Tag: mail
-
Täuschend echt: So erkennen Sie KI-Phishing und schützen Ihre Daten
KI macht Phishing gefährlicher: Täuschend echte Mails, Deepfakes und Fake-Webseiten nehmen zu. Smarte Tools, hohes Risiko: KI-Apps sammeln Daten und öffnen Angreifern Türen. Künstliche Intelligenz verändert vieles auch die Methoden von Cyberkriminellen. Was früher leicht zu entlarven war, ist heute kaum noch von der Kommunikation seriöser Unternehmen zu unterscheiden. KI-generierte Phishing-Mails, täuschend… First seen on…
-
Royal Mail untersucht Datenleck
by
in SecurityNewsDer britische Postdienst Royal Mail untersucht Hinweise auf ein Datenleck. Hintergrund könnte der gleiche wie bei dem Fall von Samsung Deutschland sein.Rund zwei Jahre nach der massiven Ransomware-Attacke auf Royal Mail kursieren aktuell Hinweise auf einen neuen Cybervorfall. Am 31. März behauptete ein Hacker namens ‘GHNA” in einem Darknet-Forum, dass er 144 Gigabyte Daten bei…
-
Privilegierte Zugänge werden zum Sicherheitsrisiko
by
in SecurityNews
Tags: access, ai, api, apple, authentication, best-practice, cisco, cloud, cyber, cyberattack, dark-web, hacker, mail, malware, mfa, microsoft, password, phishing, ransomware, risk, service, tool, vpn, vulnerabilityKriminelle bevorzugen Phishing als Erstzugriffsmethode und nutzen legale Tools für unauffällige Angriffe auf sensible Systeme, wie eine aktuelle Studie herausfand.Der Missbrauch legitimer privilegierter Zugänge (legitimate privileged access) nimmt zu . Wie der Cisco Talos’ Jahresrückblick 2024 herausfand, nutzten Angreifer immer öfter gestohlene Identitäten für ihre Attacken, darunter auch Ransomware-Erpressungen. Dafür missbrauchen die HackerAnmeldedaten,Tokens,API-Schlüssel undZertifikate.Angriffe dieser…
-
Die Psychologie der Identitätssicherheit: Was menschliche Neigungen so riskant macht
by
in SecurityNewsBei einem Vorfall aus dem Jahr 2024 büßte ein einzelnes Unternehmen über 25 Millionen Dollar ein. Der Grund: Ein Angestellter war Opfer eines Deep-Fake-Impersonation-Angriffs geworden. Der Videoanruf, ausgelöst durch eine Phishing-E-Mail, hatte dem betreffenden Mitarbeiter vorgegaukelt, er habe es mit vertrauten Kollegen zu tun. [1] Solche Angriffe manipulieren die menschliche Psychologie. Und wie das Beispiel……
-
Malware infizierte PDFMail Anhänge nehmen weiter zu
by
in EntwicklungCPR hat analysiert, wie Cyberkriminelle PDF-Angriffe weiterentwickeln und wie sich diese Angriffe trotz modernster Schutzmechanismen verbreiten. Gleichzeitig zeigt die Untersuchung, welche Maßnahmen Unternehmen und Einzelpersonen ergreifen können, um sich wirksam vor solchen Bedrohungen zu schützen. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/malware-infizierte-pdf-e-mail-anhaenge-nehmen-weiter-zu/a40372/
-
Customer info allegedly stolen from Royal Mail, Samsung via compromised supplier
by
in SecurityNewsStamp it out: Infostealer malware at German outfit may be culprit First seen on theregister.com Jump to article: www.theregister.com/2025/04/03/royal_mail_data_spectos/
-
Massive Royal Mail breach alleged by threat actors
by
in SecurityNewsFirst seen on scworld.com Jump to article: www.scworld.com/brief/massive-royal-mail-breach-alleged-by-threat-actors
-
Hacker Leaks 144GB of Royal Mail Group Data, Blames Supplier Spectos
Hacker leaks 144GB of sensitive Royal Mail Group data, including customer info and internal files, claiming access came via supplier Spectos. Investigation underway! First seen on hackread.com Jump to article: hackread.com/hacker-leaks-royal-mail-group-data-supplier-spectos/
-
Alles über Account-Übernahmen
by
