Tag: mail
-
Royal Mail untersucht Datenleck
Der britische Postdienst Royal Mail untersucht Hinweise auf ein Datenleck. Hintergrund könnte der gleiche wie bei dem Fall von Samsung Deutschland sein.Rund zwei Jahre nach der massiven Ransomware-Attacke auf Royal Mail kursieren aktuell Hinweise auf einen neuen Cybervorfall. Am 31. März behauptete ein Hacker namens ‘GHNA” in einem Darknet-Forum, dass er 144 Gigabyte Daten bei…
-
Privilegierte Zugänge werden zum Sicherheitsrisiko
Tags: access, ai, api, apple, authentication, best-practice, cisco, cloud, cyber, cyberattack, dark-web, hacker, mail, malware, mfa, microsoft, password, phishing, ransomware, risk, service, tool, vpn, vulnerabilityKriminelle bevorzugen Phishing als Erstzugriffsmethode und nutzen legale Tools für unauffällige Angriffe auf sensible Systeme, wie eine aktuelle Studie herausfand.Der Missbrauch legitimer privilegierter Zugänge (legitimate privileged access) nimmt zu . Wie der Cisco Talos’ Jahresrückblick 2024 herausfand, nutzten Angreifer immer öfter gestohlene Identitäten für ihre Attacken, darunter auch Ransomware-Erpressungen. Dafür missbrauchen die HackerAnmeldedaten,Tokens,API-Schlüssel undZertifikate.Angriffe dieser…
-
Die Psychologie der Identitätssicherheit: Was menschliche Neigungen so riskant macht
Bei einem Vorfall aus dem Jahr 2024 büßte ein einzelnes Unternehmen über 25 Millionen Dollar ein. Der Grund: Ein Angestellter war Opfer eines Deep-Fake-Impersonation-Angriffs geworden. Der Videoanruf, ausgelöst durch eine Phishing-E-Mail, hatte dem betreffenden Mitarbeiter vorgegaukelt, er habe es mit vertrauten Kollegen zu tun. [1] Solche Angriffe manipulieren die menschliche Psychologie. Und wie das Beispiel……
-
Malware infizierte PDFMail Anhänge nehmen weiter zu
CPR hat analysiert, wie Cyberkriminelle PDF-Angriffe weiterentwickeln und wie sich diese Angriffe trotz modernster Schutzmechanismen verbreiten. Gleichzeitig zeigt die Untersuchung, welche Maßnahmen Unternehmen und Einzelpersonen ergreifen können, um sich wirksam vor solchen Bedrohungen zu schützen. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/malware-infizierte-pdf-e-mail-anhaenge-nehmen-weiter-zu/a40372/
-
Customer info allegedly stolen from Royal Mail, Samsung via compromised supplier
Stamp it out: Infostealer malware at German outfit may be culprit First seen on theregister.com Jump to article: www.theregister.com/2025/04/03/royal_mail_data_spectos/
-
Massive Royal Mail breach alleged by threat actors
First seen on scworld.com Jump to article: www.scworld.com/brief/massive-royal-mail-breach-alleged-by-threat-actors
-
Hacker Leaks 144GB of Royal Mail Group Data, Blames Supplier Spectos
Hacker leaks 144GB of sensitive Royal Mail Group data, including customer info and internal files, claiming access came via supplier Spectos. Investigation underway! First seen on hackread.com Jump to article: hackread.com/hacker-leaks-royal-mail-group-data-supplier-spectos/
-
Alles über Account-Übernahmen
Über einen Marktplatz im Darknet kann ein Bedrohungsakteur unbeabsichtigt offengelegte Anmeldedaten für das E-Mail-Konto einer Führungskraft in einem Unternehmen erwerben. Die Anmeldedaten sind gültig und nachdem er sich Zugang verschafft hat, sendet der Bedrohungsakteur, der sich als Besitzer des Kontos ausgibt, E-Mails an verschiedene Geschäftspartner und bittet um Geldmittel, durchsucht alte E-Mails nach Anhängen, die…
-
Royal Mail investigates data leak claims, no impact on operations
