Cybercrime - Onlineportal von IT Management

Überwachung mit FadeStealer

APT37 greift Windows Systeme mit Rust-Backdoor und Python-Loader an

17. September, 2025 - 10:26

Das Sicherheitsteam von Zscaler ThreatLabz hat aktuelle Aktivitäten der Hackergruppe APT37 untersucht. Dabei wurde erstmals eine neue Backdoor identifiziert, die auf Windows-Systeme abzielt.

“Harvest now – de-encrypt later“

Quanten-Hacker: Cyberkriminelle erbeuten Daten „auf Vorrat“

17. September, 2025 - 07:11

Cyberkriminelle arbeiten aktuell an einer neuen Strategie: „Daten jetzt stehlen – später entschlüsseln.“ Der Grund für diesen zeitversetzten Plan ist der Vormarsch von Quantencomputern.

Risikomanagement im Alltag verankern

Chatbots, APIs und die verborgenen Risiken in modernen Application Stacks

16. September, 2025 - 05:32

Was passiert, wenn eine Legacy-Anwendung unbemerkt bleibt und plötzlich im Zentrum eines Sicherheitsvorfalls mit KI und APIs steht?

Angriffsmethoden im Wandel

Angreifer setzen auf täuschend echte PDF-Rechnungen

15. September, 2025 - 11:31

Cyberkriminelle entwickeln ihre altbekannten Methoden weiter und kombinieren sie mit neuen Tricks.

Tarnung durch legitime Software

APT-Angriff mit chinesischem Hintergrund auf Militärunternehmen

11. September, 2025 - 13:16

Südostasien gilt seit Jahren als geopolitischer Brennpunkt – nicht nur wegen territorialer Streitigkeiten im Südchinesischen Meer, sondern zunehmend auch im digitalen Raum.

itsa 2025

Lookalike-Domains: Die unsichtbare Gefahr für Unternehmen

11. September, 2025 - 07:18

Montagmorgen, CFO-Postfach: Absender „Vorstandsvorsitzender“, Betreff „Dringend – neue Lieferantenbank“. Sprache, Tonfall, Signatur – alles wirkt vertraut. Der Link zur „Sicherheitsprüfung“ führt auf eine Domain, die wie die interne SSO-Adresse aussieht.

Mehrstufige Verteidigung aufbauen

Adversariale KI-Angriffe – Inferenz-Workloads als neues Einfallstor

07. September, 2025 - 15:27

Die zunehmende Verbreitung von KI-Systemen in Unternehmen weckt das Interesse von Cyberkriminellen. Besonders anfällig ist dabei die Inferenzphase, in der trainierte Modelle Nutzereingaben verarbeiten und Entscheidungen treffen.

Sicherheitsbericht

E-Mail-Angriffe steigen um 27 % – dynamisches Phishing nimmt zu

07. September, 2025 - 11:24

Cyber-Kriminelle setzen verstärkt auf bewährte Angriffsmuster und nutzen dabei zunehmend QR-Codes für Phishing-Attacken. Gleichzeitig professionalisiert sich die Szene durch standardisierte Tools aus dem Darknet.

SEO-Betrug

GhostRedirector: Hacker manipulieren Google-Suchergebnisse

07. September, 2025 - 05:18

Eine neu entdeckte Hackergruppe missbraucht weltweit Windows-Server für SEO-Betrug. Mit zwei eigens entwickelten Tools bringen die Angreifer zwielichtige Websites in Google-Suchergebnissen nach oben – monatelang unentdeckt.

Vollständige Systemkompromittierung möglich

SAP S/4HANA: Kritische Sicherheitslücke wird aktiv ausgenutzt

06. September, 2025 - 05:14

Das Sicherheitsunternehmen SecurityBridge warnt vor der aktiven Ausnutzung einer kritischen Schwachstelle in SAP S/4HANA. Die als CVE-2025-42957 katalogisierte Lücke wurde bereits im August von SAP geschlossen.