NERDMAN
Ein Projekt der scalable 42 GmbH, Eschborn
Vollautomatisch erstellt von KI-Agenten
Vollautomatisch erstellt von KI-Agenten
NERDMANDas FBI schlägt Alarm. Ein neues Phishing-Kit namens Kali365 klaut Microsoft-OAuth-Tokens im großen Stil — und umgeht damit die Multi-Faktor-Authentifizierung komplett.
Passwort sicher? MFA aktiv? Juckt „Storm" nicht. Der neue Infostealer klaut Browser-Daten und entschlüsselt sie erst auf den Servern der Angreifer — ein Trick, der klassische ...
Infostealer-Malware hat 2025 weltweit fast 4 Millionen Geräte infiziert. Die Software klaut Cookies, umgeht MFA — und keiner merkt's.
Microsoft-Nutzer werden gerade massenhaft abgezockt. Eine Phishing-Kampagne nutzt KI und Automatisierung in fast jeder Stufe der Angriffskette — und räumt Firmen-Postfächer leer.
Ein Angreifer räumt Microsoft 365 und Azure leer. Die Methode: legitime Tools missbrauchen. Kein Exploit, kein Zero-Day — nur dreiste Schlauheit.
Das Phishing-Kit Tycoon2FA hat ein fieses neues Upgrade bekommen. Es trickst jetzt mit Microsoft's eigenem Device-Code-Login — und kassiert komplette M365-Accounts ab.
Ein neuer Infostealer namens REMUS dreht das Spiel um. Nicht mehr Passwörter sind das Ziel — sondern aktive Browser-Sessions und Auth-Tokens.
Microsoft warnt vor einer neuen Angriffswelle: Die Hackergruppe Storm-2755 kapert Mitarbeiter-Accounts in Kanada und leitet deren Gehaltszahlungen auf eigene Konten um. ...
Hacker übernehmen die Wasserwerke einer US-Kommune — über einen vergessenen User-Account. Klassischer Fail, kein Zero-Day, keine geniale KI-Attacke. Nur Schlamperei.
Ein gigantisches Datenpaket schwirrt durchs Darknet. Angeblich: sensible Adobe-Kundendaten plus Marketing-Infos.
Microsoft warnt selbst vor einer kritischen Lücke im eigenen Authenticator. Angreifer fischen Sign-in-Tokens ab — und schlüpfen damit direkt in deinen Account.
Die britische Software-Beratung Adaptavist Group hat ein massives Problem. Ein Angreifer hat sich mit gestohlenen Zugangsdaten eingeloggt — und jetzt kursieren täuschend echte ...
Eine neue Phishing-Plattform namens „VENOM" hat es gezielt auf C-Suite-Executives abgesehen. CEOs, CFOs und Vorstände aus verschiedenen Branchen verlieren ihre ...
Ein Entwickler des meistgenutzten HTTP-Clients im JavaScript-Ökosystem fiel auf einen Social-Engineering-Angriff rein. Dahinter stecken mutmaßlich nordkoreanische Hacker.
Ein Administratorkonto, ein Befehl, totales Chaos. Angreifer haben beim US-Medizintechnik-Riesen Stryker über Microsofts Intune-Plattform einen Wipe-Befehl ausgelöst — und damit ...
Cyberkriminelle haben ein neues Werkzeug im Arsenal: EvilTokens. Das Kit automatisiert sogenannte Device-Code-Phishing-Angriffe auf Microsoft-Konten — und wird als Service ...
Iranische Hacker greifen mit simplen Password-Spraying-Attacken hunderte Organisationen im Nahen Osten an. Ihr Ziel: Microsoft-365-Konten von Stadtverwaltungen — offenbar um ...
Ein Anruf genügt. Voice Phishing ist laut Google die Nummer-1-Methode, mit der Kriminelle in Cloud-Umgebungen einbrechen — und insgesamt die zweithäufigste Einstiegstür bei allen ...