Sparkasse, Telekom, Deutsche Bahn — alle warnen vor verdächtigen Links in Mails. Und alle versenden selbst Mails mit Links auf externe Drittdomains, die genauso aussehen wie Phishing.
FBI und Googles Mandiant warnen vor der Silent Ransom Group: Die Erpressergruppe eskaliert seit Frühjahr 2026 auf physische Bürobesuche — vorgebliche Techniker erscheinen in Kanzleien, um direkten Gerätezugang zu erzwingen.
Mehr als 4.300 gefälschte FIFA-Domains, Banking-Trojaner in inoffiziellen Streaming-Apps und eine professionell organisierte Phishing-Gruppe: Der Betrug rund um die Fußball-WM 2026 läuft seit August 2025 — ab dem 11. Juni explodiert das…
Huntress-Forscher haben eine Malspam-Kampagne dokumentiert, die Googles DoubleClick-Domain als vertrauenswürdigen Redirect-Zwischenstopp nutzt, um Sicherheitsfilter zu umgehen und am Zielrechner den DesckVB RAT zu installieren.
Mit dem Remote-Access-Trojaner Atlas RAT nimmt die chinesische Gruppe TA4922 erstmals Unternehmen in Deutschland, Großbritannien und Italien ins Visier — über gefälschte HR-Mails und Messenger-Kanäle wie Teams und WhatsApp.
Angreifer missbrauchen die offizielle Sharing-Funktion von ChatGPT und Claude, um Nutzern gefälschte Ausfallseiten zu zeigen und Malware zu verteilen. Sicherheitsforscher haben die Kampagne unter dem Namen LLMShare dokumentiert.