Phishing

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)

Mitarbeiterinnen / Mitarbeiter (w/m/d) für die Auswertung und der Analyse von Datenströmen/Datenschichten und zur Cyberanalyse Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)

Pricing Actuary (m/w/d) AGILA Haustierversicherung AG, Hannover (öffnet im neuen Fenster)

SharePoint & Power Platform Developer (w/m/d) SEW-EURODRIVE GmbH & Co. KG, Bruchsal (öffnet im neuen Fenster)

IT-Manager*in für energiewirtschaftliche Prozesse (befristet für 4 Jahre) Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Dualer Student / duale Studentin (m/w/d) in der IT PROSERV!CE Dienstleistungsgesellschaft mbH, Sankt Augustin (öffnet im neuen Fenster)

Chatbot & AI Solutions Manager (m/w/d) trurnit GmbH, München (öffnet im neuen Fenster)

Spezialist*in Marktkommunikation EDM / MeMi (befristet für 4 Jahre) Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund (öffnet im neuen Fenster)

Carolin Desirée Töpfer (Bild: Cyttraction/Matthias Rüby) (Cyttraction/Matthias Rüby)

Carolin Desirée Töpfer: Das müssen Geschäftsführer über IT-Security lernen

Chefs von Devs Hackerangriffe sind allgegenwärtig. IT-Sicherheitsexpertin Carolin Derisée Töpfer berichtet, wie Unternehmen präventiv handeln können.

/ Ein Newsletter-Beitrag von Daniel Ziegener

Qakbot-Hacker sind trotz Operation Duck Hunt weiterhin aktiv. (Bild: Alexander Hassenstein/Getty Images) (Alexander Hassenstein/Getty Images)

Nach Zerschlagung durch das FBI: Qakbot-Hacker wohl noch immer aktiv

Im August verkündete das FBI die Zerschlagung des Qakbot-Botnetzes. Die Hintermänner wurden aber offenbar nicht erwischt.

Kommentare

Phishing allein hätte den Angriff nicht so leicht gemacht. (Bild: pixabay.com/Mohamed_hassan) (pixabay.com/Mohamed_hassan)

Retool kritisiert Google: Authenticator macht Cyberangriff erst richtig effektiv

Dank der neuen Cloudsynchronisation von Google Authenticator hat ein Angreifer weitreichende Zugriffe auf die IT-Systeme von Retool erlangt.

61 Kommentare

Hacker können Subdomains bekannter Organisationen übernehmen, um dort Phishing-Seiten zu hosten. (Bild: pixabay.com / Shafin_Protic) (pixabay.com / Shafin_Protic)

Auch in Deutschland: Webseiten vieler bekannter Organisationen lassen sich kapern

Sicherheitsforscher haben unzählige Subdomains entdeckt, die sich von Cyberkriminellen kapern und für böswillige Webseiten nutzen lassen.

1 Kommentare

Daten von 2,6 Millionen Duolingo-Nutzern sind in einem Hackerforum aufgetaucht. (Bild: pexels.com / Andrea Piacquadio) (pexels.com / Andrea Piacquadio)

Datenleck: Nutzerdaten von Duolingo in Hackerforum aufgetaucht

Ein Hacker hat Daten von rund 2,6 Millionen Duolingo-Nutzern veröffentlicht. Die genutzte Schwachstelle scheint noch heute präsent zu sein.

Interpol nahm 16shop vom Netz und verhaftete den Admin und zwei Mittäter. (Bild: OSCAR RIVERA/AFP via Getty Images) (OSCAR RIVERA/AFP via Getty Images)

16shop: Interpol nimmt großen Phishing-Dienstleister vom Netz

Bevor Interpol eingriff, erleichterte der Dienstleister 16shop Kriminellen für nur 60 bis 150 Euro die Erstellung eigener Phishing-Seiten.

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

Seminar: KI und Cybersecurity

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

Seminar: Intensivseminar KI-Management

Amazon-Kunden sind immer wieder Ziel von Phishing. (Bild: KAZUHIRO NOGI/AFP via Getty Images) (KAZUHIRO NOGI/AFP via Getty Images)

Phishing: Amazon warnt vor aktuellen Betrugsmaschen

Betrüger im Internet sind kreativ - Amazon warnt seine Kunden in einer E-Mail vor den aktuellen Methoden.

12 Kommentare

Russische Hacker greifen Organisationen über Microsoft Teams an. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Phishing im großen Stil: Russische Hacker greifen Behörden über Microsoft Teams an

Russische Hacker versuchen bereits seit Mai, Zugangsdaten von Mitgliedern internationaler Organisationen über Microsoft Teams zu erbeuten.

In Hackerforen sind neue mit Daten aus dem Darknet trainierte KI-Chatbots aufgetaucht. (Bild: pexels.com / Pavel Danilyuk) (pexels.com / Pavel Danilyuk)

Im Darknet trainiert: FraudGPT, Darkbart und Darkbert unterstützen Cyberkriminelle

Mindestens ein Entwickler erstellt laufend neue KI-Chatbots, die auch unerfahrene Hacker bei cyberkriminellen Aktivitäten unterstützen.

