Sicherheit
Domain-Abzocker nutzen Tippgewohnheiten zum Passwortklau
Phishing-Mails sind nicht die einzige Methode, um Opfer eines Onlinebetrugs zu werden. Digital Squatting ist eine wachsende Gefahr, die täuschend echte Fake-Domains nutzt, um Opfer dazu zu bringen, ihre Zugangsdaten zu verraten.
Mehr lesen about Domain-Abzocker nutzen Tippgewohnheiten zum Passwortklau
Rachsüchtige KI: OpenClaw-Agent attackiert Entwickler der Code ablehnte
Ein Entwickler musste schmerzhaft erfahren, was passiert, wenn man Code-Vorschläge eines OpenClaw-KI-Agenten auf GitHub ablehnt. Die KI nahm es persönlich, griff den Entwickler an, veröffentlichte einen Blogbeitrag, beschimpfte ihn als „Gatekeeper“ und nötigte ihn, den Code zu akzeptieren.
Mehr lesen about Rachsüchtige KI: OpenClaw-Agent attackiert Entwickler der Code ablehnte
Shelly-Schwachstelle gefährdet Millionen von Smart-Home-Türen
Sicherheitsforscher haben eine Schwachstelle bei einer neuen Generation von Smart-Home-Geräten entdeckt. Personen in der Nähe des Hauses könnten Türen, Garagen oder Einfahrten über das WLAN öffnen.
Mehr lesen about Shelly-Schwachstelle gefährdet Millionen von Smart-Home-Türen
Globales Datenleck bei IDMerit legt eine Milliarde Kundendaten offen
Eine ungeschützte Datenbank, die wahrscheinlich Know-Your-Customer-Daten enthielt, hat riesige Mengen personenbezogener Daten aus mehreren Ländern offengelegt, darunter die USA, Deutschland, Frankreich, China, Brasilien und viele weitere.
Mehr lesen about Globales Datenleck bei IDMerit legt eine Milliarde Kundendaten offen
Hacker melden Abgriff von Mitarbeiterdaten aus dem Intranet der RTL Group
Die RTL Group, einer der größten Medienkonzerne der Welt, ist vermutlich Opfer eines Datenlecks geworden. Hacker haben Mitarbeiterdaten veröffentlicht und behaupten, private Telefonnummern, E-Mail-Adressen und weitere personenbezogene Daten zu besitzen. Kundendaten sind wahrscheinlich nicht betroffen.
Mehr lesen about Hacker melden Abgriff von Mitarbeiterdaten aus dem Intranet der RTL Group
IT-Ausfall bei Deutscher Bahn vermutlich Folge russischer DDoS-Attacke
Eine DDoS-Attacke hat umfangreiche IT-Ausfälle bei der Deutschen Bahn verursacht, die Spur des Botnet-Angriffs führt nach Russland.
Mehr lesen about IT-Ausfall bei Deutscher Bahn vermutlich Folge russischer DDoS-Attacke
Lapsus$-Gruppe meldet Adidas-Hack und droht mit weiteren Datenleaks
Die Hackergruppe Lapsus$ behauptet, in das Adidas Extranet eingedrungen zu sein und Daten wie Nutzernamen, Passwörter sowie umfangreiche technische Informationen erbeutet zu haben. Die Gruppe kündigte zudem an, dass „etwas Größeres“ bevorstehe. Doch stimmt das wirklich?
Mehr lesen about Lapsus$-Gruppe meldet Adidas-Hack und droht mit weiteren Datenleaks
Hacker leakt 6,8 Milliarden E-Mail-Konten und warnt: „Eure Daten sind öffentlich“
Mehrere Milliarden gehackte E-Mail-Adressen sind in einer neuen Datenbank aufgetaucht und könnten zu Phishing-Kampagnen in beispiellosem Ausmaß führen. Unsere Experten gehen jedoch davon aus, dass der Datensatz weniger echte Adressen enthält, als die Angreifer behaupten.
Mehr lesen about Hacker leakt 6,8 Milliarden E-Mail-Konten und warnt: „Eure Daten sind öffentlich“
Verfassungsschutz warnt: Spione kapern Signal-Konten mit zwei einfachen Tricks
Cyberspione nehmen die Signal-Konten von Journalisten, Politikern, Diplomaten, Militärangehörigen und hochrangigen Beamten ins Visier, warnen deutsche Behörden. Hacker geben sich bei ausgeklügelten Phishing-Kampagnen als offizielle Support-Bots aus, um Nutzer zur Preisgabe ihrer Passwörter zu bewegen.
Mehr lesen about Verfassungsschutz warnt: Spione kapern Signal-Konten mit zwei einfachen Tricks
Internet-Erpresser melden Angriff auf HanseMerkur Versicherungsgruppe
Das Versicherungsunternehmen HanseMerkur wurde Berichten zufolge Opfer eines Ransomware-Angriffs durch die russlandnahe Dragonforce-Bande.
