Arpa-Gefahr: Hacker missbrauchen .arpa TLD mit IPv6-Tunneln & rDNS-Tricks für verdecktes Phishing
Hacker missbrauchen die .arpa TLD, nutzen IPv6-Tunnel, Reverse-DNS-Tricks und Schatten-Domains für fortgeschrittene Phishing-Betrugsversuche.
Gefälschte FedEx-Zustellbenachrichtigung liefert bösartige Nutzlast: Eine Tiefenanalyse der "Donuts"-Malware
Analyse eines raffinierten FedEx-E-Mail-Betrugs, der "Donuts"-Malware direkt liefert und Phishing für tiefere Systemkompromittierung umgeht.
1Campaign Entlarvt: Wie Hacker bösartige Anzeigen vor Google-Prüfern verbergen
Varonis Threat Labs enthüllt 1Campaign, eine Plattform, die Google Ads täuscht und Phishing-Seiten vor Prüfern verbirgt.
Jenseits von Malware: Fake Zoom/Google Meet Scams nutzen Teramind für verdeckte Überwachung und Datenexfiltration
Tiefer Einblick in gefälschte Zoom/Google Meet-Betrügereien, die Teramind installieren – ein legitimes Tool, das zur verdeckten Überwachungswaffe wird.
Offene Weiterleitungen: Das übersehene Tor zu fortgeschrittenen Cyberangriffen
Entlarvung der kritischen Rolle offener Weiterleitungen bei Phishing, Malware-Verbreitung und Datendiebstahl.
XWorm 7.2: Raffinierte Phishing-Kampagne nutzt Excel-Exploits und JPEG-Tarnung zur PC-Hijack
Neue Phishing-Kampagne verbreitet XWorm 7.2 über bösartige Excel-Dateien, versteckt Malware in JPEGs und Prozessen.
Die Entlarvung der Täuschung: Eine Technische Analyse einer Phishing-Kampagne mit gefälschten Incident Reports (17. Feb)
Tiefe Analyse einer Phishing-Kampagne, die gefälschte Incident Reports nutzt, um Vertrauen auszunutzen und Anmeldeinformationen zu sammeln.
Operation DoppelBrand: Die ausgeklügelte Waffenisierung von Fortune-500-Marken durch die GS7-Gruppe
Aufdeckung von Operation DoppelBrand: Die fortschrittliche Phishing-Kampagne der GS7-Gruppe gegen US-Finanzinstitute mit nahezu perfekten Unternehmensportal-Imitationen zum Diebstahl von Zugangsdaten.
Phorpiex-Phishing-Wiederbelebung: Bereitstellung von Low-Noise Global Group Ransomware über bösartige .LNK-Dateien
Hochvolumige Phorpiex-Phishing-Kampagne setzt geräuschlose Low-Noise Global Group Ransomware über bösartige Windows-Verknüpfungsdateien (.LNK) ein.
Presidents' Day Steuerangebot: Ein Cybersecurity- & OSINT-Tiefenblick auf Digitale Kampagnen und Bedrohungsvektoren
Analyse des H&R Block Steuerangebots aus Cybersecurity- & OSINT-Sicht, Fokus auf digitale Forensik und Bedrohungszuordnung.
Angreifer ernten Dropbox-Anmeldeinformationen über gefälschte PDF-Köder: Ein tiefer Einblick in Corporate Phishing
Analyse einer malwarefreien Phishing-Kampagne, die gefälschte PDF-„Bestellanfragen“ nutzt, um Dropbox-Anmeldedaten von Unternehmen zu stehlen.
Vertrauen missbraucht: Google Präsentationen für Phishing-Kampagnen gegen Vivaldi Webmail missbraucht
Angreifer nutzen Google Präsentationen für Phishing gegen Vivaldi Webmail-Nutzer, um Sicherheitsbarrieren zu umgehen und Anmeldedaten zu sammeln.
ISC Stormcast: Evasive Phishing & Erweiterte Aufklärung 2026 navigieren
Analyse des Stormcast vom 28. Januar 2026: ausgeklügeltes Phishing, IP-Logger-Aufklärung und wichtige Abwehrstrategien.
ISC Stormcast Rückblick: Navigation der sich entwickelnden Phishing-Landschaft Anfang 2026
Analyse des ISC Stormcast vom 26. Januar 2026, Fokus auf fortgeschrittenes Phishing, Lieferkettenbedrohungen und Abwehrmaßnahmen.
Mehrstufige Phishing-Kampagne zielt auf Russland mit Amnesia RAT und Ransomware ab
Ausgeklügelte mehrstufige Phishing-Kampagne zielt auf Russland mit Amnesia RAT und Ransomware ab, nutzt geschäftliche Köder für Datendiebstahl und -verschlüsselung.
ISC Stormcast Einblicke: Fortgeschrittenes Phishing, Tracking und Cyber-Abwehrstrategien 2026
Analyse des ISC Stormcast (23. Jan. 2026) zu Phishing, Tracking (iplogger.org), Malware und proaktiven Cyber-Abwehrstrategien.
Phishing-Alarm: LastPass-Nutzer unter Beschuss durch ausgeklügelte Wartungs-E-Mail-Betrügereien
LastPass warnt Nutzer vor dringenden Phishing-E-Mails, die eine Vault-Sicherung innerhalb von 24 Stunden fordern, um Anmeldeinformationen zu stehlen.
Phishing und gefälschte Websites: Die primäre digitale Bedrohung für die Olympischen Winterspiele Milano-Cortina 2026
Die Winterspiele Milano-Cortina 2026 sind erheblichen Cyberrisiken ausgesetzt, wobei Phishing und gefälschte Websites die Haupteinstiegspunkte für Angreifer darstellen.
ISC Stormcast Analyse: Die sich entwickelnde Cyber-Bedrohungslandschaft 2026
Tiefer Einblick in die ISC Stormcast-Episode vom 21. Januar 2026: KI-Bedrohungen, Lieferkettenrisiken und proaktive Verteidigung.
ISC Stormcast: Navigieren im Jahr 2026 – KI-gestützte Phishing-Wellen und schwer fassbare Angriffsvektoren
Analyse des ISC Stormcast vom 20. Januar 2026, Fokus auf fortschrittliches KI-Phishing und raffinierte Social Engineering-Taktiken.