Mit WormGPT generierte Phishing-Mails könnten schon bald zahlreiche Postfächer überfluten. (Bild: MIKE CLARKE/AFP via Getty Images) (MIKE CLARKE/AFP via Getty Images)

Chatbot für Cyberkriminelle: WormGPT generiert äußerst überzeugende Phishing-Mails

Der KI-Chatbot WormGPT unterstützt Cyberkriminelle dabei, überaus überzeugende und strategisch gerissene Phishing-Mails zu erstellen.

12 Kommentare

Russische Hacker lockten westliche Diplomaten mit BMW-Fotos. (Bild: Spencer Platt/Getty Images) (Spencer Platt/Getty Images)

Malware im Anmarsch: Russische Hacker locken westliche Diplomaten mit BMW-Werbung

Durch Werbemails für Fahrzeuge von BMW haben russische Hacker versucht, eine Malware auf Rechnern westlicher Diplomaten zu platzieren.

Cyberkriminelle locken Apple-Nutzer mit kostengünstigen iCloud-Speicherupgrades. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Polizei warnt: Phishing-Mails locken mit günstigem iCloud-Upgrade

Die niedersächsische Polizei weist auf eine Zunahme von Phishing-Mails hin, die Apple-Nutzern günstige iCloud-Speicherupgrades versprechen.

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Kriminelle haben sich Zugriff auf Kundendaten der Deutschen Bank und Postbank verschafft. (Bild: Dan Kitwood/Getty Images) (Dan Kitwood/Getty Images)

Datenleck: Deutsche Bank und Postbank bestätigen Abfluss von Kontodaten

Bei einem Dienstleister für den Kontowechselservice der Deutschen Bank und Postbank sind infolge eines Datenlecks Kundendaten abgeflossen.

12 Kommentare

Kriminelle haben Sachsens Sozialministerium um einen sechsstelligen Geldbetrag betrogen. (Bild: INA FASSBENDER/AFP via Getty Images) (INA FASSBENDER/AFP via Getty Images)

Phishing-Betrug: Sachsens Sozialministerium überweist Betrügern 225.000 Euro

Durch eine gefälschte Rechnung konnten Kriminelle das sächsische Sozialministerium zur Zahlung eines sechsstelligen Geldbetrages bewegen.

23 Kommentare

Der Zahlungsdienstleister Paypal führt Passkeys in Deutschland ein. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Paypal: Zahlungsdienstleister führt Passkeys in Deutschland ein

Statt mit einem Passwort können sich Paypal-Nutzer aus Deutschland bald auch per Passkey in ihrem Konto anmelden.

38 Kommentare

Nutzer von Microsoft Teams sollten sich vor böswilligen Akteuren in Acht nehmen. (Bild: pexels.com / Tima Miroshnichenko) (pexels.com / Tima Miroshnichenko)

Microsoft Teams: Sicherheitslücke lässt Malware von externen Konten durch

Eine Sicherheitslücke in Microsoft Teams erlaubt es Angreifern, Malware direkt in den internen Posteingang zu senden.

Kommentare

Google muss bei seinen verifizierten E-Mails nachbessern. (Bild: JOSH EDELSON/AFP via Getty Images) (JOSH EDELSON/AFP via Getty Images)

Bimi: Google wechselt Authentifizierung nach E-Mail-Spoofing

Mit Firmenlogos und blauem Haken sollen Gmail-Nutzer echte E-Mails leicht von Spam unterscheiden können. Nach einem Bug muss Google nachbessern.

Netflix fragt nicht nach persönlichen Daten in E-Mails oder SMS. (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Streaming: Verbraucherschützer warnen vor Netflix-Phishing

Phishing-Nachrichten im Namen von Netflix sind nichts Neues - in der aktuellen Verwirrung rund um das Kontensharing könnten sie aber einfacher verfangen.

Kommentare

Googles Angebot für die TLDs .zip und .mov erregt die Gemüter zahlreicher Entwickler. (Bild: REUTERS) (REUTERS)

Phishing: Streit um Google-TLDs .zip und .mov

IT- und Sicherheitsexperten streiten sich um die Sinnhaftigkeit und Risiken neuer gTLD. Neu sind die Probleme allerdings nicht.

Assistiert von KI werden Social Engineers erfolgreicher. (Bild: KI-generiert mit Midjourney) (KI-generiert mit Midjourney)

E-Mail-Phishing mit KI: ChatGPT und die Zukunft des Social Engineering

Vertrauen aufzubauen ist der Schlüssel zu erfolgreichem Social Engineering. ChatGPT liefert Unterstützung, indem es authentische Mails und Gesprächsverläufe schreibt. Eine Risikoanalyse.

