Die Rechnung von der falschen Adresse
Am Beispiel von Rechnungsbetrug durch kompromittierte Mail-Konten wird deutlich, wie wichtig neben technischen Schutzmaßnahmen auch kontinuierliche Awareness-Schulungen und klare Verifikationsprozesse sind.
Exponierte Model Context Protocol (MCP)-Server sind zu mächtigen Vektoren für Cloud-Angriffe geworden, die es Angreifern ermöglichen, nicht nur auf sensible Daten zuzugreifen, sondern auch die Kontrolle über die Cloud-Dienste selbst zu übernehmen.
Am Beispiel von Rechnungsbetrug durch kompromittierte Mail-Konten wird deutlich, wie wichtig neben technischen Schutzmaßnahmen auch kontinuierliche Awareness-Schulungen und klare Verifikationsprozesse sind.
Credential Stealers entwickeln sich zu Systemen mit koordinierten Arbeitsabläufen und KI-Integration, die das Sammeln, Analysieren und Monetarisieren zu einem kontinuierlichen Prozess verbinden, wobei der Schwerpunkt nun auf Qualität und Verwertbarkeit statt Masse liegt.
Wir haben eine Kampagne zu Kryptowährungs-Mining analysiert, bei der die Sicherheitslücke CVE-2026-33017 in Langflow ausgenutzt wurde. Sie zeigt, wie Angreifer mittlerweile exponierte KI-Anwendungsinfrastrukturen nach einem weiteren Einfallspunkt absuchen.
Wer nach einem Datendiebstahl Lösegeld zahlt, weil die Täter versprechen, die Beute zu löschen, denkt nicht zeitgemäß. Denn der Handel mit Zugangsdaten oder auch der Verkauf als Trainingsdaten für KI bringt zusätzlichen Gewinn. Was also tun?
Infostealer sind nicht mehr nur Malware. Verschärfte Sicherheitskontrollen und andere Faktoren zwingen Infostealer-Operationen dazu, sich anzupassen. Wie sieht die Entwicklung hin zu einer koordinierten Angriffsinfrastruktur aus?
In this blog entry, TrendAI™ Research examines a wave of phishing emails observed in May 2026 that targeted Japanese accommodation facilities using Booking.com, detailing the victims, attack techniques used, and characteristics of the malware involved.
Cyberkriminelle nutzen Google-Ads für bezahlte Suchanfragen nach beliebten KI-Entwicklertools, um Opfer auf bösartige Download-Seiten zu leiten. Die eigene Plattform von claude.ai wird so zum Verbreitungsmechanismus für Malware zum Credential-Diebstahl.
Der diesjährige Pwn2Own-Wettbewerb in Berlin hat die Anfälligkeit des KI-Stack vorgeführt. Die Kluft zwischen den Versprechen dieser Tools und der tatsächlichen Leistung verdeutlicht die fragilen Sicherheitsgrundlagen, auf denen sie beruhen.
KI ist vom Innovationsprojekt zur unternehmerischen Realität geworden. Neue Anwendungsfälle entstehen nahezu täglich, Mitarbeitende experimentieren mit generativen KI-Tools und Unternehmen integrieren KI zunehmend in ihre Geschäftsprozesse.
Russlandnahe Kampagnen nutzen die WinRAR-Sicherheitslücke auch ein Jahr nach der Veröffentlichung des Patches für Angriffe gegen ukrainische Organisationen aus. Nicht gemanagte Software bleibt ein Eintrittspunkt auch nach Veröffentlichung des Patches.