Web-Betrug zerlegen: Eine tiefgehende technische Analyse bösartiger Operationen
Eine technische Analyse von Website-Betrugsmechanismen, OSINT-Methoden und fortschrittlicher Bedrohungsakteur-Attribution.
Beschleunigter E-Commerce: Eine Cybersicherheits- & OSINT-Analyse von Last-Minute-Beschaffungsvektoren
Analyse der Cyberrisiken im dringenden Online-Shopping, von Lieferketten-Schwachstellen bis zu fortschrittlicher Telemetrie und OSINT zur Verteidigung.
Microsoft warnt: Massive Phishing-Kampagne nutzt gefälschte Compliance-E-Mails zur Zugangsdatenerfassung
Microsoft warnt vor einer massiven Phishing-Kampagne mit gefälschten Compliance-E-Mails, die 35.000 Nutzer in 13.000 Organisationen weltweit ins Visier nimmt.
VENOMOUS#HELPER Entlarvt: Phishing-Kampagne nutzt SimpleHelp & ScreenConnect RMM für dauerhaften Zugriff auf über 80 Organisationen
Analyse von VENOMOUS#HELPER, einer Phishing-Kampagne, die SimpleHelp und ScreenConnect RMM-Tools für dauerhaften Zugriff in über 80 Organisationen, hauptsächlich in den USA, einsetzt.
Die Täuschung mit gefälschten CAPTCHAs: Wenn ein Klick zur teuren Telefonrechnung wird
Gefälschte CAPTCHAs führen zu internationalen SMS-Gebühren, die Klicks in kostspielige Telefonrechnungen verwandeln.
ISC Stormcast 2026: Analyse von Advanced Phishing, OSINT und Attributionsherausforderungen
Analyse von hochentwickeltem Phishing, Watering-Hole-Angriffen und OSINT zur Bedrohungsakteursattribution aus dem ISC Stormcast vom 24. April 2026.
Erkennung umgehen: Analyse der verschleierten JavaScript-Bedrohung aus RAR-Archiven
Tiefer Einblick in eine schwer erkennbare, verschleierte JavaScript-Bedrohung per Phishing, ihre Ausweichtaktiken und Abwehrstrategien.
Traumjob-Angebote von Top-Marken: Eine Falle für Ihre Google- und Facebook-Zugangsdaten
Aufdeckung von Coca-Cola- & Ferrari-Jobbetrügereien zur Entwendung von Zugangsdaten, Analyse technischer Angriffsvektoren & Abwehrstrategien.
Vertrauensmissbrauch: Eine Analyse der raffinierten Token-Giveaway-Betrügereien, die GitHub-Entwickler ins Visier nehmen
GitHub-Entwickler sind Hauptziele für Token-Giveaway-Betrügereien. Technische Angriffsvektoren, digitale Forensik und Abwehrstrategien erklärt.
Cybersicherheits-Bedrohungsanalyse: Dekonstruktion der Angriffsvektoren während des Amazon Spring Sale 2026
Analyse von Cyber-Bedrohungen, Phishing-Vektoren und OSINT-Strategien für defensive Forschung während des Amazon Spring Sale 2026.
Amazon Spring Sale 2026: Echtzeit-Bedrohungsanalyse & OSINT für Proaktive Cybersicherheitsverteidigung
Analyse der Cyber-Bedrohungslandschaft während des Amazon Spring Sale 2026, mit Fokus auf Phishing, Lieferkettenrisiken und präventive Verteidigung.
Das Phantom-Urheberrecht: Infostealer tarnen sich in täuschenden Rechtsmitteilungen
Phishing-Kampagne verbreitet Infostealer über gefälschte Urheberrechtshinweise, zielt auf kritische Sektoren mit erweiterten Ausweichtechniken ab.
ThreatsDay Bulletin: FortiGate RaaS, Citrix-Exploits, MCP-Missbrauch & LiveChat-Phishing-Kampagnen Entschlüsselt
Tiefer Einblick in FortiGate RaaS, Citrix-Exploits, MCP-Missbrauch und LiveChat-Phishing. Entdecken Sie hartnäckige Cyber-Bedrohungen.
Ausnutzung des Amazon Frühlings-Sales 2026: Ein Cybersecurity- & OSINT-Deep Dive in Smart TV-Schwachstellen und Täterzuordnung
Analyse des Amazon Frühlings-Sales 2026 aus Cybersecurity-Sicht: Smart TV-Angriffsflächen, Lieferkettenrisiken und OSINT für Bedrohungsanalyse.
