Phishing - Onlineportal von IT Management

Hochgradig individualisiert

Phishing-Kampagne “ZipLine” nutzt Kontaktformulare als Einfallstor

27. August, 2025 - 08:02

Cyberkriminelle kehren den Spießum: Statt E-Mails zu versenden, lassen sie bei einer neuartigen Phishing-Kampagne ihre Opfer den ersten Kontakt aufnehmen. Die Malware MixShell läuft komplett im Arbeitsspeicher.

Hohe Bedrohungslage

«Quishing»: Betrug mit QR-Codes in Thüringen

27. August, 2025 - 06:48

Kriminelle setzen auch in Thüringen auf QR-Codes, um an sensible Daten und somit ans Geld ihrer Opfer zu kommen.

115.000 E-Mails

Google Classroom: Phishing-Kampagne erreicht 13.500 Organisationen

26. August, 2025 - 08:01

Security-Forscher von Check Point haben eine aktive Phishing-Kampagne entdeckt, die Google Classroom als Einfallstor nutzt. Binnen einer Woche versendeten die Angreifer über 115.000 betrügerische E-Mails.

KI-Website-Builder als neues Werkzeug

Gar nicht liebenswert: Cyberkriminelle missbrauchen Lovable

22. August, 2025 - 07:16

Während generative KI in Form von automatisch verfassten E-Mails oder Skripten bislang nur begrenzte Bedeutung für die Cyberkriminalität hat, zeigt sich bei KI-gestützten Website-Generatoren ein anderes Bild.

Definition und Gegenmaßnahmen

Quishing – die neue Dimension des Phishings mit QR-Codes

20. August, 2025 - 13:40

QR-Codes sind längst Alltag: ob für Restaurant-Speisekarten, Event-Tickets, Banking-Apps oder Logins. Doch gerade ihre Allgegenwärtigkeit macht sie zu einem attraktiven Angriffsziel für Cyberkriminelle.

Phishing-Ziel Nummer eins: Zugangsdaten

Phishing 2025: URLs als größte Gefahr für Nutzer

20. August, 2025 - 07:12

Das Cybersecurity-Unternehmen Proofpoint hat in seinem „Human Factor Report 2025“ alarmierende Entwicklungen im Bereich Phishing und Social Engineering dokumentiert.

Studie

Aktuelle Phishing-Schulungen zeigen nur geringe Wirkung

19. August, 2025 - 08:03

Forscher haben in einer Studie mit 19.000 Probanden die Wirksamkeit verschiedener Phishing-Trainings getestet. Das Ergebnis: Schulungen helfen weniger als erwartet.

Neue Angriffstechnik entdeckt

FIDO-Authentifizierung durch Downgrade-Angriff ausgehebelt

13. August, 2025 - 10:08

FIDO gilt als besonders sicher gegen Phishing – doch Forscher haben nun eine Lücke entdeckt, die selbst starke Passkey-Authentifizierung aushebeln kann. Über eine gezielte Downgrade-Technik könnten Angreifer Nutzer zu unsicheren Login-Methoden zwingen. Das Risiko wächst mit der Verbreitung von FIDO.

Versteckte Elemente in PDF-Dateien

PDFs als perfekte Köder für Phishing-Mails

12. August, 2025 - 08:05

PDF-Dokumente gehören seit Jahrzehnten zu den Standardformaten für Berichte, Rechnungen und Angebote. Ihre universelle Lesbarkeit macht sie praktisch – und leider auch attraktiv für Betrüger.

Security-Awareness-Schulungen

Ist Phishing-Training nur Zeitverschwendung?

12. August, 2025 - 05:42

Wir müssen aufhören, die Schuld abzuschieben. Auch wenn es unpopulär ist: der Schutz des Unternehmens bleibt Aufgabe der IT-Sicherheitsabteilung.

Phishing-Kampagne “ZipLine” nutzt Kontaktformulare als Einfallstor

«Quishing»: Betrug mit QR-Codes in Thüringen

Google Classroom: Phishing-Kampagne erreicht 13.500 Organisationen

Gar nicht liebenswert: Cyberkriminelle missbrauchen Lovable

Quishing – die neue Dimension des Phishings mit QR-Codes

Phishing 2025: URLs als größte Gefahr für Nutzer

Aktuelle Phishing-Schulungen zeigen nur geringe Wirkung

FIDO-Authentifizierung durch Downgrade-Angriff ausgehebelt

PDFs als perfekte Köder für Phishing-Mails

Ist Phishing-Training nur Zeitverschwendung?

Meistgelesene Artikel

Hacker nutzen Hype um Perplexitys KI-Browser Comet aus

Cyber-Manager soll Geheimnisse an Russland verkauft haben

ChatGPT down: Nutzer melden aktuell Störungen

Riesenstörung bei AWS: Zahlreiche Dienste lahmgelegt

Canva mit massiven Störungen – Plattform nicht erreichbar

IT Verlag

Wichtige Links

Kontakt