OAuth-Angriffe – wenn legitime Logins zur Malware-Schleuse werden
Microsoft warnt vor anhaltenden Kampagnen, die OAuth-Weiterleitungen missbrauchen. Angreifer nutzen legitime Anmeldeseiten als Tarnung, um Nutzer auf Schadserver umzuleiten. Ziel i...
Geopolitische Spannungen, künstliche Intelligenz und unsichere Lieferketten verändern die Cyberbedrohungslage grundlegend. Der Global Cybersecurity Outlook 2026 des Weltwirtschafts...
Cyberangriffe nehmen zu, Ausfallzeiten werden teurer – trotz hoher Investitionen in Prävention und Detektion. Sicherheitsverantwortliche ziehen daraus Konsequenzen: Weg von der rei...
Eine neue, hochentwickelte Spionagekampagne rückt Behörden in Südostasien und Europa ins Visier. Die analysierte Gruppe „Silver Dragon“ setzt auf legitime Windows-Dienste, Cloud-Pl...
ISMS nach ISO 27001 im Schnellverfahren? Warum viele Versprechen trügen
Immer mehr Anbieter versprechen eine ISMS-Implementierung nach ISO 27001 Zertifizierung in Rekordzeit. Doch ein ISMS lässt sich nicht wie Software installieren. Ein Blick auf Audit...
DDoS-Angriff auf Deutsche Bahn zeigt Schwachstellen der Digitalisierung
Ein Cyberangriff legte in der vergangenen Woche das Buchungssystem der Deutschen Bahn stundenlang lahm. Daten wurden offenbar nicht gestohlen, doch der Vorfall wirft grundlegende F...
Was verrät der Hall eines Raumes, das Rauschen eines Mikrofons oder der Klang einer Straße? Ein neues Forschungsprogramm untersucht, wie selbst schlechte Audioaufnahmen Ermittlern ...
Discount-MaaS als perfekt getarnte Fernwartung mit Gütesiegel
Eine neue Malware as a Service Plattform imitiert professionelle Fernwartungssoftware und verkauft Cyberkriminellen für 300 US-Dollar pro Monat vollwertigen Fernzugriff. Selbst ein...
