Tag: mail
-
New FinalDraft Malware Spotted in Espionage Campaign
A newly identified malware family abuses the Outlook mail service for communication, via the Microsoft Graph API. The post New FinalDraft Malware Spotted in Espionage Campaign appeared first on SecurityWeek. First seen on securityweek.com Jump to article: www.securityweek.com/new-finaldraft-malware-spotted-in-espionage-campaign/
-
Ransomware-Bedrohungen vervierfachen sich in einem Jahr voller komplexer Cyberbedrohungen
Die jährliche Auswertung zu XDR-Erkennungs- und Vorfalldaten von Barracuda Networks zeigt: Ransomware-Bedrohungen haben sich im Jahr 2024 vervierfacht [1]. Der Anstieg ist wahrscheinlich auf zahlreiche Ransomware-as-a-Service (RaaS)-Aktivitäten zurückzuführen. E-Mail-Bedrohungen, die es bis in die E-Mail-Posteingänge der Nutzer schafften, waren auf Platz fünf der am häufigsten erkannten Bedrohungen. Das verdeutlicht das wachsende Risiko ausgefeilter und ausweichender……
-
4 Wege aus der Security-Akronymhölle
Gefangen im Buchstabensud?Bevor Elon Musk zum Trump-Sidekick mutierte, wurde er in erster Linie als visionärer Entrepreneur wahrgenommen. Damals, im Jahr 2010, ließ er den Mitarbeitern seines Raumfahrtunternehmens SpaceX ein Memo zukommen. Darin kritisierte er den übermäßigen, internen Gebrauch von Abkürzungen in gewohnt ausdrucksstarkem Stil: ‘Bei SpaceX gibt es eine schleichende Tendenz, erfundene Akronyme zu nutzen.…
-
New FinalDraft malware abuses Outlook mail service for stealthy comms
A new malware called FinalDraft has been using Outlook email drafts for command-and-control communication in attacks against a ministry in a South American country. First seen on bleepingcomputer.com Jump to article: www.bleepingcomputer.com/news/security/new-finaldraft-malware-abuses-outlook-mail-service-for-stealthy-comms/
-
197-prozentiger Anstieg bei E-Mail-basierten Angriffen
Tags: mailDie weltweite Cyberbedrohungslage spitzt sich weiter zu. Unternehmen sehen sich mit einer rasant steigenden Anzahl von Angriffen konfrontiert. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/197-prozentiger-anstieg-bei-e-mail-basierten-angriffen
-
Phishing-Mails AOK Rückzahlung: Vorsicht vor dieser neuen Masche
Phishing-Mails verheißen eine AOK-Rückzahlung über eine größere Geldsumme. Hinter dem unerwarteten Geldregen steckt jedoch Phishing-Betrug. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/online-betrug/phishing-mails-aok-rueckzahlung-vorsicht-vor-dieser-neuen-masche-310335.html
-
Hacker attackieren Bundeswehr-Universität
Tags: access, bug, conference, cyber, cyberattack, cybercrime, google, governance, hacker, infrastructure, intelligence, mail, mitigation, password, service, threatDie Studierenden an der Universität der Bundeswehr dürften wenig begeistert darüber sein, dass Hacker ihre Daten abgegriffen haben.Universität der BundeswehrHacker haben die Universität der Bundeswehr in Neubiberg bei München angegriffen. Laut einem Bericht des Handelsblatts seien dabei auch sensible Daten abgeflossen. Die Attacke sei von verschiedenen Quellen aus Universitätskreisen bestätigt worden, hieß es. Demzufolge habe…
-
ESicherheit: Quarantäne und Sandboxing im Vergleich
Tags: mailDie Absicherung von E-Mails ist ein wesentlicher Bestandteil moderner IT-Sicherheitskonzepte. Zwei gängige Ansätze, die dabei zum Einsatz kommen, sind die E-Mail-Quarantäne und das E-Mail-Sandboxing. Beide Technologien verfolgen das Ziel, potenzielle Bedrohungen aus E-Mail-Kommunikationen zu eliminieren, unterscheiden sich jedoch grundlegend in ihrer Funktionsweise und Wirksamkeit. Eine sichere E-Mail-Kommunikation ist nicht nur für Unternehmen essenziell, sondern auch……
-
Phishing statt Liebe
Check Point Software Technologies hat über die letzten Jahre eine stetige Zunahme von Phishing-Betrug rund um den Valentinstag beobachtet und regelmäßig gewarnt. Auch in diesem Jahr nahm die Zahl neuer Domänen zu diesem Thema im Jahresvergleich zu und ebenso die Rate der betrügerischen Websites. Ende Januar 2025 deckte Check Point Research (CPR) eine Phishing-E-Mail-Kampagne […]…
-
Cyberangriff auf Stadt Brandenburg (12. Feb. 2025)?
