Cybercrime - Onlineportal von IT Management

Phishing und Social Engineering

Industrialisierte Geldwäsche: „Mule-Account-Fabriken“

27. April, 2026 - 07:16

Kriminelle missbrauchen die Identitäten von Bürgern, um systematisch verifizierte Bankkonten für Geldwäsche zu erstellen und für bis zu 700 US-Dollar im Darknet zu verkaufen. Durch den Einsatz von SIM-Modem-Farms und perfidem Social Engineering bei der KYC-Prüfung hebelt die Masche herkömmliche Sicherheitsmechanismen aus.

Ein wachsender Trend?

Multi-Actor Intrusion: Wenn nicht einer, sondern zwei Angreifer im Netzwerk wirken

27. April, 2026 - 05:32

Ein Phishing-Vorfall, ein kompromittiertes Postfach – und plötzlich zwei völlig unabhängige Angreifer mit unterschiedlichen Zielen. Was nach einem Ausnahmefall klingt, könnte ein wachsender Trend sein: Multi-Actor Intrusion-Angriffe.

Modbus-Protokoll als Schwachstelle

Cyberangriffe auf Industrie-Steuerungen: Infrastruktur weltweit bedroht

25. April, 2026 - 18:19

Cato Networks deckt globale Cyberangriffe auf industrielle Steuerungen auf. Das veraltete Modbus-Protokoll ermöglicht Hackern den Zugriff auf kritische Anlagen.

Neue Ransomware-Welle

„Payouts King“: Die Erben von BlackBasta formieren sich neu

25. April, 2026 - 14:31

Nach dem plötzlichen Ende der bekannten Ransomware-Gruppe BlackBasta Anfang 2025 ist die Bedrohung keineswegs verschwunden.

Cyberkriminalität wird skalierbar

KI-Vishing auf Knopfdruck: Die kriminelle Plattform ATHR revolutioniert Telefonbetrug

24. April, 2026 - 14:06

Die Plattform ATHR kombiniert KI mit klassischen Phishing-Methoden, um Angriffe fast vollständig zu automatisieren. Für eine Einstiegsgebühr von 4.000 US-Dollar erhalten Kriminelle Zugang zu einer Infrastruktur, die selbst erfahrene Sicherheitsfilter umgeht und globale Marken wie Google und Microsoft ins Visier nimmt.

Sicherheitsrisiko bei Mobile Banking

Warnung vor neuen Android-Trojanern: 800 Apps betroffen

24. April, 2026 - 05:02

Zimperium identifiziert vier neue Android-Banking-Trojaner. Über 800 Finanz- und Krypto-Apps weltweit sind betroffen.

Künstliche Intelligenz im Einsatz

Neue NGate-Malware missbraucht HandyPay-App für NFC-Betrug

22. April, 2026 - 13:12

Sicherheitsforscher von ESET warnen vor einer Weiterentwicklung der NGate-Malware. Hacker nutzen eine manipulierte Version der seriösen App „HandyPay“, um kontaktlose Bezahldaten und PINs direkt von Android-Smartphones abzugreifen.

Das Erbe von SparkKitty

26 gefälschte Krypto-Wallets im Apple App Store entdeckt

22. April, 2026 - 10:33

Die unter dem Namen „FakeWallet“ bekannte Malware nutzt raffinierte Täuschungen, um sowohl digitale als auch physische Wallets im Apple App Store zu plündern.

Social Engineering in der Cloud

Microsoft warnt vor rasantem Anstieg von Helpdesk-Betrug via Teams

21. April, 2026 - 10:06

Der IT-Support meldet sich per Microsoft-Teams-Chat, weist auf ein dringendes Sicherheitsupdate hin und bittet um Fernzugriff. Was nach Routine klingt, ist eine der gefährlichsten Einbruchsmethoden in Unternehmensnetzwerke.

Als hochriskant eingestuft

CISA warnt vor 17 Jahre alter Excel-Sicherheitslücke im aktiven Einsatz

21. April, 2026 - 09:02

Eine Sicherheitslücke aus dem Jahr 2009 wird erneut für gezielte Angriffe genutzt. Während Unternehmen Milliarden in modernste Abwehr investieren, finden Hacker durch uralte Excel-Dokumente und automatisierte SharePoint-Exploits einen verheerenden Weg in geschützte Netzwerke.