Bericht: KI-gestützte Betrugsfälle stiegen im Dezember 2025 um 1200 %
Laut einem neuen Bericht von Pindrop Security stieg die Zahl der KI-gesteuerten Betrugsangriffe im Dezember 2025 um mehr als 1200…
Blog
AI-gestützte Social-Engineering-Angriffe nehmen weiter zu
Social Engineering blieb laut einem Bericht von ThreatDown auch 2025 der wichtigste Erstzugriffsvektor für Cyberangriffe, wobei KI-Tools zunehmend Unterstützung leisteten.…
Warnung: Angreifer nutzen DKIM-Replay-Angriffe, um Sicherheitsfilter zu umgehen
Cyberkriminelle missbrauchen laut Forschern von Kaseya INKY legitime Rechnungen und Streitfallbenachrichtigungen beliebter Dienste, um Betrugs-E-Mails zu versenden, die Sicherheitsfilter umgehen.…
Nordkoreanische Hacker nehmen Arbeitssuchende mit gefälschten Vorstellungsgesprächen ins Visier
Laut Forschern von Recorded Future greifen nordkoreanische Hacker weiterhin Softwareentwickler mit Social-Engineering-Angriffen an. Eine nordkoreanische Gruppe mit dem Namen „PurpleBravo“…
Voice-Phishing-Kits geben Angreifern Echtzeitkontrolle über Angriffe
Forscher bei Okta warnen davor, dass eine Reihe von Phishing-Kits aufgetaucht sind, die dazu dienen sollen, Angreifern dabei zu helfen,…
Die Phishing-as-a-Service-Wirtschaft boomt
Laut Forschern von Flare sind Phishing-Plattformen für Waren mittlerweile ein zentraler Bestandteil der Cyberkriminalität. Diese Plattformen ermöglichen es Angreifern aller…
Angreifer können LLMs nutzen, um Phishing-Seiten in Echtzeit zu generieren.
Forscher der Unit 42 von Palo Alto Networks warnen vor einer Proof-of-Concept-Angriffstechnik (PoC), bei der Angreifer mithilfe von KI-Tools in…
Neues Malware-Kit verspricht garantierte Veröffentlichung im Chrome Web Store
Ein neues Malware-as-a-Service-Kit (MaaS) namens „Stanley“ bietet Nutzern laut Forschern von Varonis eine garantierte Veröffentlichung im Chrome Web Store, wobei…
Warnung: Eine LinkedIn-Phishing-Kampagne zielt auf Führungskräfte ab
Laut Forschern von ReliaQuest missbraucht eine Phishing-Kampagne private Nachrichten auf LinkedIn, um Führungskräfte und IT-Mitarbeiter anzusprechen. Die Nachrichten versuchen, die…
KnowBe4 fordert zum Handeln auf: Übernehmen Sie in dieser Datenschutzwoche die Kontrolle über Ihre Daten
Da Organisationen heutzutage riesige Mengen an personenbezogenen Daten sammeln und speichern, von denen ein Großteil von den Menschen freiwillig…
Warnung: „Ausgefallene“ QR-Codes machen Quishing gefährlicher
Betrüger verwenden für Phishing-Links zunehmend visuell gestaltete QR-Codes, berichtet Help Net Security. QR-Code-Phishing (Quishing) ist bereits schwieriger zu erkennen, da…
Bericht: 4 von 10 Mitarbeitern haben noch nie eine Cybersicherheitsschulung erhalten
Vierzig Prozent der Mitarbeiter haben noch nie eine Cyber Security Awareness Schulung erhalten. Laut einem neuen Bericht von Yubico steigt…
Neue Phishing-Kampagne verbreitet sich über LinkedIn-Kommentare
Eine weit verbreitete Phishingkampagne richtet sich an LinkedIn-Nutzer, indem sie Kommentare zu den Beiträgen der Nutzer veröffentlicht, berichtet BleepingComputer. Angreifer…
KI-gestütztes Social Engineering gibt zunehmend Anlass zur Sorge
Eine Umfrage des Weltwirtschaftsforums (WEF) ergab, dass 47 % der Unternehmen die Weiterentwicklung von gegnerischen Fähigkeiten als ihr Hauptanliegen im…
Bericht: Betrüger haben im letzten Jahr Kryptowährungen im Wert von 17 Milliarden Dollar gestohlen
Laut einem neuen Bericht von Chainalysis haben Betrüger im Jahr 2025 Kryptowährungen im Wert von schätzungsweise 17 Milliarden US-Dollar gestohlen.…
Bedrohungsakteure nutzen Fehlkonfigurationen aus, um interne E-Mails zu fälschen
Angreifer missbrauchen laut Microsoft zunehmend Netzwerkfehlkonfigurationen, um gefälschte Phishing E-Mails zu senden. Diese Technik ist nicht neu, aber Microsoft hat…