Kurze Meldung in Sachen Cybersicherheit. Die Stadt Brandenburg ist wohl am am gestrigen Nachmittag, den 12. Februar 2025, das Opfer eines SPAM- oder Cyberangriffs geworden. Inzwischen schlagen SPAM-Mitteilungen mit einer angeblichen Information des Amt für Soziales und Jugend bei E-Mail-Empfängern … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/02/13/cyberangriff-auf-stadt-brandenburg-12-feb-2025/
-
Codeberg: Spam- und DoS-Angriffe auf nichtkommerzielle Entwicklungsplattform
Massenhafte Spam-Nachrichten, überlaufende E-Mail-Postfächer und verstopfte Internetleitungen: Anonyme Attacken plagen die gemeinnützige Github-Alternative. First seen on heise.de Jump to article: www.heise.de/news/Codeberg-Spam-und-DoS-Angriffe-auf-nichtkommerzielle-Entwicklungsplattform-10281324.html
-
What security teams need to know about the coming demise of old Microsoft servers
Tags: attack, authentication, best-practice, cloud, data, email, guide, infrastructure, mail, microsoft, software, switch, technology, updateManaging an on-premises Exchange server is getting more difficult: Users will have to decide between now and October whether to continue with on-premises mail servers or consider alternatives. The expertise to patch and maintain an on-premises Exchange server is getting tougher all the time. We’ve seen Microsoft introduce bugs into their software causing Exchange administrators…
-
Safer Internet Day 2025: Mythen zur ESicherheit auf dem Prüfstand
First seen on datensicherheit.de Jump to article: www.datensicherheit.de/safer-internet-day-2025-mythen-e-mail-sicherheit-pruefstand
-
Google-API ausgetrickst: E-Mail-Adressen beliebiger Youtube-Nutzer ausgespäht
Google hat zwei Fehler behoben, durch die die E-Mail-Adressen aller Youtube-Nutzer unbemerkt abrufbar waren. Zwei Forscher demonstrieren den Angriff. First seen on golem.de Jump to article: www.golem.de/news/google-api-ausgetrickst-ueber-youtube-zu-den-e-mail-adressen-aller-nutzer-2502-193312.html
-
Erpresser-Masche mit polizeilichen Drohungen: Fake-Mails setzen Empfängern in Österreich schwer zu
Tags: mailMit der Angst und Scham der Empfänger arbeitet eine Erpresser-Masche per E-Mail, die derzeit in Österreich kursiert. First seen on tarnkappe.info Jump to article: tarnkappe.info/artikel/it-sicherheit/online-betrug/erpresser-masche-mit-polizeilichen-drohungen-310093.html
-
Neue Malware-Variante ‘TorNet” arbeitet mit gefälschten Überweisungsbestätigungen
Forscher von Cisco Talos warnen vor einer neuen Phishing-Kampagne, die auf Nutzer in Deutschland und Polen abzielt, um verschiedene Arten von Malware zu verbreiten, darunter eine neue Backdoor namens ‘TorNet”. Die Phishing-Mails geben vor, gefälschte Überweisungsbestätigungen von Finanzinstituten oder gefälschte Auftragsbestätigungen von Produktions- und Logistikunternehmen zu sein. ‘Die Phishing-E-Mails sind hauptsächlich in polnischer und deutscher…
-
DeepSeek erfasst Tastatureingabemuster
Selbst Tastatureingaben in der DeepSeek App können womöglich mitgelesen werden, bevor sie abgeschickt werden.Behörden und Cybersicherheitsfachleute haben gravierende Sicherheitsbedenken gegen die chinesische KI DeepSeek. Dabei geht es um mehrere Punkte: die offenkundig sehr weitreichende Speicherung von Nutzerdaten, die mögliche Manipulierbarkeit der Anwendung für kriminelle Zwecke und die Frage, inwieweit der chinesische Spionage- und Überwachungsapparat Zugriff…
-
Hacker bringen falsche Rechnungen in Umlauf
Hacker haben eine Handelsfirma in Mecklenburg-Vorpommern angegriffen und in deren Namen Rechnungen verschickt.Wie die Regionalzeitung Nordkurier berichtet, sind Cyberkriminelle in das System einer Handelsfirma aus dem Landkreis Mecklenburgische Seenplatte eingedrungen. Der Name des Unternehmens wird allerdings nicht genannt. Nach Angaben der Polizei haben die Täter unter dem Namen des Betriebs falsche Rechnungen in Umlauf gebracht.Dazu…
-