Null gelernt: Verurteilter Betrüger soll aus Bundesgefängnis einen weiteren Phishing-Betrug an Athleten durchgeführt haben
Verurteilter Betrüger Kwamaine Jerell Ford soll aus Bundesgefängnis einen ausgeklügelten Phishing-Betrug an Athleten verübt haben, iCloud- und MFA-Zugangsdaten kompromittierend.
Echtzeit-Täuschung: Die neue LiveChat-Phishing-Betrugsmasche bei Amazon & PayPal
Cofense warnt vor LiveChat-Phishing, das Amazon/PayPal imitiert, um Kreditkarten und MFA-Codes zu stehlen.
Operation Synergia III: Interpols taktischer Schlag gegen globale Cyberkriminalitätsinfrastrukturen
Interpols Operation Synergia III zerschlägt Cyberkriminalitätsnetzwerke, verhaftet 94 Täter und neutralisiert 45.000 bösartige IPs.
Kalender-Hijack: Analyse des Malwarebytes-Verlängerungsbetrugs und fortgeschrittene Verteidigungsstrategien
Technische Analyse von Kalender-Phishing-Betrug mit Malwarebytes, Angreifertaktiken und fortschrittlichen Cyber-Verteidigungsstrategien.
Jenseits des Rabatts: Cyber-Bedrohungen hinter E-Commerce-Lockangeboten entlarven
Untersuchen Sie, wie beliebte Verkäufe, wie ein Milwaukee-Schraubenschlüssel-Set-Rabatt, in Cyberangriffen ausgenutzt werden.
Cyberangriff-Alarm: Gefälschte Claude Code Installer verbreiten fortschrittliche Infostealer auf Windows & Mac
Gefälschte Claude Code Installationsseiten verbreiten Infostealer, die Anmeldeinformationen und Browsersitzungen von Windows- und Mac-Benutzern kompromittieren.
Neue Sozialversicherungs-Phishing-Welle: Gefälschte Steuerdokumente & Datto RMM kapern PCs
Ausgeklügelte Sozialversicherungs-Phishing-Kampagne nutzt gefälschte Steuerdokumente und Datto RMM zur PC-Kompromittierung.
Arpa-Gefahr: Hacker missbrauchen .arpa TLD mit IPv6-Tunneln & rDNS-Tricks für verdecktes Phishing
Hacker missbrauchen die .arpa TLD, nutzen IPv6-Tunnel, Reverse-DNS-Tricks und Schatten-Domains für fortgeschrittene Phishing-Betrugsversuche.
Gefälschte FedEx-Zustellbenachrichtigung liefert bösartige Nutzlast: Eine Tiefenanalyse der "Donuts"-Malware
Analyse eines raffinierten FedEx-E-Mail-Betrugs, der "Donuts"-Malware direkt liefert und Phishing für tiefere Systemkompromittierung umgeht.
1Campaign Entlarvt: Wie Hacker bösartige Anzeigen vor Google-Prüfern verbergen
Varonis Threat Labs enthüllt 1Campaign, eine Plattform, die Google Ads täuscht und Phishing-Seiten vor Prüfern verbirgt.
Jenseits von Malware: Fake Zoom/Google Meet Scams nutzen Teramind für verdeckte Überwachung und Datenexfiltration
Tiefer Einblick in gefälschte Zoom/Google Meet-Betrügereien, die Teramind installieren – ein legitimes Tool, das zur verdeckten Überwachungswaffe wird.
Offene Weiterleitungen: Das übersehene Tor zu fortgeschrittenen Cyberangriffen
Entlarvung der kritischen Rolle offener Weiterleitungen bei Phishing, Malware-Verbreitung und Datendiebstahl.
XWorm 7.2: Raffinierte Phishing-Kampagne nutzt Excel-Exploits und JPEG-Tarnung zur PC-Hijack
Neue Phishing-Kampagne verbreitet XWorm 7.2 über bösartige Excel-Dateien, versteckt Malware in JPEGs und Prozessen.
Die Entlarvung der Täuschung: Eine Technische Analyse einer Phishing-Kampagne mit gefälschten Incident Reports (17. Feb)
Tiefe Analyse einer Phishing-Kampagne, die gefälschte Incident Reports nutzt, um Vertrauen auszunutzen und Anmeldeinformationen zu sammeln.
