Tag: mail
-
Krass: Handy wird plötzlich als in Russland befindlich angezeigt
Ein Blog-Leser hat mich Ende Februar 2025 per E-Mail kontaktiert, weil er im betrieblichen Umfeld darauf hingewiesen wurde, dass ein T-Mobile Smartphone sich “plötzlich in Russland aufhalte”. Die Information kam angeblich per SMS von T-Mobile. Was steckt dahinter? Wohl eine … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/03/03/krass-handy-wird-ploetzlich-als-in-russland-befindlich-angezeigt/
-
Die besten XDR-Tools
Tags: attack, business, cloud, computing, container, crowdstrike, cyberattack, detection, edr, endpoint, firewall, google, Hardware, ibm, identity, incident response, infrastructure, mail, malware, marketplace, microsoft, ml, network, office, okta, risk, security-incident, service, siem, soar, software, tool, vulnerabilityLesen Sie, worauf Sie in Sachen XDR achten sollten und welche Lösungen sich in diesem Bereich empfehlen.Manuelles, siloartiges Management ist in der modernen IT-Welt unangebracht. Erst recht im Bereich der IT-Sicherheit: Der Umfang von modernem Enterprise Computing und State-of-the-Art-Application-Stack-Architekturen erfordern Sicherheits-Tools, die:Einblicke in den Sicherheitsstatus von IT-Komponenten ermöglichen,Bedrohungen in Echtzeit erkennen, undAspekte der Bedrohungsabwehr automatisieren.Diese…
-
Unbefugter Zugriff bei einer Verwaltung in der Schweiz
Fremdzugriff auf ein E-Mail-Konto der kantonalen Verwaltung Appenzell I.Rh. First seen on ai.ch Jump to article: www.ai.ch/verwaltung/finanzdepartement/aktuelles/fremdzugriff-auf-ein-e-mail-konto-der-kantonalen-verwaltung-appenzell-i-rh
-
Cloud-basierte E-Mail-Security: flexibel, sicher und skalierbar
Montagmorgen, der erste Blick in den Posteingang zeigt eine E-Mail vom Geschäftsführer mit dem Betreff: »Dringend: Zahlung freigeben!« Der Ton ist vertraut, die Signatur passt es scheint eine legitime Anfrage zu sein. Doch beim genaueren Hinsehen erkennt die Buchhaltung den Betrug. CEO-Fraud, eine der perfidesten Betrugsmaschen, hätte beinahe funktioniert. Solche Angriffe sind längst… First seen…
-
Phishing-Alarm: ADAC, DocuSign, Angriffe auf Paypal und Microsoft 365-Konten
Die Tage sind mir wieder eine Reihe Phishing-Mails oder Meldungen zu Phishing untergekommen. So wird mein Postfach von DocuSign-Phishing-Mails von Amazons E-Mail-Dienst geflutet, weil 1&1 das im SPAM-Filter nicht erkennt. Auch eine ADAC-SPAM-Nachricht kam durch. Weiterhin sollten Paypal- und Microsoft … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/03/01/phishing-alarm-amazon-docusign-paypal-und-co/
-
Arten von Spoofing-Angriffen
Im Frühjahr 2024 warnte das FBI die US-Bürger vor einer Spear-Phishing-Kampagne durch staatlich unterstützte nordkoreanische Bedrohungsakteure. Durch die Ausnutzung eines inkorrekt konfigurierten E-Mail-Sicherheitsprotokolls (DMARC, Domain-Based Message Authentication, Reporting, and Conformance) umgingen die nordkoreanischen Hacker Sicherheitsvorkehrungen, die bei ordnungsgemäßer Aktivierung und Durchsetzung dazu beitragen, E-Mail-Domänen vor unbefugter Nutzung zu schützen. So war es ihnen möglich, über…
-
Die E-Rechnung ist da: Haben Sie auch an Ihre E-Mails gedacht?
