Cybercrime - Onlineportal von IT Management

Quick Page/Post Redirect

Beliebtes WordPress-Plugin versteckte jahrelang eine Hintertür

30. April, 2026 - 11:10

Das WordPress-Plugin Quick Page/Post Redirect mit 70.000 Installationen enthielt über fünf Jahre eine geheime Backdoor für SEO-Spam. Experten warnen vor unkontrollierten Code-Injektionen.

Fatale Programmierfehler

VECT Ransomware: Warum die Zahlung des Lösegelds technisch zwecklos ist

30. April, 2026 - 09:55

Die VECT-Ransomware zerstört Dateien über 128 KB dauerhaft. Wer zahlt, verliert Geld und Daten. Eine Rettung ist technisch unmöglich.

Gefahr durch KI-Modelle

KI-Sicherheitslücken bei NVIDIA und Meta gefährden Unternehmen

30. April, 2026 - 08:06

Neue Schwachstellen in KI-Frameworks von NVIDIA und Meta zeigen, wie schnell moderne KI-Infrastrukturen zum Einfallstor für Cyberangriffe werden können.

Öffnen des Explorers reicht aus

Microsoft-Panne: Zero-Click-Lücke öffnet Tür für russische Hacker

29. April, 2026 - 18:56

Ein fehlerhafter Windows-Patch ermöglicht Zero-Click-Angriffe durch die Gruppe APT28. Ohne Interaktion stehlen Hacker Login-Daten direkt über den Explorer.

Nordkoreas Deepfake-Falle schnappt zu

BlueNoroff kapert Krypto-Wallets per Zoom-Meeting

29. April, 2026 - 06:57

BlueNoroff attackiert Krypto-CEOs mit gefälschten Zoom-Meetings. KI-Deepfakes und Clipboard-Hacks führen in unter 5 Minuten zum vollen Systemzugriff.

Phishing und Social Engineering

Industrialisierte Geldwäsche: „Mule-Account-Fabriken“

27. April, 2026 - 07:16

Kriminelle missbrauchen die Identitäten von Bürgern, um systematisch verifizierte Bankkonten für Geldwäsche zu erstellen und für bis zu 700 US-Dollar im Darknet zu verkaufen. Durch den Einsatz von SIM-Modem-Farms und perfidem Social Engineering bei der KYC-Prüfung hebelt die Masche herkömmliche Sicherheitsmechanismen aus.

Ein wachsender Trend?

Multi-Actor Intrusion: Wenn nicht einer, sondern zwei Angreifer im Netzwerk wirken

27. April, 2026 - 05:32

Ein Phishing-Vorfall, ein kompromittiertes Postfach – und plötzlich zwei völlig unabhängige Angreifer mit unterschiedlichen Zielen. Was nach einem Ausnahmefall klingt, könnte ein wachsender Trend sein: Multi-Actor Intrusion-Angriffe.

Modbus-Protokoll als Schwachstelle

Cyberangriffe auf Industrie-Steuerungen: Infrastruktur weltweit bedroht

25. April, 2026 - 18:19

Cato Networks deckt globale Cyberangriffe auf industrielle Steuerungen auf. Das veraltete Modbus-Protokoll ermöglicht Hackern den Zugriff auf kritische Anlagen.

Neue Ransomware-Welle

„Payouts King“: Die Erben von BlackBasta formieren sich neu

25. April, 2026 - 14:31

Nach dem plötzlichen Ende der bekannten Ransomware-Gruppe BlackBasta Anfang 2025 ist die Bedrohung keineswegs verschwunden.

Cyberkriminalität wird skalierbar

KI-Vishing auf Knopfdruck: Die kriminelle Plattform ATHR revolutioniert Telefonbetrug

24. April, 2026 - 14:06

Die Plattform ATHR kombiniert KI mit klassischen Phishing-Methoden, um Angriffe fast vollständig zu automatisieren. Für eine Einstiegsgebühr von 4.000 US-Dollar erhalten Kriminelle Zugang zu einer Infrastruktur, die selbst erfahrene Sicherheitsfilter umgeht und globale Marken wie Google und Microsoft ins Visier nimmt.