Supply-Chain-AngriffAngriff auf die Lieferkette über DAEMON Tools
Ein gezielter Supply-Chain-Angriff auf eine beliebte Software zur Emulation virtueller Laufwerke.
Neueste Beiträge
EinstellungenIst dein Sicherheitssystem sicher?
Der Schutz einer Sicherheitskonsole ist wichtiger, als man denkt. Hier erfährst du, wie die Verwaltungsschicht kompromittiert werden kann und wie du dies verhinderst.
phishingSteuererklärungen ohne Phishing, Betrug und Malware
Die Abgabefrist für Steuererklärungen rückt näher, und aus diesem Anlass schalten Cyberkriminelle weltweit einen Gang hoch. Sie bieten betrügerische Dienste an, fälschen die Websites offizieller Steuerbehörden und leeren die Bankkonten ahnungsloser Steuerzahler. Wie erkennt man Phishing- und Betrugsversuche? Wir geben wertvolle Tipps für den sicheren Umgang mit Steuerunterlagen
iOSDas iPhone ist nicht mehr unverwundbar: DarkSword und Coruna
Es gibt neue Malware, die es auf iOS abgesehen hat. DarkSword und Coruna machen sichtbar, wie Tools staatlicher Geheimdienste zu Waffen für Cyberkriminelle werden. Wir erklären, wie diese Angriffe funktionieren, warum sie so gefährlich sind und wie du einer Infektion vorbeugen kannst.
KICybersicherheit für Menschen mit Sehbehinderungen
Be My Eyes ist eine praktische App, die blinde und sehbehinderte Nutzer unterstützt. Aber kann sie Cyberbedrohungen wirklich erkennen? Und welche Sicherheitstipps gibt es für Menschen mit Sehbehinderungen?
Architektur des Schwachstellen-Managements für Open Source
Verwaltung von Schwachstellen bei der Entwicklung und Nutzung von Open-Source-Software.
Open-Source-Schwachstellen: Jetzt ein Problem für jedes Unternehmen
Wie der KI-Boom und die zunehmende Abhängigkeit von Open-Source-Komponenten die „Sicherheitsschuld“ von Unternehmen erhöhen – und was du dagegen tun kannst
Ist Telemedizin wirklich sicher?
Dienste und Apps für Telemedizin werden immer beliebter und verbessern die Verfügbarkeit medizinischer Angebote. Doch wie sicher ist Telemedizin und welche Risiken birgt sie?
CrystalX RAT kann deinen Bildschirm manipulieren und Kryptowährung stehlen
Der neue Remote-Access-Trojaner (RAT) CrystalX sieht oberflächlich betrachtet aus wie die Scherzprogramme der 90er Jahre, richtet jedoch weitaus größeren Schaden an. Er spioniert alles aus, was auf deinem Computer geschieht, stiehlt Kryptowährung und Zugangsdaten und verschafft dem Angreifer die volle Kontrolle über das Gerät. Wir erklären, wie er funktioniert und wie du vermeiden kannst, zu einem seiner Opfer zu werden.
Gamer
Gamer, aufgepasst! Bei Steam sind Trojaner unterwegs
Glaubst du immer noch, dass es bei Steam, Google Play und App Store keine Malware gibt? Dann haben wir eine Überraschung für dich – eine faszinierende Geschichte über PirateFi und andere als Games getarnte Hacker-Kreationen.
Wie Betrüger junge Gamer angreifen
Der Herbst ist da, die Kinder gehen wieder zur Schule und treffen sich mit Freunden bei ihren Lieblings-Online-Spielen. Vor diesem Hintergrund haben wir gerade eine unserer umfangreichsten Studien zu den Bedrohungen durchgeführt, mit denen junge Gamer am wahrscheinlichsten konfrontiert sind.
