Tag: mail
-
Morphing Meerkat Phishing Kits Target Over 100 Brands
A threat actor tracked as Morphing Meerkat abuses DNS mail exchange (MX) records to deliver spoofed login pages. The post Morphing Meerkat Phishing Kits Target Over 100 Brands appeared first on SecurityWeek. First seen on securityweek.com Jump to article: www.securityweek.com/morphing-meerkat-phishing-kits-target-over-100-brands/
-
Hackers Exploit DNS MX Records to Create Fake Logins Imitating 100+ Brands
by
in SecurityNewsCybersecurity researchers have discovered a sophisticated phishing-as-a-service (PhaaS) platform, dubbed >>Morphing Meerkat,
-
New Morphing Meerkat Phishing Kit Mimics 114 Brands Using Victims’ DNS Email Records
by
in SecurityNewsCybersecurity researchers have shed light on a new phishing-as-a-service (PhaaS) platform that leverages the Domain Name System (DNS) mail exchange (MX) records to serve fake login pages that impersonate about 114 brands.DNS intelligence firm Infoblox is tracking the actor behind the PhaaS, the phishing kit, and the related activity under the moniker Morphing Meerkat.”The threat…
-
Large-Scale Phishing Campaign Targets Defense and Aerospace Companies
by
in SecurityNewsA recent investigation by DomainTools Investigations (DTI) has uncovered a massive phishing infrastructure targeting defense and aerospace entities, particularly those linked to the conflict in Ukraine. This sophisticated campaign involves a network of mail servers supporting domains that mimic legitimate organizations, designed to steal critical credentials from employees in these sectors. The infrastructure relies on…
-
Trotz Hinweise: Oracle dementiert Cyberattacke
by
in SecurityNews
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Trotz Hinweise: Oracle dementiert Cyberattacke
by
in SecurityNews
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Trotz Hinweise: Oracle dementiert Cyberattacke
by
in SecurityNews
Tags: access, bug, cloud, computer, cyberattack, dark-web, mail, oracle, password, security-incidentObwohl Sicherheitsforscher Hinweise für einen Datendiebstahl bei Oracle entdeckt haben, streitet das Unternehmen den Vorfall ab. Sicherheitsforscher von CloudSEK haben kürzlich entdeckt, dass im Darknet sensible Daten von mehr als 140.000 Oracle-Kunden zum Verkauf stehen. Diese Informationen sollen aus einer Cyberattacke auf die Oracle Cloud stammen. Die Forscher gehen davon aus, dass der Angreifer sich…
-
Passiert auch Profis: Gründer von HaveIBeenPwned fällt auf Phishing-Mail rein
by
in SecurityNewsEin Phisher hat die Mailingliste von Troy Hunt erbeutet. Der Vorfall zeigt eindrucksvoll, dass auch Sicherheitsexperten manchmal unvorsichtig sind. First seen on golem.de Jump to article: www.golem.de/news/passiert-auch-profis-gruender-von-haveibeenpwned-faellt-auf-phishing-mail-rein-2503-194732.html
-
Exim UseFree Vulnerability Enables Privilege Escalation
by
in SecurityNewsA significant security threat has been uncovered in Exim, a popular open-source mail transfer agent (MTA) widely used in Linux distributions. Identified as CVE-2025-30232, this vulnerability allows for a potentially severe form of exploitation known as a use-after-free (UAF). This type of bug can lead to privilege escalation, posing substantial risks for administrators and users…
-
KI-Agenten erobern die Cybersicherheitsbranche
by
in SecurityNews
Tags: ai, cloud, cyberattack, cyersecurity, edr, governance, identity, intelligence, mail, microsoft, phishing, soar, soc, strategy, threat, tool, update, vulnerabilityMicrosoft führt KI-Agenten ein, um die Cybersicherheit angesichts zunehmender Bedrohungen zu automatisieren.KI-Agenten, die in der Lage sind, Code auszuführen und Websuchen durchzuführen, gewinnen in der gesamten Tech-Branche an Bedeutung. Ein weiteres Feld, welches immer wichtiger wird, ist automatisierte Sicherheit.Diese Tools sind geeignet für Aufgaben wiePhishing-Erkennung,Datenschutz undIdentitätsmanagement.Hierbei handelt es sich um Bereiche, in denen Angreifer unvermindert…