Hackerangriff auf LUP-Kliniken
Krankenhäuser geraten immer öfter in das Visier von Cyberkriminellen. Jetzt hat es zwei Kliniken im Landkreis Ludwigslust-Parchim getroffen.Schon wieder hat es einen Hackerangriff auf deutsche Kliniken gegeben. Wie der Landkreis Ludwigslust-Parchim mitteilte, sind die LUP-Klinikstandorte Hagenow und Ludwigslust deshalb derzeit nicht per E-Mail und Website zu erreichen. Demnach wurden beide Häuser vorsorglich vom Netz getrennt.Die…
-
Datenleck bei Vorwerk: Hacker stehlen Rezeptwelt-Nutzerdaten
Hacker haben sich Zugriff auf das Forum Rezeptwelt.de von Vorwerk verschafft.Wer die Küchenmaschine Thermomix von Vorwerk besitzt, nutzt auch oft dessen offizielle Plattform Rezeptwelt.de. Hackern ist es nun gelungen, persönliche Daten von Nutzern abzugreifen. ‘Wir haben festgestellt, dass es zu einem unautorisierten Zugriff auf einen nachgeordneten Server eines unserer externen Dienstleister gekommen ist, durch den…
-
Neue FacebookWelle bedroht Unternehmen
Die Angreifer nutzen den Mailing-Service von Salesforce für ihre Phishing-Mails, ohne gegen dessen Sicherheitsrichtlinien zu verstoßen. Die E-Mails werden mit der Absenderadresse noreply[ad]salesforce.com versendet, was ihre Echtheit vortäuscht. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/neue-facebook-phishing-welle-bedroht-unternehmen/a39749/
-
Sicherheitsupdates Zimbra: Angreifer können Metadaten von E-Mails auslesen
Tags: mailDie Zimbra-Entwickler haben unter anderem mindestens eine kritische Lücke in der E-Mail- und Groupwarelösung geschlossen. First seen on heise.de Jump to article: www.heise.de/news/Sicherheitsupdates-Zimbra-Angreifer-koennen-Metadaten-von-E-Mails-auslesen-10277628.html
-
11. Februar Safer Internet Day: BSI und DsiN räumen mit Mythen zu ESicherheit auf
Ein digitaler Alltag ohne E-Mails ist für die meisten kaum vorstellbar. Das kann jedoch auch Gefahren bergen nicht nur weil das E-Mail-Postfach ein beliebtes Ziel von Phishing-Angriffen ist. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Deutschland sicher im Netz (DsiN) möchten daher gemeinsam darüber aufklären, wie Verbraucherinnen und Verbraucher E-Mails sicher nutzen… First…
-
Ludwigslust-Parchim: Cyberangriff auf LUP-Kliniken Helene von Bülow
Nächster Cyberangriff auf Kliniken, die deren Betrieb beeinträchtigt. Das LUP-Klinikum Helene von Bülow ist von einem Cyberangriff betroffen. Das betrifft die Klinikstandorte Hagenow und Ludwigslust, die momentan weder per E-Mail oder über die Website zu erreichen sind. Die medizinische Versorgung … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/02/11/ludwigslust-parchim-cyberangriff-auf-lup-kliniken-helene-von-buelow/
-
BSI und DsiN räumen mit Mythen zu ESicherheit auf
Von Phishing-Mails bis E-Mail-Verschlüsselung untersucht das BSI auf seiner Webseite bekannte Mythen rund um die Sicherheit von E-Mail-Kommunikation genauer und gibt Verbraucherinnen und Verbrauchern niedrigschwellige Handlungsempfehlungen zur Prävention. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/bsi-und-dsin-raeumen-mit-mythen-zu-e-mail-sicherheit-auf/a39726/
-
So killen Sie NTLM
Tags: authentication, cloud, crowdstrike, cve, hacker, ibm, mail, microsoft, ntlm, risk, service, technology, vulnerability, windows -
Ohne Nutzerinteraktion: Kritische Outlook-Lücke wird aktiv ausgenutzt
Die Sicherheitslücke ermöglicht es Angreifern, durch per E-Mail verschickte und speziell gestaltete Hyperlinks Schadcode auszuführen. First seen on golem.de Jump to article: www.golem.de/news/ohne-nutzerinteraktion-kritische-outlook-luecke-wird-aktiv-ausgenutzt-2502-193126.html
-
Die besten Cyber-Recovery-Lösungen
Tags: access, ai, backup, business, cloud, cyber, cyberattack, data, detection, endpoint, Hardware, incident response, mail, malware, microsoft, mitigation, monitoring, ransomware, risk, saas, service, software, threat, tool, update, vulnerability, zero-trust