Cybercrime - Onlineportal von IT Management

Neue Untersuchungen

Pawn Storm und andere Gruppen kompromittieren Router

08. Mai, 2024 - 05:01

In einem neuen Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und diese dadurch zu einem Teil von Botnets werden.

Schadsoftware mit 42 Prozent zweithäufigste Bedrohung

Automobilbranche: 54 Prozent der Firmen von Phishing betroffen

07. Mai, 2024 - 15:03

Mehr als die Hälfte (54 Prozent) der Automobil-, Transport- und Logistikunternehmen in Deutschland waren im Jahr 2023 von Phishing-Angriffen betroffen.

Neue Phishing-Kits und KI

Die aktuellen Trends und Methoden beim Phishing

06. Mai, 2024 - 08:44

Bedrohungsakteure nutzen zunehmend generative KI, um ihre Phishing-Kampagnen zu verbessern – das zeigt ein neuer Report von Zscaler. KI stellt dabei einen Paradigmenwechsel in den Bereichen Cyberkriminalität und Phishing dar. Zudem sind Phishing-Kits en vogue, die MFAs umgehen.

3 Millionen Repositories kompromittiert

Neue Malware-Kampagnen zielen auf Docker Hub ab

05. Mai, 2024 - 15:22

Aktuelle Untersuchungen des Forschungsteams von JFrog haben bedeutende Sicherheitsmängel auf Docker Hub aufgedeckt, der weltweit führenden Plattform, die Entwicklern den Austausch und die Verbreitung von Docker-Images ermöglicht. Besonders alarmierend ist, dass fast 20 Prozent der öffentlichen Repositories, also etwa drei Millionen, mit schädlichem Inhalt verseucht sind.

Kaspersky Managed Detection and Response Analyst Report

Täglich mehr als zwei kritische Cybervorfälle in Unternehmen

04. Mai, 2024 - 11:26

Cybervorfälle stehen in Unternehmen auf der Tagesordnung; im vergangenen Jahr hatten Unternehmen pro Tag durchschnittlich mit mehr als zwei schwerwiegenden Vorfällen zu kämpfen, wie aktuelle Kaspersky-Telemetriedaten zeigen. Am häufigsten betroffen waren IT-, Finanz- und Industrieunternehmen sowie staatliche Einrichtungen.

Microsoft Vulnerabilities Report 2024

Rekordhoch bei Denial-of-Service-Schwachstellen

03. Mai, 2024 - 07:18

BeyondTrust hat seinen neuesten Microsoft Vulnerabilities Report herausgegeben. Der jährlich vorgelegte Sicherheitsreport erscheint dieses Jahr zum elften Mal und schlüsselt die Microsoft-Schwachstellen nach Produkt sowie Kategorie auf.

Effiziente Tools statt Visionen

Wie Hacker Large Language Models für ihre Zwecke nutzen

03. Mai, 2024 - 05:41

KI ist nicht nur ein Schreckensgespenst, sondern eine Realität. In der Praxis ist sie aber oft nicht nur der ultimative Game Changer, sondern eher ein Tool zur Steigerung der Effizienz – so auch für Cyberkriminelle. Wie Hacker Large Language Models für ihre Zwecke einsetzen, legt der folgende Fachartikel dar.

World Password Day 2024

Herausforderung Account Takeover

02. Mai, 2024 - 16:23

Anlässlich des World Password Days beleuchtet RISK IDENT die wachsende Bedrohung durch Account Takeover (kurz: ATO), eine der am weitesten verbreiteten Methoden für Online-Betrug, die eng mit der Sicherheit von Passwörtern zusammenhängt.

Typo-Squatting

Neue Backdoor: Malvertising-Kampagne mit MadMxShell

02. Mai, 2024 - 13:33

Anfang März 2024 haben die Sicherheitsforscher des Zscaler ThreatLabz-Teams eine neue Backdoor mit dem Namen MadMxShell aufgedeckt, über die ein bisher unbekannter Bedrohungsakteur über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen versucht.

Gespoofte Shein-Webseite stiehlt Login-Daten

Shein „Mystery Box“ – Vorsicht vor dem Phishing-Scam

02. Mai, 2024 - 07:21

Sicherheitsforscher von Check Point haben eine Kampagne aufgedeckt, bei der Cyberkriminelle den Hype um den Mode-Onlinehändler Shein ausnutzen, um Verbrauchern ihre Benutzernamen und Passwörter zu stehlen.

Backend / Game Engine Engineer (m/w/d)

4Players GmbH

Hamburg, Home Office

IT & Change Manager (m/w/d) – Microsoft 365 / Dynamics 365 / Cloud

Schloz Wöllenstein Services GmbH & Co. KG

Chemnitz

Fachinformatiker*in

PRIMAVERA LIFE GmbH

Oy-Mittelberg

Digital Workplace Designer*in

Zentral- und Landesbibliothek Berlin

Berlin

Senior Frontend Developer (gn)

Mein Dienstrad & Company Bike

Augsburg

Pawn Storm und andere Gruppen kompromittieren Router

Automobilbranche: 54 Prozent der Firmen von Phishing betroffen

Die aktuellen Trends und Methoden beim Phishing

Neue Malware-Kampagnen zielen auf Docker Hub ab

Täglich mehr als zwei kritische Cybervorfälle in Unternehmen

Rekordhoch bei Denial-of-Service-Schwachstellen

Wie Hacker Large Language Models für ihre Zwecke nutzen

Herausforderung Account Takeover

Neue Backdoor: Malvertising-Kampagne mit MadMxShell

Shein „Mystery Box“ – Vorsicht vor dem Phishing-Scam

Meistgelesene Artikel

OpenAI Codex: GitHub-Token-Raub durch unsichtbare Befehle

Stryker-Hack: Mitarbeiter können weiterhin nicht arbeiten

Cyberangriff auf Stryker: Experte bezweifelt schnelle Eindämmung

Das Revival des Mac mini

Hacker-Angriff: IT-Totalausfall bei Medizintechnik-Riesen Stryker

IT Verlag

Wichtige Links

Kontakt