Cybercrime - Onlineportal von IT Management

Das Erbe von SparkKitty

26 gefälschte Krypto-Wallets im Apple App Store entdeckt

22. April, 2026 - 10:33

Die unter dem Namen „FakeWallet“ bekannte Malware nutzt raffinierte Täuschungen, um sowohl digitale als auch physische Wallets im Apple App Store zu plündern.

Social Engineering in der Cloud

Microsoft warnt vor rasantem Anstieg von Helpdesk-Betrug via Teams

21. April, 2026 - 10:06

Der IT-Support meldet sich per Microsoft-Teams-Chat, weist auf ein dringendes Sicherheitsupdate hin und bittet um Fernzugriff. Was nach Routine klingt, ist eine der gefährlichsten Einbruchsmethoden in Unternehmensnetzwerke.

Als hochriskant eingestuft

CISA warnt vor 17 Jahre alter Excel-Sicherheitslücke im aktiven Einsatz

21. April, 2026 - 09:02

Eine Sicherheitslücke aus dem Jahr 2009 wird erneut für gezielte Angriffe genutzt. Während Unternehmen Milliarden in modernste Abwehr investieren, finden Hacker durch uralte Excel-Dokumente und automatisierte SharePoint-Exploits einen verheerenden Weg in geschützte Netzwerke.

Missbrauch legitimer Apple-Benachrichtigungen

Neue Phishing-Welle nutzt Apple-Server für betrügerische Käufe

20. April, 2026 - 11:38

Eine neue Kampagne macht sich die automatisierten Sicherheitsmitteilungen von Apple zunutze, um gefälschte Benachrichtigungen über iPhone-Käufe zu versenden.

Social Engineering trifft Hochtechnologie

Wie Hacker QEMU als Schutzschild für Ransomware missbrauchen

20. April, 2026 - 05:04

Hacker haben eine Methode perfektioniert, um unter dem Radar moderner Sicherheitssoftware zu fliegen. Durch den Missbrauch des Open-Source-Emulators QEMU verstecken sie komplette Angriffsszenarien als Ransomware in virtuellen Maschinen.

Sicherheitslücke in KI-Entwickler-Tools

Wie Hacker über GitHub-Kommentare KI-Agenten von Google und Anthropic kapern

18. April, 2026 - 11:32

Ein Sicherheitsforscher hat eine neue Form der Prompt Injection aufgedeckt, die populäre KI-Tools wie Claude Code, Gemini CLI und GitHub Copilot verwundbar macht. Über präparierte Kommentare und PR-Titel können Hacker Schadcode ausführen und sensible API-Schlüssel extrahieren.

Die am meisten für Phishing ausgenutzten Brands

PlayStation 5 als Lockmittel: Betrüger ködern Gamer mit seltener Sonderedition

18. April, 2026 - 05:22

Gefälschte Angebote rund um die PlayStation 5 sorgen aktuell für neue Betrugswellen im Netz. Sicherheitsforscher zeigen, wie Cyberkriminelle gezielt bekannte Marken missbrauchen. Nutzer stehen dabei vor immer raffinierteren Täuschungsversuchen.

Nordkoreanische Cyberspionage

Facebook-Falle: Wie APT37-Hacker per Freundschaftsanfrage Malware verbreiten

17. April, 2026 - 09:13

Die nordkoreanische Hackergruppe APT37 nutzt Facebook-Profile für gezieltes Social Engineering. Wie Angreifer über manipulierte PDF-Software vollen Zugriff auf Nutzerdaten erlangen und welche Spionagetaktiken aktuell im Einsatz sind.

Malware-Plattform mit globalem Betrugsnetzwerk

Android-Trojaner gibt sich als Bank oder Behörde aus

16. April, 2026 - 16:32

Sicherheitsforscher von Infoblox und der vietnamesischen Organisation Chong Lua Dao haben eine weitreichende Malware-Infrastruktur aufgedeckt, die gezielt auf Mobile-Banking-Nutzer abzielt.

Ausnutzung ungeschützter Systeme

Staatliche gelenkte Angriffe auf industrielle Steuerungselemente

16. April, 2026 - 07:16

Aktuelle Berichte über staatlich gelenkte Angriffe auf industrielle Steuerungssysteme (Industrial Control Systems, ICS) unterstreichen eine strukturelle Gegebenheit, mit der Sicherheitsteams seit Jahren kämpfen.