Derzeit werden vermehrt E-Mails im Namen der AOK mit dem Betreff „AOK: Bestätigung Ihrer Daten erforderlich“ versendet. In der Nachricht wird behauptet, dass für den Zugang zum Online-Portal „Mein AOK“ eine ausstehende Identitätsprüfung notwendig sei. Empfänger:innen werden aufgefordert, zunächst persönliche Daten einzugeben und anschließend ihre Identität über eine Anmeldung beim Online-Banking zu bestätigen. Zusätzlich wird […]

Sicherheitsforscher:innen und das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnen derzeit vor mehreren kritischen Schwachstellen in den Webbrowsern Google Chrome und Microsoft Edge. Die Sicherheitslücken ermöglichen es Angreifer:innen unter bestimmten Umständen, Schadcode auf betroffenen Geräten auszuführen oder Sicherheitsmechanismen der Browser zu umgehen. Besonders kritisch: Einige der Schwachstellen gelten als sogenannte „Zero-Day“-Lücken. Das bedeutet, dass […]

Die Webseite des beliebten Download-Managers JDownloader wurde Ziel eines Angriffs. Dabei wurden am 6. und 7. Mai 2026 einzelne Download-Links manipuliert und auf externe Server umgeleitet, über die Schadsoftware verteilt wurde. Betroffen waren laut den Entwickler:innen insbesondere der „Alternative Installer“ für Windows sowie ein Linux-Installer. Reguläre Programm-Updates innerhalb der Software waren nicht betroffen. Nach bisherigen […]

Cyberkriminelle nehmen aktuell gezielt Vorstände, Geschäftsführer:innen und andere Führungskräfte ins Visier. Wie das Fachportal Infopoint Security berichtet, kombinieren die Täter dabei verschiedene Social-Engineering-Methoden, um innerhalb kürzester Zeit Zugriff auf Unternehmenssysteme zu erhalten. Die Angriffe beginnen häufig mit sogenanntem „E-Mail-Bombing“: Betroffene erhalten innerhalb weniger Minuten eine große Anzahl an E-Mails, um Stress und Verunsicherung auszulösen. Kurz […]

LinkedIn hat laut aktuellen Berichten über seine Plattform Informationen über installierte Chrome-Erweiterungen von Nutzer:innen erfasst. Betroffen waren Nutzer:innen, die LinkedIn im Browser aufgerufen haben. Technisch nutzte LinkedIn dabei eine Methode, mit der Webseiten erkennen können, ob bestimmte Browser-Erweiterungen installiert sind. Diese Technik wird als „Extension Enumeration“ bezeichnet. Dabei werden gezielt bekannte Erweiterungs-IDs abgefragt, um festzustellen, […]

Auf der Plattform „Willhaben“ kommt es aktuell vermehrt zu Betrugsversuchen über gefälschte Chatbots. Kriminelle geben sich dabei als Käufer:innen oder Verkäufer:innen aus und nutzen automatisierte Nachrichten, um Vertrauen aufzubauen und Nutzer:innen zu täuschen. Die Betrugsmasche läuft häufig so ab: Nach einer ersten Kontaktaufnahme wird das Gespräch schnell auf externe Kommunikationskanäle verlagert oder es werden Links […]

Auf einigen Samsung-Computern mit Windows 11 kommt es derzeit zu einem schwerwiegenden Fehler, bei dem das Systemlaufwerk C:\ nicht mehr erreichbar ist. Betroffene sehen die Meldung „C:\ is not accessible – Access denied“. Dadurch kann der Zugriff auf Dateien scheitern, und Anwendungen wie Outlook, Office-Programme, Webbrowser, Systemwerkzeuge oder Quick Assist starten unter Umständen nicht mehr. […]

Der Online-Händler asgoodasnew hat über ein Datenleck informiert, bei dem möglicherweise die Daten von rund 1,8 Millionen Kund:innen betroffen sind. Das Unternehmen verkauft über seinen Online-Shop vor allem generalüberholte Smartphones, Tablets und andere Elektronikgeräte. Nach aktuellen Informationen könnten Angreifer im Rahmen eines Cyberangriffs Zugriff auf personenbezogene Kundendaten erhalten haben. Zu den möglicherweise abgeflossenen Daten gehören […]

Derzeit kursieren betrügerische E-Mails, in denen Empfänger:innen auf eine angebliche neue „Kryptomeldepflicht“ hingewiesen werden. Die Nachrichten erwecken den Eindruck, sie stammten von einer offiziellen Behörde oder staatlichen Stelle und fordern dazu auf, persönliche Daten im Zusammenhang mit Kryptowährungen offenzulegen oder zu bestätigen. In den E-Mails wird gezielt Druck aufgebaut: Es wird mit Sanktionen, Strafzahlungen und […]

Deutsche Sicherheitsbehörden warnen aktuell vor gezielten Phishing-Angriffen auf Nutzer:innen des Messengerdienstes Signal. Nach Angaben des Bundesamts für Verfassungsschutz und des Bundesamts für Sicherheit in der Informationstechnik handelt es sich dabei mutmaßlich um einen staatlich gesteuerten Cyberakteur. Im Fokus der Angriffe stehen hochrangige Ziele aus Politik, Militär und Diplomatie sowie Investigativjournalist:innen und Vertreter:innen der Zivilgesellschaft in […]