Firma 8com, Autor bei PresseControl

Erfolgreicher Phishing-Angriff auf NPM – mit geringem Profit für die Hacker

On 17. September 202517. September 2025 By Firma 8com Posted in SicherheitTagged , Angreifer Authentifizierung cybersecurity datenverlust entwickler Entwicklungsprojekte hacker Kompromittierung Krypto-Jacking npm phishing ransomware schadsoftware sicherheitsanalyse sicherheitslücke

Auch Profis sind nicht davor gefeit, auf ausgeklügelte Phishing-Angriffe hereinzufallen. Das hat ein Vorfall in der vergangenen Woche eindrücklich bewiesen. Der Entwickler Josh Junon, auch bekannt unter dem Kürzel Qix, erhielt per E-Mail die Aufforderung, seine 2-Faktor-Authentifizierung für den NPM-Paket-Manager zurückzusetzen. Absender war eine gefälschte E-Mail-Adresse, die sich als NPM-Support […]

Pressekodex und Co.: So funktioniert seriöser Journalismus

On 15. September 2025 By Firma 8com Posted in AllgemeinTagged , Berichterstattung Clickbait ethik Fake News Falschmeldungen Informationsquellen internet journalismus Medienethik Propaganda Seriöser Tendenzmedien transparenz verschwörungstheorien zuverlässigkeit

Im Internet kann jeder schreiben, was ihm gerade einfällt. Egal, ob richtig oder falsch, gut recherchiert oder aus einigen wenigen Informationen zu einer Story konstruiert – je kontroverser und schockierender, desto besser sind die Klickzahlen und desto öfter wird ein Artikel geteilt. Das kann gefährlich werden, denn so verbreiten sich […]

iCloud-Kalender für Phishing-E-Mails über Apple-Server missbraucht

On 10. September 202510. September 2025 By Firma 8com Posted in AllgemeinTagged , Betrugsversuch Callback-Phishing-Scam Cyberkriminelle cybersecurity Datendiebstahl E-Mail-Sicherheit iCloud-Kalender identitaetsdiebstahl Kaufbenachrichtigung Kundenschutz Online-Bedrohung phishing Phishing-Schutz scamming Sicherheitsrisiko

Das Online-Magazin Bleeping Computer berichtet über eine neue Masche, bei der Cyberkriminelle iCloud-Kalendereinladungen für einen sogenannten Callback-Phishing-Scam nutzen. Die verschickten E-Mails tarnen sich dabei als Kaufbenachrichtigung und bitten um einen Rückruf. Da diese E-Mails scheinbar direkt von Apples eigenen Servern kommen, gelingt es den Hackern so, auch Spam-Filter zu umgehen […]

CrushFTP Zero-Day: Hacker nutzen Sicherheitslücke aus, um Server zu übernehmen

On 3. September 20254. September 2025 By Firma 8com Posted in AllgemeinTagged , angriffe Authentifizierung Codeänderung CrushFTP CVE-2025-54309 Dateiübertragungsserver hacker honeypot Ressourcen schwachstelle Sicherheitsforscher sicherheitslücke updates watchTowr Labs zero day

CrushFTP ist ein weit verbreiteter Dateiübertragungsserver und steht derzeit im Visier von Hackern. Sie nutzen eine Zero-Day-Sicherheitslücke, die unter der Nummer CVE-2025-54309 erfasst wurde, wie das Cybersicherheitsunternehmen watchTowr Labs berichtet. Die Sicherheitslücke wurde bereits am 22. Juli 2025 in den CISA Known Exploited Vulnerabilities Catalogue aufgenommen, wodurch ihr kritischer Status […]

Sicherheitslücke in der Bildverarbeitung von Apple gepatcht

On 27. August 202529. August 2025 By Firma 8com Posted in AllgemeinTagged , Angreifer apple bildverarbeitung cybersecurity Cybersicherheitsforscher Digital Security exploit patch management risk Management schwachstelle Sicherheitsberatung sicherheitslücke sicherheitsupdate updates Vulnerabilität

Mehrere Cybersicherheitsforscher haben kürzlich davor gewarnt, dass eine kritische Sicherheitslücke (CVE-2025-43300) im Bildverarbeitungs-Framework von Apple von Angreifern ausgenutzt wird. Apple hat nun Updates für iPhone-, iPad- und Mac-Geräte veröffentlicht, um das Problem zu beheben. Der Sicherheitsforscher Pablo Sabbatella stellte fest, dass die Schwachstelle die Verarbeitung von Bilddateien in den Systemen […]

