Cybercrime - Onlineportal von IT Management

Neue Ransomware-Welle

„Payouts King“: Die Erben von BlackBasta formieren sich neu

25. April, 2026 - 14:31

Nach dem plötzlichen Ende der bekannten Ransomware-Gruppe BlackBasta Anfang 2025 ist die Bedrohung keineswegs verschwunden.

Cyberkriminalität wird skalierbar

KI-Vishing auf Knopfdruck: Die kriminelle Plattform ATHR revolutioniert Telefonbetrug

24. April, 2026 - 14:06

Die Plattform ATHR kombiniert KI mit klassischen Phishing-Methoden, um Angriffe fast vollständig zu automatisieren. Für eine Einstiegsgebühr von 4.000 US-Dollar erhalten Kriminelle Zugang zu einer Infrastruktur, die selbst erfahrene Sicherheitsfilter umgeht und globale Marken wie Google und Microsoft ins Visier nimmt.

Sicherheitsrisiko bei Mobile Banking

Warnung vor neuen Android-Trojanern: 800 Apps betroffen

24. April, 2026 - 05:02

Zimperium identifiziert vier neue Android-Banking-Trojaner. Über 800 Finanz- und Krypto-Apps weltweit sind betroffen.

Künstliche Intelligenz im Einsatz

Neue NGate-Malware missbraucht HandyPay-App für NFC-Betrug

22. April, 2026 - 13:12

Sicherheitsforscher von ESET warnen vor einer Weiterentwicklung der NGate-Malware. Hacker nutzen eine manipulierte Version der seriösen App „HandyPay“, um kontaktlose Bezahldaten und PINs direkt von Android-Smartphones abzugreifen.

Das Erbe von SparkKitty

26 gefälschte Krypto-Wallets im Apple App Store entdeckt

22. April, 2026 - 10:33

Die unter dem Namen „FakeWallet“ bekannte Malware nutzt raffinierte Täuschungen, um sowohl digitale als auch physische Wallets im Apple App Store zu plündern.

Social Engineering in der Cloud

Microsoft warnt vor rasantem Anstieg von Helpdesk-Betrug via Teams

21. April, 2026 - 10:06

Der IT-Support meldet sich per Microsoft-Teams-Chat, weist auf ein dringendes Sicherheitsupdate hin und bittet um Fernzugriff. Was nach Routine klingt, ist eine der gefährlichsten Einbruchsmethoden in Unternehmensnetzwerke.

Als hochriskant eingestuft

CISA warnt vor 17 Jahre alter Excel-Sicherheitslücke im aktiven Einsatz

21. April, 2026 - 09:02

Eine Sicherheitslücke aus dem Jahr 2009 wird erneut für gezielte Angriffe genutzt. Während Unternehmen Milliarden in modernste Abwehr investieren, finden Hacker durch uralte Excel-Dokumente und automatisierte SharePoint-Exploits einen verheerenden Weg in geschützte Netzwerke.

Missbrauch legitimer Apple-Benachrichtigungen

Neue Phishing-Welle nutzt Apple-Server für betrügerische Käufe

20. April, 2026 - 11:38

Eine neue Kampagne macht sich die automatisierten Sicherheitsmitteilungen von Apple zunutze, um gefälschte Benachrichtigungen über iPhone-Käufe zu versenden.

Social Engineering trifft Hochtechnologie

Wie Hacker QEMU als Schutzschild für Ransomware missbrauchen

20. April, 2026 - 05:04

Hacker haben eine Methode perfektioniert, um unter dem Radar moderner Sicherheitssoftware zu fliegen. Durch den Missbrauch des Open-Source-Emulators QEMU verstecken sie komplette Angriffsszenarien als Ransomware in virtuellen Maschinen.

Sicherheitslücke in KI-Entwickler-Tools

Wie Hacker über GitHub-Kommentare KI-Agenten von Google und Anthropic kapern

18. April, 2026 - 11:32

Ein Sicherheitsforscher hat eine neue Form der Prompt Injection aufgedeckt, die populäre KI-Tools wie Claude Code, Gemini CLI und GitHub Copilot verwundbar macht. Über präparierte Kommentare und PR-Titel können Hacker Schadcode ausführen und sensible API-Schlüssel extrahieren.