-
Infosec pro Troy Hunt HasBeenPwned in Mailchimp phish
by
in SecurityNews16,000 stolen records pertain to former and active mail subscribers First seen on theregister.com Jump to article: www.theregister.com/2025/03/25/troy_hunt_mailchimp_phish/
-
Nasa: EPanne flutet Postfächer der Raumfahrtindustrie
by
in SecurityNews
Tags: mailJemand hat wohl versehentlich eine E-Mail an einen riesigen Verteiler der Nasa geschickt. Unzählige Postfächer sind geflutet worden – auch durch Antworten. First seen on golem.de Jump to article: www.golem.de/news/nasa-e-mail-panne-flutet-postfaecher-der-raumfahrtindustrie-2503-194636.html
-
Für Cyberattacken gewappnet Krisenkommunikation nach Plan
by
in SecurityNewsLesen Sie, welche Aspekte für einen Krisenkommunikationsplan entscheidend sind.Cyberangriffe fordern nicht nur CISOs in punkto Prävention und Krisenbewältigung heraus. Auch die Unternehmenskommunikation ist mit im Boot. Sie ist verantwortlich für den Krisenkommunikationsplan, den sie mit dem CISO entwickelt und bei Cybersicherheitsvorfällen umsetzt.Eine gute Krisenprävention hat aus der Perspektive der Kommunikation drei Elemente und beginnt nicht…
-
Entwicklungsplattform Firebase unter Feuer
Check Point Software Technologies hat eine Hacker-Kampagne gegen Firebase beobachtet, eine Entwicklungsplattform für mobile sowie Web-Applikationen. Die Sicherheitsforscher von Check Point Research (CPR) stießen auf professionell gestaltete und sehr überzeugend gemachte Fälschungen von echten Internet-Auftritten als Phishing-Websites. Die von CPR beobachtete Kampagne beinhaltete die Nutzung kompromittierter Konten, man spricht dabei auch von Business-E-Mail-Compromise (BEC). Sobald…
-
4 Best-Practices für die erfolgreiche Verwaltung von E-Mail-Zertifikaten
by
in SecurityNewsSeit mehreren Jahrzehnten schon werden E-Mails überall auf der Welt erfolgreich mit dem Secure/Multipurpose-Internet-Mail-Extensions (S/MIME) -Standard signiert und verschlüsselt. Der Standard hilft sicherzustellen, dass nur berechtigte Empfänger einer E-Mail ihre Nachrichten und angehängte Daten erhalten und einsehen können. Wie alle digitalen Zertifikate erfordert auch die Nutzung von S/MIME-Zertifikaten ein umfassendes und effektives Management von […]…
-
Keyfactor nennt Best Practices für ein erfolgreiches Zertifikatsmanagement
by
in SecurityNewsS/MIME bleibt eine der besten Lösungen für eine sichere E-Mail-Kommunikation. Doch nur mit einer effektiven Verwaltung entfaltet es sein volles Potenzial. First seen on infopoint-security.de Jump to article: www.infopoint-security.de/keyfactor-nennt-best-practices-fuer-ein-erfolgreiches-zertifikatsmanagement/a40210/
-
Datenschutzvorfall bei Mensa International (März 2025)
by
in SecurityNewsKurze Information für Angehörige von Unis und Hochschulen. Mir ist gerade die Information zugegangen, dass Mensa International mit Sitz in Großbritannien im März 2025 einen Datenschutzvorfall hatte. Betroffene auch in Deutschland werden wohl per E-Mail informiert. Es ist nicht … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/03/21/datenschutzvorfall-bei-mensa-international-maerz-2025/
-
Ransomware-Attacke auf Mönchengladbacher Altenheimbetreiber
by
in SecurityNewsEine Ransomware-Bande erpresst den Altenheimbetreiber der Stadt Mönchengladbach mit verschlüsselten Daten. Das Unternehmen weigert sich jedoch, das geforderte Lösegeld zu bezahlen.Wie der Westdeutsche Rundfunk (WDR) berichtet, haben Cyberkriminelle am Montag (17. März) die IT-Systeme der Mönchengladbacher Stadttochter Sozial-Holding lahmgelegt. Von dem Angriff betroffen sind demnach sowohl die Firmenzentrale als auch die Seniorenheime, die von der…