in SecurityNewsÜber einen Marktplatz im Darknet kann ein Bedrohungsakteur unbeabsichtigt offengelegte Anmeldedaten für das E-Mail-Konto einer Führungskraft in einem Unternehmen erwerben. Die Anmeldedaten sind gültig und nachdem er sich Zugang verschafft hat, sendet der Bedrohungsakteur, der sich als Besitzer des Kontos ausgibt, E-Mails an verschiedene Geschäftspartner und bittet um Geldmittel, durchsucht alte E-Mails nach Anhängen, die…
-
Royal Mail investigates data leak claims, no impact on operations
by
in SecurityNewsRoyal Mail is investigating claims of a security breach after a threat actor leaked over 144GB of data allegedly stolen from the company’s systems. First seen on bleepingcomputer.com Jump to article: www.bleepingcomputer.com/news/security/royal-mail-investigates-data-leak-claims-no-impact-on-operations/
-
Royal Mail Investigates Data Breach Affecting Supplier
by
in SecurityNewsA cyber threat actor has claimed to have leaked 144GB of data from Royal Mail users First seen on infosecurity-magazine.com Jump to article: www.infosecurity-magazine.com/news/royal-mail-investigates-data/
-
Hacker stiehlt Kundendaten von Samsung Deutschland
by
in SecurityNewsSamsung Deutschland ist von einem Datenleck betroffen. Samsung DeutschlandBei Samsung Deutschland hat es offenbar ein massives Datenleck gegeben. Etwa 270.000 Kundendatensätze von Samsung Electronics Deutschland werden derzeit in einem Darknet-Forum angeboten. Ein krimineller Hacker mit dem Pseudonym ‘GHNA” will diese Daten kürzlich aus dem Support-System von Samsung kopiert haben.Dem Darknet-Post zufolge enthalten die geleakten Datensätze…
-
Google sichert Gmail mit einer Ende-zu-Ende-Verschlüsselung ab
by
in SecurityNewsE-Mail-Verschlüsselung ist für viele Unternehmen Pflicht gerade in regulierten Branchen. Doch der Status quo ist frustrierend: Bestehende Lösungen wie S/MIME sind technisch anspruchsvoll, teuer in der Umsetzung und oft nur innerhalb geschlossener Systeme praktikabel. Proprietäre Tools setzen auf Drittanbieter-Plattformen und Zusatzsoftware mit häufig gravierenden Nachteilen für Nutzerfreundlichkeit und IT-Abteilungen. Mit dem neuen Google-Cloud-Modell […] First…
-
Jeder fünfte verseuchte EAnhang ist ein PDF
by
in SecurityNewsMit über 400 Milliarden geöffneten PDF-Dateien im vergangenen Jahr ist das bekannte Dateiformat das ideale Vehikel für Cyber-Kriminelle, um bösartigen Code zu verstecken. Aktuelle Erkenntnisse aus der IT-Forensik unterstreichen dies: 68 Prozent aller bösartigen Angriffe erfolgen per E-Mail, wobei PDF-Angriffe inzwischen 22 Prozent aller bösartigen E-Mail-Anhänge ausmachen. Das hat Check Point Software Technologies im Rahmen einer…
-
CIA: Wichtige Beweise für Spionage gegen Assange verschwunden
by
in SecurityNews
Tags: mailDer Ex-Elitesoldat David Morales soll für die CIA Julian Assange ausspioniert haben. Über 17.000 E-Mails mit Beweisen sind aber plötzlich weg. First seen on golem.de Jump to article: www.golem.de/news/cia-wichtige-beweise-fuer-spionage-gegen-assange-verschwunden-2504-194895.html
-
Täuschend echt: KI macht Phishing gefährlicher
by
in SecurityNewsPhishing bleibt eine der erfolgreichsten Methoden im Arsenal von Cyberkriminellen. Perfekt gefälschte E-Mails, Deepfakes und Fake-Webseiten nehmen rasant zu. KI-Apps sammeln Daten und können Angreifern unbeabsichtigt Türen öffnen. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/taeuschend-echt-ki-macht-phishing-gefaehrlicher/a40351/
-
Morphing Meerkat phishing kits exploit DNS MX records
