Cybercrime - Onlineportal von IT Management

Digital Operational Resilience Act

DORA & Threat Intelligence: Von Vorschrift zur praktischen Resilienz

27. November, 2025 - 11:06

Mit dem Inkrafttreten des Digital Operational Resilience Act (DORA) im Jahr 2025 haben deutsche Finanzinstitute ein einheitliches Regelwerk für digitale Stabilität erhalten. DORA gilt für Banken, Versicherungen, Investmentgesellschaften, Zahlungsdienstleister und deren IT-Dienstleister.

Identitätssysteme im Fokus

Feiertage und Wochenenden bleiben bei Angreifern beliebt

27. November, 2025 - 10:38

Eine internationale Untersuchung von Semperis zeigt, dass Unternehmen weiterhin besonders verletzlich sind, wenn interne Strukturen geschwächt oder Abläufe gestört sind.

Neue Angriffsmethode

„HashJack“: KI-Browser werden zur unsichtbaren Phishing-Waffe

27. November, 2025 - 07:21

Eine bislang kaum beachtete Besonderheit von URLs entwickelt sich zu einem ernsthaften Sicherheitsrisiko. Das Forschungsteam von Cato CTRL hat eine Methode entdeckt, die moderne KI-Browser verwundbar macht und selbst erfahrene Onlinenutzer täuschen kann.

Shai-Hulud 2.0

Wie Angreifer das npm-Ökosystem infiltrierten

27. November, 2025 - 05:32

Die Sicherheitsforscher von Check Point Software Technologies haben seine Analyse zur technischen Vorgehensweise von Shai-Hulud 2 veröffentlicht. Die Shai-Hulud 2.0-Kampagne ist einer der umfangreichsten und schnellsten npm-Supply-Chain-Angriffe, die in den letzten Jahren beobachtet wurden.

Von harmlosen Apps zu versteckten Werbefarmen

Adware-Kampagne „GhostAd“ im Google Play Store

26. November, 2025 - 07:24

Check Point Software hat eine umfangreiche Adware-Kampagne im Google Play Store entdeckt. Unter dem Tarnmantel von Cleanup- und Emoji-Apps verbreiteten mehr als 15 Anwendungen die Adware „GhostAd“.

Schatten-Jobmarkt

Dark Web: Reverse Engineers verdienen über 5.000 Dollar

25. November, 2025 - 07:26

Im Verborgenen hat sich ein eigener Arbeitsmarkt entwickelt, der vor allem Tätigkeiten aus dem Umfeld der Cyberkriminalität bündelt.

Die neue Ära der digitalen Täuschung

Deepfakes erkennen, bevor sie Schaden anrichten

25. November, 2025 - 05:42

Früher galt ein Foto als Beweis. Heute reicht das nicht mehr. Mit generativer KI lassen sich in Sekunden täuschend echte Bilder, Stimmen und Videos erzeugen – und selbst geschulte Augen und Ohren erkennen die Fälschung kaum noch. Tools wie ChatGPT, ElevenLabs oder spezialisierte Deepfake-Generatoren produzieren realistisch wirkende Inhalte auf

Cyberkriminelle im Aufwind

DragonForce Ransomware: Wer steckt dahinter?

24. November, 2025 - 15:24

Ihre Herkunft ist ungeklärt, ihre Entwicklung rasant: DragonForce ist seit 2023 als Ransomware-as-a-Service-Gruppe aktiv und hat sich in kürzester Zeit zu einer ernsthaften Bedrohung entwickelt.

Attack Surface Management

Wie ASM zur Lieferkettenresilienz beiträgt

23. November, 2025 - 05:20

Cyberrisiken enden längst nicht mehr an den Grenzen des eigenen Netzwerks. Durch die immer stärker werdende Vernetzung sind Unternehmen und Organisationen auf ein zunehmend komplexeres IT-Ökosystem aus Dienstleistern, externen Partnern und Lieferanten angewiesen.

Hackergruppe

Wer oder was ist Cl0p Ransomware?

22. November, 2025 - 05:58

Cl0p (auch als Clop geschrieben) ist eine hochentwickelte Ransomware-Familie, die seit 2019 aktiv ist und zu den gefährlichsten Cyber-Bedrohungen weltweit zählt.