Russische Geheimdienste betreiben Phishing-Kampagnen gegen Messenger-Nutzer mit dem Ziel, sensible Backup-Wiederherstellungsschlüssel zu kompromittieren.
Angreifer erstellen gefälschte OpenAI-Organisationen im Namen echter Unternehmen und locken Mitarbeiter mit Einladungen an, um sensible Daten abzugreifen.
Eine böswillige Edge-Erweiterung exploitiert das Native-Messaging-Protokoll, um die Browser-Sandbox zu umgehen und eine vollständige Fernzugriff-Hintertür auf Betriebssystemebene zu etablieren.
Eine neue ClickFix-Kampagne automatisiert den Malware-Download auf macOS vollständig durch Terminal-Befehle, wobei Atomic macOS Stealer Passwörter, Browser-Daten und Krypto-Wallet-Bestände stiehlt.
Service Desks sind beliebte Angriffsvektoren für Social-Engineering, weil Kontrollen schwach sind und der operative Druck auf den Mitarbeitern hoch — eine Kombination, die Schulung, Prozesse und technische Kontrollen verlangt.
Angreifer nutzen die Glaubwürdigkeit etablierter KI-Tools wie Claude, um Social-Engineering-Anschläge überzeugender zu machen und Sicherheitsfilter zu umgehen.
ScarCruft nutzt gefälschte Microsoft-Sicherheitswarnungen zur Verbreitung von NarwhalRAT, einer in Python geschriebenen Schadsoftware, die im Arbeitsspeicher agiert und über kompromittierte Websites sowie pCloud-APIs mit Steuerungsservern kommuniziert.
Drei neue Malware-Loader (BabaDeda, Lorem Ipsum, Potemkin) verteilen sich über ClickFix-Social-Engineering und gehackte WordPress-Seiten, um Datenverlust, Ransomware und Fernkontrolle zu ermöglichen.
Tailgating nutzt menschliche Verhaltensmuster und soziale Konventionen aus, um unbefugt in gesicherte Bereiche zu gelangen und damit die gesamte IT-Infrastruktur zu gefährden.
Cyberkriminelle kompromittierten ein Konto auf Tchap und erbeuteten Daten von über 73.000 Konten und 650.000 Nachrichten; als Ursachen nennt der Angreifer Social Engineering, offengelegte LDAP-Zugangsdaten und fehlende Token-Validierung beim Dateidownload.