Mehr lesen about Internet-Erpresser melden Angriff auf HanseMerkur Versicherungsgruppe
Neues Datenleck mit 149 Millionen Zugangsdaten von Instagram-, TikTok , OnlyFans & Co
Sicherheitsforscher haben eine offene Datenbank mit Millionen von Zugangsdaten gefunden, vermutlich gesammelt mit Infostealer-Malware. Sie enthält Passwörter für beliebte Dienste wie Facebook, Gmail, Netflix, Binance und andere, glauben die Forscher.
Mehr lesen about Neues Datenleck mit 149 Millionen Zugangsdaten von Instagram-, TikTok , OnlyFans & Co
Einmal blinzeln, 83 Mal gehackt: Cyberalltag in der Bundesbank
Die Bundesbank ist permanenten Cyberangriffen ausgesetzt, Attacken erfolgen im Abstand von 0,012 Sekunden. Verantwortliche sprechen vom „ständigen Wettlauf" und rüsten sich für Vergeltung.
Mehr lesen about Einmal blinzeln, 83 Mal gehackt: Cyberalltag in der Bundesbank
EU veröffentlicht Alternative zur CVE-Datenbank der USA
Das neue Global CVE (GCVE) der Europäischen Union ist offiziell in Betrieb. Die Datenbank soll europäischen Cybersicherheitsexperten als Alternative dienen, falls das CVE-Programm der USA aufgrund von Unterfinanzierung eingestellt werden sollte.
Mehr lesen about EU veröffentlicht Alternative zur CVE-Datenbank der USA
Digitale Bürgerrechtler fordern Spyware-Verbot in der EU
Die Bürgerrechtsorganisationen European Digital Rights (EDRi) fordert die politischen Führungskräfte der EU-Mitgliedstaaten auf, ein vollständiges Verbot von Spyware in der Europäischen Union umzusetzen.
Mehr lesen about Digitale Bürgerrechtler fordern Spyware-Verbot in der EU
Bundesregierung plant Cyber-Offensive gegen Abhängigkeit von US-Geheimdiensten
Deutschland arbeitet an einem Gesetz zur Ausweitung der Internetüberwachung durch den Bundesnachrichtendienst, inklusive Überwachung der Online-Kommunikation und sechsmonatiger Vorratsdatenspeicherung. Das Kanzleramt erklärt, die Reform würde die Abhängigkeit von US-Geheimdiensten reduzieren und die Behörde auf europäisches Niveau bringen.
Mehr lesen about Bundesregierung plant Cyber-Offensive gegen Abhängigkeit von US-Geheimdiensten
Eurail meldet Datenpanne, Zahl betroffener Kunden ist unbekannt
Eurail B.V., Anbieter der Interrail-Karte, hat eine Datenpanne bestätigt, bei der vermutlich persönliche Kundendaten offengelegt wurden.
Mehr lesen about Eurail meldet Datenpanne, Zahl betroffener Kunden ist unbekannt
Hacker melden Datenleck bei PayPal, Sicherheitsexperten bezweifeln Authentizität
Nutzer eines Datenleck-Forums behaupten, Zugriff auf über 100.000 gestohlene Datensätze des Zahlungsdienstleisters PayPal erlangt zu haben, darunter E-Mails und Passwörter. Experten der Cybernews-Redaktion vermuten dagegen einen Zusammenhang mit veralteten Infostealer-Logs.
Mehr lesen about Hacker melden Datenleck bei PayPal, Sicherheitsexperten bezweifeln Authentizität
Booking.com-Nutzer aufgepasst: Neue Malware im Umlauf
Russische Hacker haben eine neue Masche namens „ClickFix“ gestartet, um Nutzer von Booking.com ins Visier zu nehmen. Mithilfe gefälschter CAPTCHAs und einem falschen „Blue Screen of Death“ bringen sie Nutzer dazu, Schadsoftware auf ihren Rechnern zu installieren.
Mehr lesen about Booking.com-Nutzer aufgepasst: Neue Malware im Umlauf
BSI fordert 2FA als Standard für Webmail-Anbieter
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fordert, dass E-Mail-Anbieter die Zwei-Faktor-Authentifizierung (2FA) standardmäßig aktivieren sollten, statt dies den Nutzern zu überlassen.
Mehr lesen about BSI fordert 2FA als Standard für Webmail-Anbieter
Forscher der Uni Wien extrahieren 100 Mio. WhatsApp-Nummern in 60 Minuten
Die Sicherheit der Nachrichten ist nicht das einzige Problem bei WhatsApp. Sicherheitsforscher der Uni Wien haben jetzt aufgedeckt, wie die App zum massenhaften Sammeln von Nutzerdaten missbraucht werden kann.
Mehr lesen about Forscher der Uni Wien extrahieren 100 Mio. WhatsApp-Nummern in 60 Minuten