Tags: mailDie erste Etappe ist geschafft, aber die Reise ist noch lange nicht zu Ende. Seit knapp zwei Monaten ist die E-Rechnungspflicht offiziell aktiv. Sind E-Mails ebenfalls Teil Ihrer E-Rechnungsstrategie? Laut Expterten fallen E-Mail-Daten gerne mal unter den Tisch. Und das, obwohl auch sie korrekt archiviert werden müssen. Zur Erinnerung: Die E-Rechnungspflicht im Überblick Seit… First…
-
Deutsche verlieren 267 Milliarden Euro durch Finanzkriminalität
Die Finanzkriminalität nimmt in Deutschland weiter zu, wobei Phishing-E-Mails eine zentrale Rolle spielen. Dies geht aus der aktuellen Studie “Betrugstrends im Online-Banking in Deutschland 2025” des Unternehmens BioCatch hervor. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/267-milliarden-finanzkriminalitaet
-
How to configure OAuth in Microsoft 365 Defender and keep your cloud secure
Tags: access, attack, authentication, backup, business, cloud, email, identity, mail, mfa, microsoft, monitoring, password, risk, risk-analysis, software, tool, vulnerability, windowsSet the filter to permission level “high severity” and community use to “not common”. Using this filter, you can focus on apps that are potentially very risky, where users may have underestimated the risk.Under Permissions select all the options that are particularly risky in a specific context. For example, you can select all the filters…
-
mailbox.org 2FA im Fokus: Wann wird es endlich so bequem wie sicher?
Nur die Teilnehmer des Beta-Programms können beim Berliner E-Mail-Anbieter mailbox.org die einfache 2FA-Nutzung in Anspruch nehmen. Warum? First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/datenschutz/mailbox-org-2fa-im-fokus-wann-wird-es-endlich-so-bequem-wie-sicher-310827.html
-
Stürmer Maschinen von Ransomware-Attacke getroffen
Die Ransomware-Bande Lynx erpresst den Großhändler Stürmer Maschinen mit gestohlenen Daten.Die Ransomware-Bande Lynx hat den Maschinengroßhändler Stürmer Maschinen kürzlich auf ihre Opferliste gesetzt. Auf ihrer Leak-Seite im Darknet behaupten die Cyberkriminellen, einen Datensatz von 800 Gigabyte abgezogen zu haben. Um welche Daten es sich dabei genau handelt ist unklar. Informationen zur Lösegeldforderung und Frist gibt…
-
Neue Adresse: Phishing-Masche schockt Nutzer mit echten E-Mails von Paypal
Einige Paypal-Nutzer erhalten unerwartet E-Mails, die auf neu hinzugefügte Adressen hindeuten. Absender ist tatsächlich Paypal. Betrug ist es dennoch. First seen on golem.de Jump to article: www.golem.de/news/neue-adresse-phishing-masche-schockt-nutzer-mit-echten-e-mails-von-paypal-2502-193662.html
-
Microsoft, McAfee und Adobe: 200.000 Phishing-Mails entdeckt
Sicherheitsforscher von Check Point Software Technologies Ltd. haben eine massive Phishing-Kampagne aufgedeckt, bei der Cyber-Kriminelle auf ausgeklügelte URL-Manipulation setzen. Insgesamt wurden 200.000 betrügerische E-Mails entdeckt, die sich weltweit verbreiten. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/microsoft-mcafee-und-adobe-200-000-phishing-mails-entdeckt
-
Gefahr durch Phishing-Mails, die Microsoft, McAfee und Adobe nachahmen
Die Sicherheitsforscher von Check Point Software Technologies haben 200 000 Phishing-E-Mails entdeckt, die URL-Informationen zur Verschleierung von Phishing-Links missbrauchten. Der Betrug wurde erstmals am 21. Januar 2025 beobachtet und ist nach wie vor im Gange, wobei das tägliche Bedrohungsvolumen abnimmt. Geografisch betrachtet wurden 75 Prozent der E-Mails in den USA verbreitet, 17 Prozent in der…
-
Erweiterte ESicherheit: Retarus integriert API-gestützten Schutz für Microsoft 365 und Co.
