Firebase (Entwicklungsplattform) unter Beschuss

Informationen zum Firebase Hack

Firebase (Entwicklungsplattform für mobile Apps) unter Beschuss Check Point Software Technologies hat eine Hacker-Kampagne gegen Firebase beobachtet, eine Entwicklungsplattform für mobile sowie Web-Applikationen. Die Sicherheitsforscher von Check Point Research (CPR) stießen auf professionell gestaltete und sehr überzeugend gemachte Fälschungen von echten Internet-Auftritten als Phishing-Websites. Die von CPR beobachtete Kampagne beinhaltete die Nutzung kompromittierter Konten, man … Weiterlesen

ZDI-CAN-25373: Windows Shortcut als Zero-Day-Exploit

ZDI-CAN-25373: Windows Shortcut als Zero-Day-Exploit

ZDI-CAN-25373: Windows Shortcut als Zero-Day-Exploit Die Zero Day Initiative (ZDI) hat mit ZDI-CAN-25373 eine Windows .lnk-Dateischwachstelle identifiziert, die von APT-Gruppen missbraucht wird und die Ausführung versteckter Befehle mit dem Ziel der Spionage und Datendiebstahl ermöglicht. ZDI-CAN-25373 Zusammenfassung Nahezu 1000 bösartige .lnk-Dateien missbrauchen ZDI-CAN-25373, eine Schwachstelle, durch die Angreifer versteckte bösartige Befehle auf dem Computer eines … Weiterlesen

Bankkunden wünschen sich mehr Unterstützung bei Cybersecurity

Bankkunden

Bankkunden wünschen sich mehr Unterstützung bei Cybersecurity Ein Drittel der Bankkunden in Deutschland fühlt sich nach Cyberattacken von ihrer Bank nicht wirksam unterstützt. In anderen Ländern in Europa nehmen die Kunden den Support nach einem Hacker- oder Phishing-Angriff positiver wahr. Hiesige Banken nutzen noch nicht alle Möglichkeiten, das Negativerlebnis Cyberattacke in ein positives Service-Erlebnis zu … Weiterlesen

Android -Malware: Kriminelle stehlen Bargeld per Smartphone am Geldautomaten

Android

Android -Malware: Kriminelle stehlen Bargeld per Smartphone am Geldautomaten ESET Forscher haben eine Cybercrime-Kampagne aufgedeckt, die Kunden von drei tschechischen Banken ins Visier nahm. Die eingesetzte Malware namens NGate kann die Daten von Zahlungskarten inklusive PIN der Opfer über eine bösartige App, die auf ihren Android -Geräten installiert wurde, an das gerootete Android-Telefon des Angreifers … Weiterlesen

Identity Fraud Report: Digitale Dokumentenfälschungen um 244% gestiegen

Identity Fraud Report

Identity Fraud Report: Digitale Dokumentenfälschungen um 244 Prozent gestiegen „2025 Identity Fraud Report“ von Entrust und Onfido untersucht Rolle der KI bei zunehmenden Cyberangriffen – eine gemeinsame Lösung verhinderte weltweit in einem Jahr Betrug in Höhe von schätzungsweise 5,5 Milliarden Dollar. Das Entrust Cybersecurity Institute veröffentlichte kürzlich die Ergebnisse seines 2025 Identity Fraud Report. Die … Weiterlesen

Apps und genAI: Risiko für den Schutz von regulierten Daten bei Banken

Apps

Persönliche Apps und genAI: Risiko für den Schutz von regulierten Daten bei Banken Netskope Threat Labs gibt  in der DACH-Region das Ausmaß der Nutzung von Personal Apps und genAI im Finanzdienstleistungssektor bekannt. Das Unternehmen warnt vor dem Risiko, das diese für regulierte Daten (Daten, die unter Vorschriften wie die GDPR fallen) darstellen. Die Ergebnisse stammen … Weiterlesen

Finance-Phishing – KI-gestützter Phishing-Kit ermöglicht Fake-Sprachanrufe

Finance-Phishing phishing Phishing Kampagnen

Finance-Phishing – KI-gestützter Phishing-Kit ermöglicht Fake-Sprachanrufe 84 Prozent aller in betrügerischer Absicht versandten E-Mails haben einen Phishing-Angriff zum Hintergrund – so zumindest der Ende letzten Jahres erschienene BSI-Report Die Lage der IT-Sicherheit in Deutschland 2023. Bei Phishing-Angriffen versuchen Cyberkriminelle, sich durch digitale Kontaktaufnahme mit ihren Opfern in den Besitz ihrer Identitäts- und Authentisierungsdaten zu bringen und … Weiterlesen

25 % der Unternehmen von APT-Angriffen betroffen

APT Activity Report Schwachstellenbewertungen SandStorm-Gruppe

25 % der Unternehmen im vergangenen Jahr von APT-Angriffen betroffen Jedes vierte Unternehmen (25 Prozent) wurde im vergangenen Jahr von Advanced Persistent Threats (APT) ins Visier genommen. Dabei waren diese für 43 Prozent aller schwerwiegenden Sicherheitsvorfälle in Unternehmen verantwortlich; dies entspricht einem Anstieg von 74 Prozent gegenüber dem Vorjahr (24,7 Prozent). APT griffen mit Ausnahme … Weiterlesen

TeleTrusT begrüßt Investitionen aus Sondervermögen in Cyber-Sicherheit

TeleTrusT Podcast

TeleTrusT begrüßt Investitionen aus Sondervermögen in Cyber-Sicherheit Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) begrüßt die Intention, Mittel aus dem vom Deutschen Bundestag beschlossenen Sondervermögen auch für den Sektor IT-Sicherheit zu verwenden. Diese Investitionen sollten dem Schutz und der digitalen Wehrhaftigkeit Deutschlands dienen. Die zunehmenden Bedrohungen im Cyber-Raum erfordern gezielte und nachhaltige Investitionen in IT-Sicherheit. Nur durch … Weiterlesen

Romance Scams: So können Banken ihre Kunden besser schützen

Romance Scams

Romance Scams: So können Banken ihre Kunden besser schützen Romance Scams, auch Liebesbetrug genannt, sind weltweit auf dem Vormarsch. Die Täter nutzen dabei falsche Identitäten, emotionale Manipulation und täuschen eine Liebesbeziehung vor. So bringen sie ihre Opfer dazu, ihnen Geld zu überweisen. Die Betrugsmasche hat sich in den letzten Jahren weiterentwickelt und ist deutlich komplexer … Weiterlesen