Morphing Meerkat phishing kits exploit DNS MX records to deliver spoofed login pages, targeting over 100 brands. Infoblox researchers discovered a new phishing-as-a-service (PhaaS) platform that generated multiple phishing kits, called Morphing Meerkat, using DNS mail exchange (MX) records to deliver fake login pages and targeting over 100 brands. Threat actors are exploiting DNS techniques…
-
Morphing Meerkat phishing kits exploit DNS MX records
Morphing Meerkat phishing kits exploit DNS MX records to deliver spoofed login pages, targeting over 100 brands. Infoblox researchers discovered a new phishing-as-a-service (PhaaS) platform that generated multiple phishing kits, called Morphing Meerkat, using DNS mail exchange (MX) records to deliver fake login pages and targeting over 100 brands. Threat actors are exploiting DNS techniques…
-
Ein Mail-Konto an einer Schule in West Virginia, USA, gehackt
by
in SecurityNewsHurricane Breeze Newspaper First seen on hurricanebreezenews.com Jump to article: www.hurricanebreezenews.com/2025/03/26/sheriff-responds-to-cybersecurity-threat-at-tv-christian-school/
-
Trotz Hinweisen: Oracle dementiert Cyberattacke
by
in SecurityNews
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
‘Morphing Meerkat’ spoofs 114 brands via DNS mail exchange records
by
in SecurityNewsFirst seen on scworld.com Jump to article: www.scworld.com/news/morphing-meerkat-spoofs-114-brands-via-dns-mail-exchange-records
-
Morphing Meerkat Phishing Kits Target Over 100 Brands
A threat actor tracked as Morphing Meerkat abuses DNS mail exchange (MX) records to deliver spoofed login pages. The post Morphing Meerkat Phishing Kits Target Over 100 Brands appeared first on SecurityWeek. First seen on securityweek.com Jump to article: www.securityweek.com/morphing-meerkat-phishing-kits-target-over-100-brands/
-
Hackers Exploit DNS MX Records to Create Fake Logins Imitating 100+ Brands
by
in SecurityNewsCybersecurity researchers have discovered a sophisticated phishing-as-a-service (PhaaS) platform, dubbed >>Morphing Meerkat,
-
New Morphing Meerkat Phishing Kit Mimics 114 Brands Using Victims’ DNS Email Records
by
in SecurityNewsCybersecurity researchers have shed light on a new phishing-as-a-service (PhaaS) platform that leverages the Domain Name System (DNS) mail exchange (MX) records to serve fake login pages that impersonate about 114 brands.DNS intelligence firm Infoblox is tracking the actor behind the PhaaS, the phishing kit, and the related activity under the moniker Morphing Meerkat.”The threat…
-
Large-Scale Phishing Campaign Targets Defense and Aerospace Companies
by
in SecurityNewsA recent investigation by DomainTools Investigations (DTI) has uncovered a massive phishing infrastructure targeting defense and aerospace entities, particularly those linked to the conflict in Ukraine. This sophisticated campaign involves a network of mail servers supporting domains that mimic legitimate organizations, designed to steal critical credentials from employees in these sectors. The infrastructure relies on…
-
Trotz Hinweise: Oracle dementiert Cyberattacke
by
in SecurityNews
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Trotz Hinweise: Oracle dementiert Cyberattacke
by
in SecurityNews
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Trotz Hinweise: Oracle dementiert Cyberattacke
by
in SecurityNews
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Passiert auch Profis: Gründer von HaveIBeenPwned fällt auf Phishing-Mail rein
by
in SecurityNewsEin Phisher hat die Mailingliste von Troy Hunt erbeutet. Der Vorfall zeigt eindrucksvoll, dass auch Sicherheitsexperten manchmal unvorsichtig sind. First seen on golem.de Jump to article: www.golem.de/news/passiert-auch-profis-gruender-von-haveibeenpwned-faellt-auf-phishing-mail-rein-2503-194732.html