Der E-Mail-Security-Experte Retarus erweitert sein Schutzportfolio um eine API-basierte Bereitstellungsoption, die eine nahtlose Absicherung cloudbasierter E-Mail-Plattformen wie Microsoft 365 ermöglicht. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/erweiterte-e-mail-sicherheit-retarus-integriert-api-gestuetzten-schutz-fuer-microsoft-365-und-co/a39923/
-
Exim Mail Transfer Vulnerability Allows Attackers to Inject Malicious SQL
A newly disclosed vulnerability in the Exim mail transfer agent (CVE-2025-26794) has sent shockwaves through the cybersecurity community, revealing a critical SQL injection flaw that enables attackers to compromise email systems and manipulate underlying databases. The vulnerability, confirmed in Exim Version 4.98 installations using SQLite for hints databases, represents one of the most severe email…
-
Erneute Phishing-Kampagne hat schon 12.000 Facebook-Business-Konten kompromittiert
Vor kurzem haben Cybersicherheitsforscher der Öffentlichkeit in einem Blogbeitrag eine neue, groß angelegte Phishing-Kampagne vorgestellt, die auf Facebook-Business-Nutzer abzielt. Seit dem 20. Dezember 2024, so die Forscher, wurden mehrere tausend E-Mails mit Benachrichtigungen über angebliche Urheberrechtsverletzungen, an Mitarbeiter von Unternehmen mit Facebook-Business-Account versandt. Mehr als 12.000 Opfer konnten bislang ausgemacht werden beheimatet in den […]…
-
Betrügerische Mails sind immer schwerer zu durchschauen
Phishing-Mails sind eine weit verbreitete Betrugsmasche, bei der Cyberkriminelle die Namen großer Unternehmen wie Sparkasse, Postbank, Telekom oder PayPal missbrauchen, um ahnungslose Nutzer:innen in eine Falle zu locken. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/betruegerische-mails-sind-immer-schwerer-zu-durchschauen
-
Cyberbedrohungen im Jahr 2025: Wie KI Phishing-Taktiken verändert
Die Fortschritte innerhalb der künstlichen Intelligenz (KI) haben das Erscheinungsbild von Phishing-E-Mails drastisch verändert. Noch bis vor kurzem gab es einige Indikatoren, an denen man Phishing-Versuche recht zuverlässig erkennen konnte: inkorrekte Grammatik, Logos in schlechter Auflösung, allgemein gehaltene/generische Begrüßungsformeln und unpassender Kontext. Dank KI erstellen Cyberkriminelle mittlerweile hochkomplexe und personalisierte Angriffe, die sehr viel schwerer……
-
New family of data-stealing malware leverages Microsoft Outlook
certutil application which handles certificates, to download files.Espionage seems to be the motive, says the report, and there are Windows and Linux versions of the malware. But fortunately the gang “exhibited poor campaign management and inconsistent evasion tactics,” it notes. Nevertheless, CISOs should be watching for signs of attack using this group’s techniques, because their…
-
New FinalDraft Malware Spotted in Espionage Campaign
A newly identified malware family abuses the Outlook mail service for communication, via the Microsoft Graph API. The post New FinalDraft Malware Spotted in Espionage Campaign appeared first on SecurityWeek. First seen on securityweek.com Jump to article: www.securityweek.com/new-finaldraft-malware-spotted-in-espionage-campaign/
-
Ransomware-Bedrohungen vervierfachen sich in einem Jahr voller komplexer Cyberbedrohungen