Wer anderen eine Grube gräbt… Hacker von eigener Malware enttarnt

On 20. August 202520. August 2025 By Firma 8com Posted in AllgemeinTagged , cyberkriminalität Datenstohlen Familienunternehmen Finanzdienstleistungen hackergruppe Infostealer-Malware it-sicherheit Malware-Netzwerk Online-Communities Partnersysteme Pay-Per-Install raubkopierte Schadenssumme Sicherheitsforscher Software-Programme

Sicherheitsforscher von CloudSEK haben eine seit mindestens fünf Jahren aktive Hackergruppe enttarnt. Die offenbar von nur einer Familie in Pakistan betriebene Operation hat in dieser Zeit mehrere Millionen US-Dollar an Schäden verursacht. Dem Bericht der Sicherheitsforscher zufolge nahmen die Angreifer gezielt Menschen ins Visier, die nach kostenlosen oder raubkopierten Versionen […]

Rollenbilder im Netz: Wenn Stereotype toxisch werden

On 15. August 202516. August 2025 By Firma 8com Posted in AllgemeinTagged , Einflussnahme Erziehung Familiendynamik Geschlechterrollen gesellschaftliche Normen Identität jugendliche kinder Kritikfähigkeit psychologische Auswirkungen Rollenbilder Rollenverständnis Selbstwertgefühl soziale Medien Stereotype

Wie sollte die perfekte Frau sein, wie der perfekte Mann? In den Sozialen Medien sehen Kinder und Jugendliche regelmäßig Influencer, die scheinbar die perfekten Musterbeispiele dafür sind, wie man sich je nach Geschlecht verhalten sollte. Doch nicht immer vermitteln die gezeigten Stereotype ein gesundes Rollenbild, im Gegenteil! SpardaSurfSafe, eine Initiative […]

WinRAR unter Attacke – Update schließt Sicherheitslücke

On 13. August 2025 By Firma 8com Posted in AllgemeinTagged , CVE-2025-8088 dark web Dateiarchivierung eset exploit it-sicherheit Netzwerksicherheit Path Traversal schadsoftware sicherheitsforschung sicherheitslücke update Windows-Sicherheitslücke winrar zero day

Die Entwickler des Dateiarchivierungsprogramms WinRAR haben ein Update veröffentlicht, mit dem eine aktiv ausgenutzte Zero-Day-Sicherheitslücke behoben wird. Bei dem als CVE-2025-8088 erfassten Problem mit einem CVSS-Score von 8,8 handelt es sich um einen Fall von Path Traversal, der die Windows-Version des Tools betrifft. Angreifer könnten durch die Erstellung bösartiger Archivdateien […]

„Man in the Prompt“-Angriffe: Wenn der Hacker sich im KI-Tool versteckt

On 6. August 20257. August 2025 By Firma 8com Posted in AllgemeinTagged , angriffe Bedrohungsbericht Browsererweiterungen Cyberkriminelle cybersecurity daten Datenexfiltration Datenschutz Eingabefelder KI-Tools Manipulation Prompts risiko Sicherheitsvorkehrungen Vertraulichkeit

Cyberkriminelle haben eine neue Art des Angriffs entwickelt, um an die Daten ihrer Opfer zu gelangen. Bei sogenannten „Man in the Prompt“-Angriffen missbrauchen die Hacker gängige Browsererweiterungen, um Eingabeaufforderungen in KI-Tools wie ChatGPT, Google Gemini und andere einzuschleusen. Diese kritische Erkenntnis stammt aus einem aktuellen Bedrohungsbericht des Cybersicherheitsforschungsunternehmens LayerX. Dem […]

Sicherheitslücken im Niagara Framework bedrohen Smarte Gebäude und Industriesysteme

On 30. Juli 20251. August 2025 By Firma 8com Posted in AllgemeinTagged , Angriffsszenarien compliance framework gebäude Industrieautomation IoT-Sicherheit Netzwerksicherheit niagara Schutzmaßnahmen schwachstellen sicherheitslücken sicherheitsmanagement sicherheitsupdates smarte Verschlüsselung

Das von der Honeywell-Tochter Tridium entwickelte Niagara Framework ermöglicht es den Nutzern, smarte Komponenten von Gebäuden und Industriesystemen zu vernetzen, unabhängig vom Hersteller der Hardware. Dazu zählen beispielsweise Heizungs- Lüftungs- und Klimatechnik, Beleuchtung, Energiemanagement und die Sicherheitssysteme. Somit ist das Niagara Framework eine praktische – und weit verbreitete – Lösung […]