Cybercrime - Onlineportal von IT Management

Tarnung durch legitime Software

APT-Angriff mit chinesischem Hintergrund auf Militärunternehmen

11. September, 2025 - 13:16

Südostasien gilt seit Jahren als geopolitischer Brennpunkt – nicht nur wegen territorialer Streitigkeiten im Südchinesischen Meer, sondern zunehmend auch im digitalen Raum.

itsa 2025

Lookalike-Domains: Die unsichtbare Gefahr für Unternehmen

11. September, 2025 - 07:18

Montagmorgen, CFO-Postfach: Absender „Vorstandsvorsitzender“, Betreff „Dringend – neue Lieferantenbank“. Sprache, Tonfall, Signatur – alles wirkt vertraut. Der Link zur „Sicherheitsprüfung“ führt auf eine Domain, die wie die interne SSO-Adresse aussieht.

Mehrstufige Verteidigung aufbauen

Adversariale KI-Angriffe – Inferenz-Workloads als neues Einfallstor

07. September, 2025 - 15:27

Die zunehmende Verbreitung von KI-Systemen in Unternehmen weckt das Interesse von Cyberkriminellen. Besonders anfällig ist dabei die Inferenzphase, in der trainierte Modelle Nutzereingaben verarbeiten und Entscheidungen treffen.

Sicherheitsbericht

E-Mail-Angriffe steigen um 27 % – dynamisches Phishing nimmt zu

07. September, 2025 - 11:24

Cyber-Kriminelle setzen verstärkt auf bewährte Angriffsmuster und nutzen dabei zunehmend QR-Codes für Phishing-Attacken. Gleichzeitig professionalisiert sich die Szene durch standardisierte Tools aus dem Darknet.

SEO-Betrug

GhostRedirector: Hacker manipulieren Google-Suchergebnisse

07. September, 2025 - 05:18

Eine neu entdeckte Hackergruppe missbraucht weltweit Windows-Server für SEO-Betrug. Mit zwei eigens entwickelten Tools bringen die Angreifer zwielichtige Websites in Google-Suchergebnissen nach oben – monatelang unentdeckt.

Vollständige Systemkompromittierung möglich

SAP S/4HANA: Kritische Sicherheitslücke wird aktiv ausgenutzt

06. September, 2025 - 05:14

Das Sicherheitsunternehmen SecurityBridge warnt vor der aktiven Ausnutzung einer kritischen Schwachstelle in SAP S/4HANA. Die als CVE-2025-42957 katalogisierte Lücke wurde bereits im August von SAP geschlossen.

Open-Source-Malware im Aufschwung

Comeback einer Cyberbedrohung: Stealerium stiehlt in großem Stil sensible Daten

05. September, 2025 - 07:59

Die Sicherheitsforscher von Proofpoint beobachten seit einigen Monaten eine deutliche Zunahme von Angriffskampagnen, die auf Stealerium basieren.

Malware

Google Play Store: 77 schädliche Apps mit über 19 Mio. Downloads

01. September, 2025 - 15:21

Sicherheitsforscher von Zscaler haben 77 bösartige Apps mit über 19 Millionen Downloads im Google Play Store entdeckt. Der Banking-Trojaner Anatsa hat dabei seine Angriffsmethoden deutlich verfeinert.

Update erforderlich

Kritische Zero-Day-Lücke in Apple ImageIO

30. August, 2025 - 05:56

Apple hat eine aktiv ausgenutzte Schwachstelle in seinem Bildverarbeitungs-Framework ImageIO geschlossen. Ein manipuliertes Bild kann ausreichen, um die Kontrolle über iPhone, iPad oder Mac zu übernehmen.

Bildungssektor

Cyber-Angriffe auf Schulen und Unis nehmen drastisch zu

30. August, 2025 - 05:14

Pünktlich zum Schuljahres- und Semesterstart schlagen Sicherheitsforscher Alarm: Cyber-Angriffe auf Bildungseinrichtungen haben weltweit um durchschnittlich 41 Prozent zugelegt. Deutschland ist mit einem Plus von 56 Prozent überdurchschnittlich stark betroffen, wie aus einer aktuellen Studie von Check Point Research hervorgeht.