Die jährliche Auswertung zu XDR-Erkennungs- und Vorfalldaten von Barracuda Networks zeigt: Ransomware-Bedrohungen haben sich im Jahr 2024 vervierfacht [1]. Der Anstieg ist wahrscheinlich auf zahlreiche Ransomware-as-a-Service (RaaS)-Aktivitäten zurückzuführen. E-Mail-Bedrohungen, die es bis in die E-Mail-Posteingänge der Nutzer schafften, waren auf Platz fünf der am häufigsten erkannten Bedrohungen. Das verdeutlicht das wachsende Risiko ausgefeilter und ausweichender……
-
4 Wege aus der Security-Akronymhölle
Gefangen im Buchstabensud?Bevor Elon Musk zum Trump-Sidekick mutierte, wurde er in erster Linie als visionärer Entrepreneur wahrgenommen. Damals, im Jahr 2010, ließ er den Mitarbeitern seines Raumfahrtunternehmens SpaceX ein Memo zukommen. Darin kritisierte er den übermäßigen, internen Gebrauch von Abkürzungen in gewohnt ausdrucksstarkem Stil: ‘Bei SpaceX gibt es eine schleichende Tendenz, erfundene Akronyme zu nutzen.…
-
New FinalDraft malware abuses Outlook mail service for stealthy comms
A new malware called FinalDraft has been using Outlook email drafts for command-and-control communication in attacks against a ministry in a South American country. First seen on bleepingcomputer.com Jump to article: www.bleepingcomputer.com/news/security/new-finaldraft-malware-abuses-outlook-mail-service-for-stealthy-comms/
-
197-prozentiger Anstieg bei E-Mail-basierten Angriffen
Tags: mailDie weltweite Cyberbedrohungslage spitzt sich weiter zu. Unternehmen sehen sich mit einer rasant steigenden Anzahl von Angriffen konfrontiert. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/197-prozentiger-anstieg-bei-e-mail-basierten-angriffen
-
Phishing-Mails AOK Rückzahlung: Vorsicht vor dieser neuen Masche
Phishing-Mails verheißen eine AOK-Rückzahlung über eine größere Geldsumme. Hinter dem unerwarteten Geldregen steckt jedoch Phishing-Betrug. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/online-betrug/phishing-mails-aok-rueckzahlung-vorsicht-vor-dieser-neuen-masche-310335.html
-
Hacker attackieren Bundeswehr-Universität
Tags: access, bug, conference, cyber, cyberattack, cybercrime, google, governance, hacker, infrastructure, intelligence, mail, mitigation, password, service, threatDie Studierenden an der Universität der Bundeswehr dürften wenig begeistert darüber sein, dass Hacker ihre Daten abgegriffen haben.Universität der BundeswehrHacker haben die Universität der Bundeswehr in Neubiberg bei München angegriffen. Laut einem Bericht des Handelsblatts seien dabei auch sensible Daten abgeflossen. Die Attacke sei von verschiedenen Quellen aus Universitätskreisen bestätigt worden, hieß es. Demzufolge habe…
-
ESicherheit: Quarantäne und Sandboxing im Vergleich
Tags: mailDie Absicherung von E-Mails ist ein wesentlicher Bestandteil moderner IT-Sicherheitskonzepte. Zwei gängige Ansätze, die dabei zum Einsatz kommen, sind die E-Mail-Quarantäne und das E-Mail-Sandboxing. Beide Technologien verfolgen das Ziel, potenzielle Bedrohungen aus E-Mail-Kommunikationen zu eliminieren, unterscheiden sich jedoch grundlegend in ihrer Funktionsweise und Wirksamkeit. Eine sichere E-Mail-Kommunikation ist nicht nur für Unternehmen essenziell, sondern auch……
-
Phishing statt Liebe
Check Point Software Technologies hat über die letzten Jahre eine stetige Zunahme von Phishing-Betrug rund um den Valentinstag beobachtet und regelmäßig gewarnt. Auch in diesem Jahr nahm die Zahl neuer Domänen zu diesem Thema im Jahresvergleich zu und ebenso die Rate der betrügerischen Websites. Ende Januar 2025 deckte Check Point Research (CPR) eine Phishing-E-Mail-Kampagne […]…