Bericht: Microsoft war im vierten Quartal 2025 die am häufigsten gefälschte Marke
Laut Forschern von Guardio war Microsoft im vierten Quartal 2025 die am häufigsten imitierte Marke bei Phishing-Angriffen. Auf Microsoft folgten…
KI-Deepfakes geben sich als religiöse Persönlichkeiten aus, um Spenden zu erbitten
WIRED berichtet, dass Deepfake-Angriffe Pastoren und andere religiöse Persönlichkeiten imitieren, um Gemeinden zu betrügen. Pater Mike Schmitz, ein Priester, der…
Phishing-Kampagne zielt auf WhatsApp-Konten ab
Forscher bei Gen warnen, dass eine Phishingkampagne versucht, Nutzer dazu zu verleiten, bösartige Geräte mit ihren WhatsApp-Konten zu verbinden. Der…
Nordkoreanischer Bedrohungsakteur verbreitet Malware über QR-Codes
Der nordkoreanische Hacker „Kimsuky“ nutzt QR-Codes, um Nutzer dazu zu verleiten, bösartige mobile Apps zu installieren, so die Sicherheitsforscher von…
Amazon warnt vor betrügerischen nordkoreanischen Stellenbewerbern
Amazon hat mehr als 1.800 mutmaßliche nordkoreanische Bewerber seit April 2024 von der Aufnahme in das Unternehmen ausgeschlossen, berichtet TechRadar.…
Neue ConsentFix-Technik verleitet Benutzer zur Übergabe von OAuth-Tokens
Forscher von Push Security haben eine neue Variante des ClickFix-Angriffs beobachtet, die „OAuth-Zustimmungs-Phishing mit einer Benutzeraufforderung im Stil von ClickFix…
Die meisten geparkten Domains führen Nutzer zu Scams oder Malware
Laut Infoblox-Forschern leiten heute über 90 % der geparkten Domänen die Nutzer zu bösartigen Inhalten weiter, während es vor zehn…
Neues BlackForce-Phishing-Kit umgeht die Multifaktor-Authentifizierung
Zscaler hat einen Bericht über ein neues Phishing-Kit mit dem Namen „BlackForce“ veröffentlicht, das Man-in-the-Browser (MitB)-Angriffe nutzt, um Anmeldedaten zu…
81 % der KMU’s waren im vergangenen Jahr von einem Cybervorfall betroffen
Einundachtzig Prozent der kleinen Unternehmen waren im vergangenen Jahr von einer Sicherheits- oder Datenverletzung betroffen, und 38 % dieser Unternehmen…
Phishing-Kampagne zielt mit gefälschten Auszeichnungen auf Führungskräfte ab
Eine Phihingkampagne zielt auf Führungskräfte mit gefälschten Angeboten für Auszeichnungen ab, so die Forscher der Trustwave SpiderLabs. Die Angreifer bringen…
Raffinierte neue Phishing-Angriffe missbrauchen kostenlose Cloudflare-Seiten
Malwarebytes warnt davor, dass Bedrohungsakteure den kostenlosen Dienst Cloudflare Pages missbrauchen, um Phishing-Portale zu hosten, so dass die Phishing-Seiten von…
Bericht: Phishing hat im Jahresvergleich um 400% zugenommen
Die Forscher von SpyCloud bemerkten im Vergleich zum Vorjahr einen 400%-igen Anstieg der erfolgreichen Phishingangriffe, wobei eine unverhältnismäßig große Anzahl…
Vorsicht – Microsoft Teams-Einladungen zum „Chat mit jedem“ sind nicht immer sicher
CyberProof-Forscher warnen davor, dass Bedrohungsakteure Phishing-Angriffe über die „Chat with Anyone“-Funktion von Microsoft Teams starten, mit der externe Benutzer direkte…
Berüchtigte Cybercrime-Gruppe hat es jetzt auf Zendesk-Benutzer abgesehen
ReliaQuest warnt davor, dass das cyberkriminelle Kollektiv „Scattered Lapsus$ Hunters“ offenbar die Social Engineering Angriffe auf die Zendesk-Instanzen von Unternehmen…
Bösartige KI-Tools helfen bei Phishing- und Ransomware-Angriffen
Forscher der Unit 42 von Palo Alto Networks haben zwei neue bösartige KI-Tools aufgespürt, WormGPT 4 und KawaiiGPT, die es…
Bericht: Ausgeklügelte Betrugsangriffe nehmen immer mehr zu
Laut dem neuesten Identitätsbetrugsbericht von Sumsub werden ausgefeilte Online-Betrugstechniken auch für ungeschulte Angreifer immer zugänglicher, was auf KI-Tools und Betrugs-as-a-Service-Plattformen…
Neues kriminelles Toolkit missbraucht Browser-Push-Benachrichtigungen
Eine neue kriminelle Plattform namens „Matrix Push C2“ nutzt Browser-Benachrichtigungen, um Social-Engineering-Angriffe zu starten, so die Forscher von BlackFog. „Dieses…