Operation DoppelBrand: Die ausgeklügelte Waffenisierung von Fortune-500-Marken durch die GS7-Gruppe
Aufdeckung von Operation DoppelBrand: Die fortschrittliche Phishing-Kampagne der GS7-Gruppe gegen US-Finanzinstitute mit nahezu perfekten Unternehmensportal-Imitationen zum Diebstahl von Zugangsdaten.
Phorpiex-Phishing-Wiederbelebung: Bereitstellung von Low-Noise Global Group Ransomware über bösartige .LNK-Dateien
Hochvolumige Phorpiex-Phishing-Kampagne setzt geräuschlose Low-Noise Global Group Ransomware über bösartige Windows-Verknüpfungsdateien (.LNK) ein.
Presidents' Day Steuerangebot: Ein Cybersecurity- & OSINT-Tiefenblick auf Digitale Kampagnen und Bedrohungsvektoren
Analyse des H&R Block Steuerangebots aus Cybersecurity- & OSINT-Sicht, Fokus auf digitale Forensik und Bedrohungszuordnung.
Angreifer ernten Dropbox-Anmeldeinformationen über gefälschte PDF-Köder: Ein tiefer Einblick in Corporate Phishing
Analyse einer malwarefreien Phishing-Kampagne, die gefälschte PDF-„Bestellanfragen“ nutzt, um Dropbox-Anmeldedaten von Unternehmen zu stehlen.
Vertrauen missbraucht: Google Präsentationen für Phishing-Kampagnen gegen Vivaldi Webmail missbraucht
Angreifer nutzen Google Präsentationen für Phishing gegen Vivaldi Webmail-Nutzer, um Sicherheitsbarrieren zu umgehen und Anmeldedaten zu sammeln.
ISC Stormcast: Evasive Phishing & Erweiterte Aufklärung 2026 navigieren
Analyse des Stormcast vom 28. Januar 2026: ausgeklügeltes Phishing, IP-Logger-Aufklärung und wichtige Abwehrstrategien.
ISC Stormcast Rückblick: Navigation der sich entwickelnden Phishing-Landschaft Anfang 2026
Analyse des ISC Stormcast vom 26. Januar 2026, Fokus auf fortgeschrittenes Phishing, Lieferkettenbedrohungen und Abwehrmaßnahmen.
Mehrstufige Phishing-Kampagne zielt auf Russland mit Amnesia RAT und Ransomware ab
Ausgeklügelte mehrstufige Phishing-Kampagne zielt auf Russland mit Amnesia RAT und Ransomware ab, nutzt geschäftliche Köder für Datendiebstahl und -verschlüsselung.
ISC Stormcast Einblicke: Fortgeschrittenes Phishing, Tracking und Cyber-Abwehrstrategien 2026
Analyse des ISC Stormcast (23. Jan. 2026) zu Phishing, Tracking (iplogger.org), Malware und proaktiven Cyber-Abwehrstrategien.
Phishing-Alarm: LastPass-Nutzer unter Beschuss durch ausgeklügelte Wartungs-E-Mail-Betrügereien
LastPass warnt Nutzer vor dringenden Phishing-E-Mails, die eine Vault-Sicherung innerhalb von 24 Stunden fordern, um Anmeldeinformationen zu stehlen.
Phishing und gefälschte Websites: Die primäre digitale Bedrohung für die Olympischen Winterspiele Milano-Cortina 2026
Die Winterspiele Milano-Cortina 2026 sind erheblichen Cyberrisiken ausgesetzt, wobei Phishing und gefälschte Websites die Haupteinstiegspunkte für Angreifer darstellen.
ISC Stormcast Analyse: Die sich entwickelnde Cyber-Bedrohungslandschaft 2026
Tiefer Einblick in die ISC Stormcast-Episode vom 21. Januar 2026: KI-Bedrohungen, Lieferkettenrisiken und proaktive Verteidigung.
ISC Stormcast: Navigieren im Jahr 2026 – KI-gestützte Phishing-Wellen und schwer fassbare Angriffsvektoren
Analyse des ISC Stormcast vom 20. Januar 2026, Fokus auf fortschrittliches KI-Phishing und raffinierte Social Engineering-Taktiken.