Cybercrime - Onlineportal von IT Management

Angriffsmethoden im Wandel

Angreifer setzen auf täuschend echte PDF-Rechnungen

15. September, 2025 - 11:31

Cyberkriminelle entwickeln ihre altbekannten Methoden weiter und kombinieren sie mit neuen Tricks.

Tarnung durch legitime Software

APT-Angriff mit chinesischem Hintergrund auf Militärunternehmen

11. September, 2025 - 13:16

Südostasien gilt seit Jahren als geopolitischer Brennpunkt – nicht nur wegen territorialer Streitigkeiten im Südchinesischen Meer, sondern zunehmend auch im digitalen Raum.

itsa 2025

Lookalike-Domains: Die unsichtbare Gefahr für Unternehmen

11. September, 2025 - 07:18

Montagmorgen, CFO-Postfach: Absender „Vorstandsvorsitzender“, Betreff „Dringend – neue Lieferantenbank“. Sprache, Tonfall, Signatur – alles wirkt vertraut. Der Link zur „Sicherheitsprüfung“ führt auf eine Domain, die wie die interne SSO-Adresse aussieht.

Mehrstufige Verteidigung aufbauen

Adversariale KI-Angriffe – Inferenz-Workloads als neues Einfallstor

07. September, 2025 - 15:27

Die zunehmende Verbreitung von KI-Systemen in Unternehmen weckt das Interesse von Cyberkriminellen. Besonders anfällig ist dabei die Inferenzphase, in der trainierte Modelle Nutzereingaben verarbeiten und Entscheidungen treffen.

Sicherheitsbericht

E-Mail-Angriffe steigen um 27 % – dynamisches Phishing nimmt zu

07. September, 2025 - 11:24

Cyber-Kriminelle setzen verstärkt auf bewährte Angriffsmuster und nutzen dabei zunehmend QR-Codes für Phishing-Attacken. Gleichzeitig professionalisiert sich die Szene durch standardisierte Tools aus dem Darknet.

SEO-Betrug

GhostRedirector: Hacker manipulieren Google-Suchergebnisse

07. September, 2025 - 05:18

Eine neu entdeckte Hackergruppe missbraucht weltweit Windows-Server für SEO-Betrug. Mit zwei eigens entwickelten Tools bringen die Angreifer zwielichtige Websites in Google-Suchergebnissen nach oben – monatelang unentdeckt.

Vollständige Systemkompromittierung möglich

SAP S/4HANA: Kritische Sicherheitslücke wird aktiv ausgenutzt

06. September, 2025 - 05:14

Das Sicherheitsunternehmen SecurityBridge warnt vor der aktiven Ausnutzung einer kritischen Schwachstelle in SAP S/4HANA. Die als CVE-2025-42957 katalogisierte Lücke wurde bereits im August von SAP geschlossen.

Open-Source-Malware im Aufschwung

Comeback einer Cyberbedrohung: Stealerium stiehlt in großem Stil sensible Daten

05. September, 2025 - 07:59

Die Sicherheitsforscher von Proofpoint beobachten seit einigen Monaten eine deutliche Zunahme von Angriffskampagnen, die auf Stealerium basieren.

Malware

Google Play Store: 77 schädliche Apps mit über 19 Mio. Downloads

01. September, 2025 - 15:21

Sicherheitsforscher von Zscaler haben 77 bösartige Apps mit über 19 Millionen Downloads im Google Play Store entdeckt. Der Banking-Trojaner Anatsa hat dabei seine Angriffsmethoden deutlich verfeinert.

Update erforderlich

Kritische Zero-Day-Lücke in Apple ImageIO

30. August, 2025 - 05:56

Apple hat eine aktiv ausgenutzte Schwachstelle in seinem Bildverarbeitungs-Framework ImageIO geschlossen. Ein manipuliertes Bild kann ausreichen, um die Kontrolle über iPhone, iPad oder Mac zu übernehmen.