Betrüger nutzen die Weihnachtseinkaufssaison aus
Laut den Forschern von Malwarebytes sollten Anwender in den nächsten Wochen besonders vorsichtig sein, wenn es um Betrugsversuche geht, die…
Bericht: Ransomware-Angriffe stiegen im Oktober weltweit an
Die Zahl der Ransomeware-Angriffe stieg im Oktober 2025 sprunghaft an. Laut einem neuen Bericht von Cyfirma waren mehr als 700…
Vorbereitet sein: Mobile Phishing wird während der Weihnachtszeit voraussichtlich um das Vierfache zunehmen
Nutzer und Organisationen sollten sich auf einen Anstieg der Phishing Angriffe einstellen. Laut einem neuen Bericht von Zimperium werden die…
Warnung: Neues Phishing-Kit zielt auf italienische Einrichtungen
Ein neues Phishing-Kit gibt sich als der italienische IT- und Web-Service-Anbieter Aruba aus, so die Forscher von Group-IB. Das Kit…
Neue Android-Malware-Plattform zielt auf Bankkonten
Zimperium-Forscher sind einer neuen Malware-as-a-Service-Plattform auf der Spur, die auf Android-Telefone mit Banking-Trojanern abzielt. Die Plattform mit dem Namen „Fantasy…
Afrika ist das Ziel einer Welle von KI-gestützten Phishing-Angriffen
Laut Robert Lemos von Dark Reading zielen KI-gestützte Cyberangriffe zunehmend auf Einrichtungen in Afrika ab. Lemos zitiert zwei aktuelle Berichte…
Warnung: Bösartige Apps geben sich als KI-Tools aus
Die Forscher von Appknox warnen davor, dass sich bösartige Apps als beliebte KI-Tools wie ChatGPT und DALL-E ausgeben, um Nutzer…
Phishing-E-Mails verwenden unsichtbare Bindestriche, um eine Entdeckung zu vermeiden
Eine Phishingkampagne verwendet unsichtbare Zeichen, um Sicherheitsfilter zu umgehen, wie Jan Kopriva vom SANS Internet Storm Center berichtet. Die E-Mails…
Phishing-Kampagne nutzt gefälschte Party-Einladungen zur Bereitstellung von Fernzugriffs-Tools
Eine groß angelegte Phishing-Kampagne nutzt gefälschte saisonale Party-Einladungen, um Benutzer zur Installation von Remote-Management- und -Überwachungs-Tools (RMM) zu verleiten, so…
Bericht: Deepfake-Angriffe sind auf dem Vormarsch
Ein neuer Bericht von Entrust warnt vor einer Zunahme von Deepfake-Angriffen, die inzwischen für jeden fünften biometrischen Betrugsversuch verantwortlich sind.…
Tycoon 2FA Phishing Kit wird immer ausgefeilter
Cybereason warnt davor, dass das Tycoon 2FA-Phishing-Kit weiterhin Upgrades erhält, die es ungeschulten Cyberkriminellen ermöglichen, ausgeklügelte Social-Engineering-Angriffe zu starten. Die…
Warnung: ClickFix-Angriffe werden immer raffinierter
Die Forscher von Push Security warnen vor einem äußerst überzeugenden ClickFix-Angriff, der sich als Cloudflare-Verifizierungsprüfung ausgibt. ClickFix ist eine Social-Engineering-Technik,…
Bericht: KI-Vergiftungsangriffe sind einfacher als bisher angenommen
Laut einer neuen Studie von Antropic können Angreifer leichter bösartige Daten in KI-Modelle einschleusen als bisher angenommen. Vergiftete KI-Modelle können…
Bericht: Unternehmen haben Mühe, mit KI-gestützten Angriffen Schritt zu halten
76 % der Unternehmen haben Schwierigkeiten, mit der Raffinesse von KI-gestützten Angriffen Schritt zu halten, so die jüngste CrowdStrike-Umfrage zum…
LastPass Phishing-Kampagne informiert Benutzer über gefälschte Todesnachrichten
Eine Phishingkampagne zielt auf LastPass-Benutzer mit gefälschten Benachrichtigungen ab, in denen mitgeteilt wird, dass jemand das Unternehmen über den Tod…
Neue Studie warnt vor AI-gesteuerten Erpressungsangriffen
Eine Studie von Malwarebytes hat herausgefunden, dass einer von drei Mobilfunknutzern Ziel eines Erpressungsbetrugs war, und einer von fünf dieser…
Menschliches Versagen ist nach wie vor eine der Hauptursachen für Cyberangriffe
Laut dem neuesten Mobile Security Index (MSI) von Verizon ist menschliches Versagen nach wie vor der wichtigste Angriffsvektor bei Sicherheitsvorfällen…