Royal Mail is investigating claims of a security breach after a threat actor leaked over 144GB of data allegedly stolen from the company’s systems. First seen on bleepingcomputer.com Jump to article: www.bleepingcomputer.com/news/security/royal-mail-investigates-data-leak-claims-no-impact-on-operations/
-
Royal Mail Investigates Data Breach Affecting Supplier
A cyber threat actor has claimed to have leaked 144GB of data from Royal Mail users First seen on infosecurity-magazine.com Jump to article: www.infosecurity-magazine.com/news/royal-mail-investigates-data/
-
Hacker stiehlt Kundendaten von Samsung Deutschland
Samsung Deutschland ist von einem Datenleck betroffen. Samsung DeutschlandBei Samsung Deutschland hat es offenbar ein massives Datenleck gegeben. Etwa 270.000 Kundendatensätze von Samsung Electronics Deutschland werden derzeit in einem Darknet-Forum angeboten. Ein krimineller Hacker mit dem Pseudonym ‘GHNA” will diese Daten kürzlich aus dem Support-System von Samsung kopiert haben.Dem Darknet-Post zufolge enthalten die geleakten Datensätze…
-
Google sichert Gmail mit einer Ende-zu-Ende-Verschlüsselung ab
E-Mail-Verschlüsselung ist für viele Unternehmen Pflicht gerade in regulierten Branchen. Doch der Status quo ist frustrierend: Bestehende Lösungen wie S/MIME sind technisch anspruchsvoll, teuer in der Umsetzung und oft nur innerhalb geschlossener Systeme praktikabel. Proprietäre Tools setzen auf Drittanbieter-Plattformen und Zusatzsoftware mit häufig gravierenden Nachteilen für Nutzerfreundlichkeit und IT-Abteilungen. Mit dem neuen Google-Cloud-Modell […] First…
-
Jeder fünfte verseuchte EAnhang ist ein PDF
Mit über 400 Milliarden geöffneten PDF-Dateien im vergangenen Jahr ist das bekannte Dateiformat das ideale Vehikel für Cyber-Kriminelle, um bösartigen Code zu verstecken. Aktuelle Erkenntnisse aus der IT-Forensik unterstreichen dies: 68 Prozent aller bösartigen Angriffe erfolgen per E-Mail, wobei PDF-Angriffe inzwischen 22 Prozent aller bösartigen E-Mail-Anhänge ausmachen. Das hat Check Point Software Technologies im Rahmen einer…
-
CIA: Wichtige Beweise für Spionage gegen Assange verschwunden
Tags: mailDer Ex-Elitesoldat David Morales soll für die CIA Julian Assange ausspioniert haben. Über 17.000 E-Mails mit Beweisen sind aber plötzlich weg. First seen on golem.de Jump to article: www.golem.de/news/cia-wichtige-beweise-fuer-spionage-gegen-assange-verschwunden-2504-194895.html
-
Täuschend echt: KI macht Phishing gefährlicher
Phishing bleibt eine der erfolgreichsten Methoden im Arsenal von Cyberkriminellen. Perfekt gefälschte E-Mails, Deepfakes und Fake-Webseiten nehmen rasant zu. KI-Apps sammeln Daten und können Angreifern unbeabsichtigt Türen öffnen. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/taeuschend-echt-ki-macht-phishing-gefaehrlicher/a40351/
-
Morphing Meerkat phishing kits exploit DNS MX records
Morphing Meerkat phishing kits exploit DNS MX records to deliver spoofed login pages, targeting over 100 brands. Infoblox researchers discovered a new phishing-as-a-service (PhaaS) platform that generated multiple phishing kits, called Morphing Meerkat, using DNS mail exchange (MX) records to deliver fake login pages and targeting over 100 brands. Threat actors are exploiting DNS techniques…
-
Ein Mail-Konto an einer Schule in West Virginia, USA, gehackt
Hurricane Breeze Newspaper First seen on hurricanebreezenews.com Jump to article: www.hurricanebreezenews.com/2025/03/26/sheriff-responds-to-cybersecurity-threat-at-tv-christian-school/
-
Trotz Hinweisen: Oracle dementiert Cyberattacke
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
‘Morphing Meerkat’ spoofs 114 brands via DNS mail exchange records
First seen on scworld.com Jump to article: www.scworld.com/news/morphing-meerkat-spoofs-114-brands-via-dns-mail-exchange-records
