue FacebookWelle bedroht Unternehmen
Die Angreifer nutzen den Mailing-Service von Salesforce für ihre Phishing-Mails, ohne gegen dessen Sicherheitsrichtlinien zu verstoßen. Die E-Mails werden mit der Absenderadresse noreply[ad]salesforce.com versendet, was ihre Echtheit vortäuscht. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/neue-facebook-phishing-welle-bedroht-unternehmen/a39749/
-
Datenleck bei Vorwerk: Hacker stehlen Rezeptwelt-Nutzerdaten
Hacker haben sich Zugriff auf das Forum Rezeptwelt.de von Vorwerk verschafft.Wer die Küchenmaschine Thermomix von Vorwerk besitzt, nutzt auch oft dessen offizielle Plattform Rezeptwelt.de. Hackern ist es nun gelungen, persönliche Daten von Nutzern abzugreifen. ‘Wir haben festgestellt, dass es zu einem unautorisierten Zugriff auf einen nachgeordneten Server eines unserer externen Dienstleister gekommen ist, durch den…
-
Sicherheitsupdates Zimbra: Angreifer können Metadaten von E-Mails auslesen
Tags: mailDie Zimbra-Entwickler haben unter anderem mindestens eine kritische Lücke in der E-Mail- und Groupwarelösung geschlossen. First seen on heise.de Jump to article: www.heise.de/news/Sicherheitsupdates-Zimbra-Angreifer-koennen-Metadaten-von-E-Mails-auslesen-10277628.html
-
11. Februar Safer Internet Day: BSI und DsiN räumen mit Mythen zu ESicherheit auf
Ein digitaler Alltag ohne E-Mails ist für die meisten kaum vorstellbar. Das kann jedoch auch Gefahren bergen nicht nur weil das E-Mail-Postfach ein beliebtes Ziel von Phishing-Angriffen ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Deutschland sicher im Netz (DsiN) möchten daher gemeinsam darüber aufklären, wie Verbraucherinnen und Verbraucher E-Mails sicher nutzen… First…