-
Hacker legen Verwaltung in Kirkel lahm
by
in SecurityNewsDas Rathaus in Kirkel ist aufgrund eines Cyberangriffs geschlossen. www.kirkel.deWie der Saarländische Rundfunk (SR) berichtet, entdeckte die IT-Abteilung der Gemeindeverwaltung Kirkel am vergangenen Freitag (14. März) einen Sicherheitsvorfall. Demnach musste das ganze System neu aufgesetzt werden. Der Wiederaufbau sei noch nicht abgeschlossen, heißt es.Das Rathaus bleibt deshalb bis auf unbestimmte Zeit geschlossen. Auch E-Mails werden…
-
Sicherheit mobiler Netzwerke verbessern
by
in SecurityNewsIn der digitalen Welt ist die Sicherheit mobiler Netzwerke wichtiger denn je. Schließlich geht es nicht nur um den Versand persönlicher Nachrichten und Fotos an Freunde und Familie, sondern auch um sensible Daten und vertrauliche Dokumente wie E-Mails und Arbeitsunterlagen, die per Mobiltelefon übermittelt werden. Aber welche Risiken und Gefahren entstehen dabei, und wie lässt…
-
FBI warnt vor komplexen ‘No Click”Angriffen
by
in SecurityNewsKomplexe E-Mail-Angriffe umgehen immer häufiger traditionelle Sicherheitsmaßnahmen und befördern die betreffende Nachricht direkt in den Posteingang. Besonders gefährlich sind dabei “No Click”-Attacken, bei denen Nutzer keine verdächtigen Links anklicken müssen, um Opfer eines Betrugs zu werden. First seen on it-daily.net Jump to article: www.it-daily.net/it-sicherheit/cybercrime/fbi-warnt-vor-komplexen-no-click-phishing-angriffen
-
FBI warnt vor komplexen »No Click«Mail-Angriffen
by
in EntwicklungKomplexe E-Mail-Angriffe umgehen immer häufiger traditionelle Sicherheitsmaßnahmen und befördern die betreffende Nachricht direkt in den Posteingang. Tatsächlich sind aktuelle Attacken so ausgeklügelt, dass 89 % der Angreifer es geschafft haben, verschiedene Methoden bei der E-Mail-Authentifizierung zu umgehen [1]. Dazu zählen SPF (Sender Policy Frameworks), DKIM (Domain Keys Identified Mail) und DMARC (Domain-based Message Authentication, Reporting, and Conformance). Grundsätzlich sollen……
-
Amazon Echo sendet ab 28. März 2025 gesprochenes an Amazon-Server
by
in SecurityNewsDer intelligente Lautsprecher Amazon Echo kann auch Sprachbefehle erkennen. Nun gibt es Berichte, dass das Gerät ab dem 28. März 2025 alles Gesprochene an Amazon-Server senden soll. Das soll Besitzern in den USA per Mail von Amazon angekündigt worden sein. … First seen on borncity.com Jump to article: www.borncity.com/blog/2025/03/16/amazon-echo-sendet-ab-28-maerz-2025-gesprochenes-an-amazon-server/
-
Fast 1 Million Geschäfts- und Privat-PCs kompromittiert
by
in SecurityNews
Tags: ciso, control, cyersecurity, github, mail, malware, microsoft, powershell, ransomware, softwareEin Bericht von Microsoft zeigt, wie wichtig es für CISOs ist, das Sicherheitsbewusstsein ihrer Mitarbeiter zu schulen.Malware ist und bleibt ein massives Problem, welches CISOs zunehmend Kopfzerbrechen bereitet. Insbesondere wenn Mitarbeitende durch unvorsichtiges Online-Surfen ihre Geräte und ganze IT-Netzwerke mit Schadsoftware infizieren. Sind Systeme kompromittiert, kann das schwerwiegende Konsequenzen wie Ransomware-Attacken nach sich ziehen. Zu…
-
Mail Spoofing mit inaktiven Domains – Mit alten Domains auf gefälschte Websites gelockt!
by
in SecurityNews
Tags: mailFirst seen on security-insider.de Jump to article: www.security-insider.de/cyberkriminelle-inaktive-websites-schaedlicher-spam-a-f117949867556a7d33560d31a58750d0/
-
Passwort geändert? So erkennst du die gefährliche PaypalMail
by
in SecurityNewsFirst seen on t3n.de Jump to article: t3n.de/news/passwort-geaendert-so-erkennst-du-die-gefaehrliche-paypal-phishing-mail-1677218/