Die Forscher von Cisco Talos warnen davor, dass die wichtigsten Phishing-Kits weiterhin Funktionen enthalten, die es ihnen ermöglichen, die Multi-Faktor-Authentifizierung (MFA) zu umgehen.
KnowBe4 ThreatLabs hat eine ausgeklügelte plattformübergreifende Phishing-Kampagne identifiziert und analysiert, die Telegram als primären Exfiltrationskanal nutzt.
Die Kampagne nutzt eine Kombination aus Phishing-E-Mails mit Sicherheitsthemen, Phishing-Webseiten mit Markenzeichen, um Anmeldeinformationen zu sammeln, und Telegram-Bots, um Daten zu exfiltrieren.
Die Forscher von Cybereason warnen vor einer Phishing-Kampagne, die sich mit Urheberrechtsverletzungen an europäische Länder richtet.
Cybersicherheitsexperten sehen sich mit einer zunehmend aggressiven Phishing-Bedrohungslandschaft konfrontiert. Der „KnowBe4 Phishing By Industry Benchmarking Report 2025” macht eines ganz deutlich: Es ist von entscheidender Bedeutung, Ihre größte Angriffsfläche – Ihre Mitarbeiter – in Ihre wichtigste Sicherheitsresssource zu verwandeln.
In der heutigen sich rasant entwickelnden Bedrohungslandschaft werden Cyberangriffe zunehmend ausgefeilter – insbesondere wenn es um E-Mail-basierte Bedrohungen geht.
Laut den Forschern von Barracuda haben Phishing-as-a-Service (PhaaS)-Plattformen in den ersten beiden Monaten des Jahres 2025 zu einem sprunghaften Anstieg von Phishing-Angriffen geführt.
Bitdefender warnt, dass eine groß angelegte Betrugskampagne im Google Play Store zu mehr als 60 Millionen Downloads bösartiger Apps geführt hat.
Eine Veröffentlichung von KnowBe4 Threat Lab
Die Autoren: Von James Dyer, Threat Intelligence Lead bei KnowBe4 und Lucy Gee, Cybersecurity Threat Researcher bei KnowBe4
Am 3. März 2025 beobachtete das Team der KnowBe4 Threat Labs einen massiven Zustrom von Phishing-Angriffen, die von legitimen Microsoft-Domains ausgingen.
Am 17. Januar 2025 trat der Digital Operational Resilience Act (DORA) in allen Mitgliedstaaten der Europäischen Union in Kraft, mit dem entscheidenden Ziel, die IT-Sicherheit von Finanzunternehmen wie Banken, Versicherungsgesellschaften und Investmentfirmen zu stärken.
Die Richtlinie über Netz- und Informationssysteme 2022 (NIS2) sollte die Cybersicherheit kritischer Infrastrukturen in der Europäischen Union verbessern.
Obwohl die Mitgliedstaaten verpflichtet waren, die NIS2 bis Oktober 2024 in nationales Recht umzusetzen, hielten viele diese Frist nicht ein.
Internet-Memes und virale Inhalte sind zu einer universellen Sprache der Online-Kultur geworden. Sie können leicht geteilt werden, sind oft humorvoll und können sich schnell über verschiedene Plattformen verbreiten.
Laut Christian Reilly, Cloudflare's Field CTO für EMEA, führen Phishing-Angriffe zu einem Anstieg von „Double Brokering“-Angriffen in der Schifffahrtsbranche.
Eine stabile Energieversorgung ist das Fundament jeder modernen Gesellschaft – sie versorgt Haushalte, Industrien und ganze Volkswirtschaften mit Strom. Aber was passiert, wenn diese lebenswichtige Infrastruktur zum Ziel von Cyberangriffen wird? In Europa sieht sich der Energiesektor einer eskalierenden Bedrohungslandschaft mit schwerwiegenden Folgen gegenüber.
Der Anstieg von agentenbasierten KI-Tools wird die Landschaft der Cyberkriminalität verändern, so ein neuer Bericht von Malwarebytes.
Eine Veröffentlichung des KnowBe4 Threat Lab
Autoren: Daniel Netto, Jeewan Singh Jalal, Anand Bodke und Martin Kraemer
Betrüger nutzen die neu entdeckte Popularität der in China ansässigen KI-App DeepSeek aus, so Forscher von ESET.
Check Point warnt vor einer groß angelegten Phishing-Kampagne die Facebook-Konten mit gefälschten Benachrichtigungen über Urheberrechtsverletzungen ins Visier nimmt.
Laut einem neuen Bericht von Nuspire haben Erpressungsangriffe durch Datendiebstahl im vierten Quartal 2024 um 46 Prozent zugenommen.
Forscher warnen vor einer Phishing-Kampagne gegen hochrangige X-Konten, darunter US-Politiker, führende Journalisten, große Technologieunternehmen, Kryptounternehmen und Inhaber begehrter Benutzernamen.
Bei KnowBe4 sind wir ständig bemüht, aufkommenden Bedrohungen einen Schritt voraus zu sein und Schulungsinhalte zu erstellen, die die Benutzer vor den neuesten Taktiken der Cyberkriminellen warnen.
