Thought Leadership
Studie
Forscher haben in einer Studie mit 19.000 Probanden die Wirksamkeit verschiedener Phishing-Trainings getestet. Das Ergebnis: Schulungen helfen weniger als erwartet.
Neue Angriffstechnik entdeckt
FIDO gilt als besonders sicher gegen Phishing – doch Forscher haben nun eine Lücke entdeckt, die selbst starke Passkey-Authentifizierung aushebeln kann. Über eine gezielte Downgrade-Technik könnten Angreifer Nutzer zu unsicheren Login-Methoden zwingen. Das Risiko wächst mit der Verbreitung von FIDO.
Versteckte Elemente in PDF-Dateien
PDF-Dokumente gehören seit Jahrzehnten zu den Standardformaten für Berichte, Rechnungen und Angebote. Ihre universelle Lesbarkeit macht sie praktisch – und leider auch attraktiv für Betrüger.
Security-Awareness-Schulungen
Wir müssen aufhören, die Schuld abzuschieben. Auch wenn es unpopulär ist: der Schutz des Unternehmens bleibt Aufgabe der IT-Sicherheitsabteilung.
VIPRE Q2 2025 Email Threat Report
Der aktuelle Bericht von VIPRE zeigt, dass Hacker im zweiten Quartal 2025 bei E-Mail-Angriffen weniger auf technische Tricks setzen, sondern zunehmend auf maßgeschneiderte Phishing-Angriffe und regionale Täuschung. Besonders die skandinavischen Länder geraten in den Fokus von gezielten BEC-Attacken.
Urteil
Wer auf Phishing-Mails hereinfällt und auf gefälschten Websites seine Bankdaten eingibt, muss mit hohem Schaden rechnen. Auch ein Gerichtsurteil zeigt: Das kann teuer enden.
Group-IB’s Monthly Intelligence Insights
Cyberkriminelle zielen zunehmend auf das Vertrauen der Menschen. Neue Recherchen zeigen, wie sie sich als bekannte Marken und staatliche Stellen ausgeben, um Zugang zu sensiblen Daten zu bekommen. Besonders betroffen sind Unternehmen aus dem Einzelhandel und Finanzsektor.
techconsult-Studie zeigt alarmierende Diskrepanz auf: Während Phishing-Attacken um 71% steigen, arbeiten Security-Tools unvernetzt. Die Studie weist in fünf Schritten den Weg zur Integration einer Cybersicherheitsplattform.
Phishing‑Angriffe nutzen OAuth‑Einwilligungen aus
Eine neue Phishing-Welle zeigt: Selbst moderne Sicherheitsmechanismen wie die Multifaktor-Authentifizierung (MFA) bieten keinen vollständigen Schutz. Cyberkriminelle zielen gezielt auf Microsoft 365 und nutzen gefälschte Anwendungen, um Unternehmenszugänge zu kompromittieren.
Missbrauch der Link-Wrapping-Funktion
Cyberkriminelle nutzen derzeit einen raffinierten Trick, um gezielte Phishing-Angriffe durchzuführen. Die Methode missbraucht das Link-Wrapping-System von Proofpoint und führt ahnungslose Nutzer auf manipulierte Microsoft-365-Seiten.
GELITA AG
Memmingen, Göppingen
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
GUT Certifizierungsgesellschaft mbH für Managementsysteme Umweltgutachter
Berlin
Meistgelesene Artikel
18. Dezember 2025
16. Dezember 2025
2. Dezember 2025
1. Dezember 2025
1. Dezember 2025