1 Kommentare / Von Christina Lekati

AI-Phishing und Deepfakes machen es Angreifern noch leichter, Geld oder sensible Informationen zu ergaunern. (Bild: Pixabay) (Pixabay)

ChatGPT: Wie künstliche Intelligenz die Cybersicherheit verändert

Es ist abzusehen, dass Cyberkriminelle sich künstliche Intelligenz zunutze machen werden. Welche Auswirkungen werden AI-Phishing und Deepfakes auf die Cybersicherheit haben?

4 Kommentare / Von Gian-Luca Frei

Europol warnt vor den Gefahren durch ChatGPT. (Bild: Reuters) (Reuters)

Phishing und Malware: Europol warnt vor Missbrauch von ChatGPT

Noch nie dürfte es so einfach gewesen sein, fokussierte Phishing-Mails oder Malware zu erstellen wie mit ChatGPT.

Kriminelle verschicken im Namen von DHL Phishing-E-Mails statt Pakete. (Bild: Deutsche Post) (Deutsche Post)

Kriminalität: DHL ist die beliebteste Marke für Phishing

Eine Sicherheitsfirma hat die weltweit beliebtesten Marken beim Phishing ermittelt. Angeführt wird die Liste nun von DHL.

Betrug mit Deepfakes und künstlicher Intelligenz (KI) (Bild: Gerd Altmann/Pixabay) (Gerd Altmann/Pixabay)

Kriminalität: Solange Phishing funktioniert, braucht es keine Deepfakes

Es sei einfacher, nach den Passwörtern zu fragen, als auf KI zu setzen, meint ein Forscher von Sophos. Doch das könne sich in den nächsten Jahren ändern.

Etliche Bankkunden wurden mit Phishing um ihr Geld gebracht. (Bild: Pixabay) (Pixabay)

Betrug: Bankkunden mit Phishing um vier Millionen betrogen

Das BKA hat einen Beschuldigten festgenommen, der mit seinen Komplizen Bankkunden um mindestens vier Millionen Euro erleichtert haben soll.

5 Kommentare

Betrüger nutzen Energiepauschale für Phishing. (Bild: Bruno /Germany/Pixabay) (Bruno /Germany/Pixabay)

Betrug: Verbraucherzentrale warnt vor Phishing mit Energiepauschale

Mit scheinbar guten Nachrichten vom Finanzamt oder der Bank wollen Betrüger persönliche Daten abgreifen.

5 Kommentare

Nicht alles was, von Paypal kommt, ist auch von Paypal. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt

Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

39 Kommentare

Phishing: 1.900 Signal-Nutzer von Twilio-Hack betroffen

Bei einem Phishing-Angriff auf Twilio konnten die Eindringlinge 1.900 Telefonnummern von Signal-Nutzern einsehen und erneut registrieren.

Mit Phishing versuchen Kriminelle, an Zugangsdaten zu gelangen. (Bild: Mohamed Hassan/Pixabay) (Mohamed Hassan/Pixabay)

Phishing: Passwörter von Twilio- und Cloudflare-Angestellten gephisht

Mit ausgeklügeltem Phishing sind Angreifer an die Zugangsdaten von Twilio- und Cloudflare-Mitarbeitern gelangt. In einem Fall schützte 2FA, im anderen nicht.

1 Kommentare

Die Sicherheitsfirma will dringend zurückgerufen werden... (Bild: Firmbee/Pixabay) (Firmbee/Pixabay)

Callback-Phishing: Dringender Rückruf erbeten

Angreifer geben sich in E-Mails als Sicherheitsunternehmen aus und bitten um einen Rückruf. Doch statt einer Überprüfung wird der Rechner gehackt.

Was tun gegen Onlinebanking-Betrüger? (Bild: Super Snapper) (Super Snapper)

Onlinebanking: Die zwei Fronten der Onlinebanking-Sicherheit

Konten von N26 werden vermehrt als Bankdrops benutzt - und bilden damit das Fundament für Phishing und Betrugsmaschen.

3 Kommentare / Ein Bericht von Daniel Ziegener

Kryptoprojekte sind für Betrüger mitunter lohnenswerte Ziele. (Bild: Pixabay) (Pixabay)

Krypto: Web3-Projekte 2022 um 2 Milliarden US-Dollar bestohlen

2022 haben Web3-Projekte bereits mehr Geld in Kryptowährungen an Hacks und Exploits verloren als im gesamten Jahr 2021.

25 Kommentare

Auf offener See wird es stürmisch - Datenleck bei Opensea (Bild: Defence Imagery via flickr) (Defence Imagery via flickr)

Datenleck: E-Mail-Adressen beim NFT-Marktplatz Opensea geklaut

Opensea meldet ein Datenleck mit mehr als 1,8 Millionen E-Mail-Adressen von NFT-Käufern und warnt vor Phishing.

3 Kommentare

Nichts war's mit der Cybersicherheit... (Bild: Pete Linforth/Pixabay) (Pete Linforth/Pixabay)

BSI: Immer mehr Menschen sind von Cyberangriffen betroffen

Viele Verbraucher sind nach Angaben des BSI von Attacken auf die Infrastruktur betroffen. Doch auch individualisierte Angriffe nehmen zu.