Datenklau bei WIRED.com?
Auf der Website von HaveIbeenPwned.com findet sich ein neuer Eintrag: Demnach sollen im Dezember 2025 2,3 Millionen Datensätze von Nutzern des WIRED-Magazins, angeblich von der Muttergesellschaft Condé Nast stammend, online veröffentlicht worden sein.

https://maniabel.work/archiv/882

#DataBreach #WIRED #infosec #infosecnews #BeDiS

Letzte Meldung vor Heiligabend:
WINDOWS10 - NofallUpdates
Updates suchen und installieren, bevor es zu weiteren Ausflügen ins Netz kommt.
Primäres Ziel sind zwar Firmen, Organisationen und Verwaltungen - aber unverhofft kommt oft.
Das Böse schläft nicht.

#windows10 #update #infosec #infosecnews

Auf zum Besuch ins Android-Malware-**WONDERLAND**

https://maniabel.work/archiv/860

#Android #Malware #Wonderland #infosec #infosecnews

Die mit der Firefox Version 146.0.1 geschlossenen Schwachstellen haben einen Score von 8,8/10. Dringend updaten, da Angriffe in freier Wildbahn möglich seien.

https://maniabel.work/archiv/841

#Firefox #Bug #infosecnews #infosec

GhostPoster - versteckt im FirefoxAddOn-Icon.

https://maniabel.work/archiv/820

#Malware #Browser #Firefox #AddOn #GhostPoster #infosec #infosecnews

Gefahr durch ParkDomains
Ein neuer Bericht von Infoblox zeigt, dass die meisten scheinbar harmlosen „geparkten“ Domains Besucher heute zu Betrug, Malware und anderen illegalen Inhalten führen.

https://maniabel.work/archiv/811

#Scam #Malware #ParkDomain #Typosquatting #infosec #infosecnews #BeDiS

WPCOM Member-Plugin für WordPress angreifbar.

https://maniabel.work/archiv/809

#WordPress #WPCOMMemberPlugin #infosec #infosecnews #2fa #bruteForce

VPN-AddOn sammelt heimlich User:innen-Daten
Die kostenlose Chrome-Browser‑Erweiterung UrbanVPN wirbt damit, Ihre Internetverbindung zu schützen und Sie anonym zu halten. Doch ein aktueller Sicherheits‑Check von Koi Security zeige, dass die Erweiterung ...

Mehr: https://maniabel.work/archiv/798

#AIProtection #UrbanVPN #ChromeWebStore #DataHarvesting #Databroker #Browser #infosec #infosecnews #BeDiS

BlackForce – das Phishing‑Kit, das MFA-Systeme ausspielt

Seit seiner ersten Beobachtung im August 2025 habe sich das Phishing‑Toolkit BlackForce schnell zu einem gefürchteten Werkzeug für Cyberkriminelle entwickelt, berichtet Zscaler ThreatLabz. Das Besondere: Es kombiniere klassischen Credential‑Diebstahl mit Man‑in‑the‑Browser‑Techniken...

Mehr: https://maniabel.work/archiv/796

#PhishingKit #BlackForce #CredentialDiebstahl #MITB #Trojaner #JavaScript #infosec #infosecnews #BeDiS

GhostFrame – Das unsichtbare Phishing‑Kit

Bereits im September 2025 entdeckte Barracuda das Phishing‑Toolkit GhostFrame, das seitdem in über einer Million verdeckten Angriffen eingesetzt worden sein soll. Anders als herkömmliche Phishing‑Methoden verstecke das Kit seine Schadfunktion hinter einer scheinbar harmlosen HTML‑Datei, welche ein verstecktes iframe enthalte.

Mehr: https://maniabel.work/archiv/791

#GhostFrame #Phishing #PhishingKit #html #infosec #infosecnews