credential-theft

Blog Alle Kategorien Alle Autoren Alle Tags
Preview image for a blog post

MuddyWaters ausgeklügelte False-Flag-Operation: Microsoft Teams für Zugangsdatendiebstahl und Ransomware-Täuschung missbraucht

MuddyWater nutzt Microsoft Teams für eine False-Flag-Ransomware-Attacke, um Zugangsdaten zu stehlen und zu täuschen.
Preview image for a blog post

Microsoft bestätigt Ausnutzung von Windows-Schwachstelle nach unvollständigem Patch

Microsoft bestätigt: Eine kritische Windows Zero-Click-Schwachstelle wird nach einem unvollständigen Patch aktiv ausgenutzt und gefährdet Anmeldeinformationen.
Preview image for a blog post

Operation ROBLOX: Analyse des Bruchs von 610.000 Konten und Täterattribution

Analyse des Roblox-Kontobruchs, Malware-Verteilung und Verhaftungen von Bedrohungsakteuren. Fokus auf OSINT und digitale Forensik.
Preview image for a blog post

Venom Entlarvt: Eine Neue Automatisierte Phishing-Plattform Zielt auf C-Level Führungskräfte

Entdeckung von Venom, einer ausgeklügelten automatisierten Phishing-Plattform, die mit groß angelegten Diebstählen von Zugangsdaten gegen C-Level-Führungskräfte in Verbindung gebracht wird.
Preview image for a blog post

Storm Infostealer: Der Paradigmenwechsel der serverseitigen Entschlüsselung bei der Anmeldeinformationsdiebstahl

Storm Infostealer führt serverseitige Entschlüsselung ein, verändert den Anmeldeinformationsdiebstahl grundlegend und erschwert Reaktion und Analyse.
Preview image for a blog post

DeepLoad Malware: KI-gesteuerte Umgehung und ClickFix-Mechanismen zur Entdeckung von Unternehmensdaten

ReliaQuest warnt: DeepLoad-Malware nutzt KI-generierten Code und ClickFix zur heimlichen Exfiltration von Unternehmensanmeldeinformationen, was traditionelle Abwehrmaßnahmen herausfordert.
Preview image for a blog post

Neue Welle von AiTM-Phishing zielt auf TikTok for Business ab

Neue AiTM-Phishing-Welle zielt mit Google/TikTok-Anmeldeseiten auf TikTok for Business ab und riskiert Werbekonten und Daten.
Preview image for a blog post

Die eingeladene Bedrohung: Warum Identität die neue Schwachstelle Ihres Netzwerks ist

Erfahren Sie, wie kompromittierte Identitäten traditionelle Abwehrmaßnahmen umgehen und Identität zum kritischen Schlachtfeld der Cybersicherheit machen.
Preview image for a blog post

Bösartiges npm-Paket enttarnt: "@openclaw-ai/openclawai" implementiert RAT und stiehlt macOS-Zugangsdaten

Bösartiges npm-Paket "@openclaw-ai/openclawai" tarnt sich als OpenClaw-Installer, implementiert RAT und stiehlt macOS-Zugangsdaten.