Echtzeit-Hacking bei Apex Legends: Skandal in einem E-Sports-Turnier
Hacker interessieren sich seit langem für die Gaming-Welt: Sie knacken Spiele und denken sich Cheats aus. Und vor Kurzem wurden E-Sports-Gamer direkt während eines Apex Legends-Turniers angegriffen. Hier erklären wir, was dort passiert ist und wie sich dies hätte vermeiden lassen.
Mario Forever, auch Malware: ein kostenloses Spiel mit einem Miner und Trojanern
Schädliche Versionen des kostenlos zum Download angebotenen Spiels Super Mario 3: Mario Forever schleusen einen Miner und einen Stealer auf den Computern der Spieler ein.
Spieler von Minecraft im Visier von Angreifern
Minecraft-Mods, die von diversen beliebten Gaming-Websites heruntergeladen wurden, enthalten gefährliche Malware. Was wir bis jetzt wissen.
Die dunkle Bedrohung: Wie Gamer unterschiedlichen Alters angegriffen werden
Warum Betrüger es häufiger auf Kinder als auf Hardcore-Gamer abgesehen haben und worauf sie aus sind.
Der wahre Preis des Gamings
Unsere Studie zeigt die Einstellung von Gamern zur Computerleistung und zur Ethik des Gewinnens und Verlierens.
Business
LieferkettenangriffDie spektakulärsten Lieferkettenangriffe von 2025
Lieferkettenangriffe gehörten auch im Jahr 2025 zu den gravierendsten Bedrohungen für Unternehmen. Unser Überblick über die bemerkenswertesten Vorfälle des letzten Jahres.
LieferketteSpam-Pakete in npm: Hintergründe und Gefahren
Im November 2025 wurde das npm-Ökosystem von Junk-Paketen überschwemmt. Die Flut war Teil der bösartigen IndonesianFoods-Kampagne. Was können wir aus diesem Vorfall lernen?
Bubble – jetzt auch als Tool für Phishing-Betrug
Cyberkriminelle haben Bubble entdeckt, einen KI-basierten App-Builder. Damit erstellen sie Webanwendungen, um geschäftliche Anmeldedaten zu stehlen.
Als KI-Agenten getarnte Malware
Angreifer bewerben Seiten mit schädlichen Anweisungen zur Installation von KI-Agenten, die zur Automatisierung von Arbeitsabläufen in Containern dienen.
Cloudlose Malware-Attribution
Wozu dient eine lokale Version von Kaspersky Threat Attribution Engine und wie wird sie mit IDA Pro verbunden?
Ich bin fest davon überzeugt, dass das Konzept der „Cybersicherheit“ bald völlig überholt sein wird und stattdessen dem Konzept der „Cyber-Immunität“ weicht.
Eugene Kaspersky
Tipps
Android-Trojaner, die sich als Behördendienste und Starlink-Apps tarnen
BeatBanker – ein Trojanerangriff, der Spionage, Krypto-Diebstahl und Mining mit originellen Methoden kombiniert, um Smartphones zu hacken.
Unplugged: So deaktivierst du die KI-Funktionen auf deinem Computer und Smartphone
Du hast genug von falschen Informationen in KI-Antworten und weißt nicht, warum oder wie Copilot plötzlich auf deinem PC aufgetaucht ist? Im Folgenden findest du eine Anleitung zum Deaktivieren von störenden KI-Funktionen in beliebten Diensten.
Browser-in-the-Browser-Angriffe: von der Theorie zur Realität
Ein Browser-in-the-Browser-Angriff, der 2022 als theoretisch möglich beschrieben wurde, wird jetzt wirklich für Phishing eingesetzt. Wir erklären, wie der Angriff funktioniert und woran man ein gefälschtes Anmeldefenster erkennt.
ExifTool-Schwachstelle: macOS + Bild = Infektion
Eine gründliche Analyse der Schwachstelle CVE-2026-3102, einer potenziellen Bedrohung für alle, die auf einem Mac Bilder verarbeiten.