-
Morphing Meerkat Phishing Kits Target Over 100 Brands
A threat actor tracked as Morphing Meerkat abuses DNS mail exchange (MX) records to deliver spoofed login pages. The post Morphing Meerkat Phishing Kits Target Over 100 Brands appeared first on SecurityWeek. First seen on securityweek.com Jump to article: www.securityweek.com/morphing-meerkat-phishing-kits-target-over-100-brands/
-
New Morphing Meerkat Phishing Kit Mimics 114 Brands Using Victims’ DNS Email Records
Cybersecurity researchers have shed light on a new phishing-as-a-service (PhaaS) platform that leverages the Domain Name System (DNS) mail exchange (MX) records to serve fake login pages that impersonate about 114 brands.DNS intelligence firm Infoblox is tracking the actor behind the PhaaS, the phishing kit, and the related activity under the moniker Morphing Meerkat.”The threat…
-
Large-Scale Phishing Campaign Targets Defense and Aerospace Companies
A recent investigation by DomainTools Investigations (DTI) has uncovered a massive phishing infrastructure targeting defense and aerospace entities, particularly those linked to the conflict in Ukraine. This sophisticated campaign involves a network of mail servers supporting domains that mimic legitimate organizations, designed to steal critical credentials from employees in these sectors. The infrastructure relies on…
-
Trotz Hinweise: Oracle dementiert Cyberattacke
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Passiert auch Profis: Gründer von HaveIBeenPwned fällt auf Phishing-Mail rein
Ein Phisher hat die Mailingliste von Troy Hunt erbeutet. Der Vorfall zeigt eindrucksvoll, dass auch Sicherheitsexperten manchmal unvorsichtig sind. First seen on golem.de Jump to article: www.golem.de/news/passiert-auch-profis-gruender-von-haveibeenpwned-faellt-auf-phishing-mail-rein-2503-194732.html
-
Exim UseFree Vulnerability Enables Privilege Escalation
A significant security threat has been uncovered in Exim, a popular open-source mail transfer agent (MTA) widely used in Linux distributions. Identified as CVE-2025-30232, this vulnerability allows for a potentially severe form of exploitation known as a use-after-free (UAF). This type of bug can lead to privilege escalation, posing substantial risks for administrators and users…
-
KI-Agenten erobern die Cybersicherheitsbranche
Tags: ai, cloud, cyberattack, cyersecurity, edr, governance, identity, intelligence, mail, microsoft, phishing, soar, soc, strategy, threat, tool, update, vulnerabilityMicrosoft führt KI-Agenten ein, um die Cybersicherheit angesichts zunehmender Bedrohungen zu automatisieren.KI-Agenten, die in der Lage sind, Code auszuführen und Websuchen durchzuführen, gewinnen in der gesamten Tech-Branche an Bedeutung. Ein weiteres Feld, welches immer wichtiger wird, ist automatisierte Sicherheit.Diese Tools sind geeignet für Aufgaben wiePhishing-Erkennung,Datenschutz undIdentitätsmanagement.Hierbei handelt es sich um Bereiche, in denen Angreifer unvermindert…
-
Infosec pro Troy Hunt HasBeenPwned in Mailchimp phish
16,000 stolen records pertain to former and active mail subscribers First seen on theregister.com Jump to article: www.theregister.com/2025/03/25/troy_hunt_mailchimp_phish/
-
Nasa: EPanne flutet Postfächer der Raumfahrtindustrie
Tags: mailJemand hat wohl versehentlich eine E-Mail an einen riesigen Verteiler der Nasa geschickt. Unzählige Postfächer sind geflutet worden – auch durch Antworten. First seen on golem.de Jump to article: www.golem.de/news/nasa-e-mail-panne-flutet-postfaecher-der-raumfahrtindustrie-2503-194636.html