Das FBI schlägt Alarm. Ein neues Phishing-Kit namens Kali365 klaut Microsoft-OAuth-Tokens im großen Stil — und umgeht damit die Multi-Faktor-Authentifizierung komplett.
Passwort sicher? MFA aktiv? Juckt „Storm" nicht. Der neue Infostealer klaut Browser-Daten und entschlüsselt sie erst auf den Servern der Angreifer — ein Trick, der klassische ...
Infostealer-Malware hat 2025 weltweit fast 4 Millionen Geräte infiziert. Die Software klaut Cookies, umgeht MFA — und keiner merkt's.
Das FBI schlägt Alarm. Eine Phishing-Plattform namens Kali365 kapert massenhaft Microsoft-365-Konten — und umgeht dabei die Zwei-Faktor-Authentifizierung.
Microsoft-Nutzer werden gerade massenhaft abgezockt. Eine Phishing-Kampagne nutzt KI und Automatisierung in fast jeder Stufe der Angriffskette — und räumt Firmen-Postfächer leer.
Eine neue Cybercrime-Bande nennt sich "Pink" und ruft Mitarbeiter an – getarnt als IT-Helpdesk. Ziel: Login-Daten abgreifen, Firmendaten klauen, Lösegeld kassieren.
Ein Angreifer räumt Microsoft 365 und Azure leer. Die Methode: legitime Tools missbrauchen. Kein Exploit, kein Zero-Day — nur dreiste Schlauheit.
Das Phishing-Kit Tycoon2FA hat ein fieses neues Upgrade bekommen. Es trickst jetzt mit Microsoft's eigenem Device-Code-Login — und kassiert komplette M365-Accounts ab.
Ein neuer Infostealer namens REMUS dreht das Spiel um. Nicht mehr Passwörter sind das Ziel — sondern aktive Browser-Sessions und Auth-Tokens.
Microsoft warnt vor einer neuen Angriffswelle: Die Hackergruppe Storm-2755 kapert Mitarbeiter-Accounts in Kanada und leitet deren Gehaltszahlungen auf eigene Konten um. ...
Phishing war mal Handarbeit. Jetzt skaliert KI den Betrug auf Industrieniveau — und trifft jeden.
Ein kritischer RCE-Bug im selbstgehosteten Git-Dienst Gogs lässt jeden eingeloggten User komplette Server übernehmen. Patch? Fehlanzeige. Exploit-Modul? Längst im Umlauf.
Hacker übernehmen die Wasserwerke einer US-Kommune — über einen vergessenen User-Account. Klassischer Fail, kein Zero-Day, keine geniale KI-Attacke. Nur Schlamperei.
Ein gigantisches Datenpaket schwirrt durchs Darknet. Angeblich: sensible Adobe-Kundendaten plus Marketing-Infos.
Microsoft warnt selbst vor einer kritischen Lücke im eigenen Authenticator. Angreifer fischen Sign-in-Tokens ab — und schlüpfen damit direkt in deinen Account.
Die britische Software-Beratung Adaptavist Group hat ein massives Problem. Ein Angreifer hat sich mit gestohlenen Zugangsdaten eingeloggt — und jetzt kursieren täuschend echte ...
Eine neue Phishing-Plattform namens „VENOM" hat es gezielt auf C-Suite-Executives abgesehen. CEOs, CFOs und Vorstände aus verschiedenen Branchen verlieren ihre ...
Ein Entwickler des meistgenutzten HTTP-Clients im JavaScript-Ökosystem fiel auf einen Social-Engineering-Angriff rein. Dahinter stecken mutmaßlich nordkoreanische Hacker.
Ein Administratorkonto, ein Befehl, totales Chaos. Angreifer haben beim US-Medizintechnik-Riesen Stryker über Microsofts Intune-Plattform einen Wipe-Befehl ausgelöst — und damit ...
Cyberkriminelle haben ein neues Werkzeug im Arsenal: EvilTokens. Das Kit automatisiert sogenannte Device-Code-Phishing-Angriffe auf Microsoft-Konten — und wird als Service ...