«Cyberangriffe im Jahr 2026: Der Login als Waffe
Auch bei Cyberkriminellen muss das Kostenverhältnis stimmen, stellt Cloudflare in seinem Threat Report 2026 fest. Gestohlene Zugangsdaten stehen hoch im Kurs»

Immer noch behaupten gehackte Dienstleister, dass keine Passwörter der User*innen gestohlen wurden. Doch auch E-Mail Adressen so wie Metadaten reichen für umfangreichen Betrug.

🔓 https://www.heise.de/news/Cyberangriffe-im-Jahr-2026-Der-Login-als-Waffe-11200132.html
#cyberangriff #login #itsec #zugang #email #itsicherheit #hacking #waffen #zugangsdaten

#BSI checkt #EMail-Programme

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat einige E-Mail-Programme genauer inspiziert. Die meisten davon ermöglichen einen sicheren Umgang mit #E_Mails, #Zugangsdaten und etwa bösartigen #Phishing- oder #Spam-Mails.

Wie das #BSI in dem #Bericht schreibt, haben die #IT- #Forscher zunächst 26 #E_Mail-Programme ausgemacht, die sie in einer #Marktanalyse als verfügbar ermittelt haben.

https://www.heise.de/news/BSI-checkt-E-Mail-Programme-11115384.html

Bis zu 16 Jahre alt: Zehntausende gültige #Zugangsdaten bei #Gitlab geleakt.

Ein #Forscher hat alle öffentlichen #Gitlab-Repos auf #Zugangsdaten gescannt. Er fand mehr als 17.000, erhielt aber nur eine recht dürftige Belohnung.

https://www.golem.de/news/bis-zu-16-jahre-alt-zehntausende-gueltige-zugangsdaten-bei-gitlab-entdeckt-2512-202779.html

TruffleNet-Angriffe: Cyberkriminelle setzen gestohlene AWS-Zugangsdaten ein

Eine neue Welle von Cyberangriffen zeigt, wie Angreifer gestohlene Zugangsdaten gezielt gegen Cloud-Umgebungen einsetzen. Im Fokus steht dabei der Simple Email Service (SES) von Amazon Web Services (AWS).

https://www.all-about-security.de/trufflenet-angriffe-cyberkriminelle-setzen-gestohlene-aws-zugangsdaten-ein/

#aws #cloud #zugangsdaten #cloudumgebungen #cyberkriminelle #BusinessEmailCompromise #email

Proton warnt vor 300 Millionen gestohlenen Zugangsdaten im Dark Web

Über das eigene „Data Breach Observatory“ beobachtet Proton gezielt kriminelle Foren und Marktplätze, um Datenlecks frühzeitig zu erkennen und betroffene Organisationen zu warnen, noch bevor Angriffe öffentlich bekannt werden. Ziel ist es, Sicherheitsvorfälle zu verhindern, ehe sie großen Schaden anrichten.

https://www.all-about-security.de/proton-warnt-vor-300-millionen-gestohlenen-zugangsdaten-im-dark-web/

#darkweb #zugangsdaten #itsicherheit
#Anmeldedaten

PayPal-Nutzer aufgepasst! Zugangsdaten im Darknet aufgetaucht

Ein Hacker bietet fast 16 Millionen Nutzerdaten von PayPal im Darknet an. Auch deutsche Nutzer könnten betroffen sein. Hier erfahrt ihr, wie ihr euer Konto schützen könnt.

https://www.swr3.de/aktuell/nachrichten/paypal-nutzerdaten-zugangsdaten-darknet-datenleak-100.html?at_medium=social&at_campaign=%40swr3%40ard.social

#PayPal #Nutzerdaten #Zugangsdaten #Hacker #Darknet

Wie man mit einer #Investition von 2.800 USD 140.000.000 USD von #Banken stehlen kann: Es kommt eben nur darauf an, den richtigen Mitarbeiter zu finden.

Ein Backend-#Entwickler eines Dienstleisters, der einzelne Banken mit dem brasilianischen Zentralbanksystem Pix verbindet, erhielt insgesamt 2.800 USD für #Zugangsdaten und die Ausführung von Befehlen in einem eigentlich geschützten System, womit das Geld umgeleitet wurde:

https://www.bleepingcomputer.com/news/security/employee-gets-920-for-credentials-used-in-140-million-bank-heist/ #cybersecurity #Innentäter #Socialengineering

16 Milliarden #Zugangsdaten: Kein neuer #Leak, viele alte Daten

"Eine Meldung eines angeblichen #Datenlecks von 16 Milliarden Zugangsdaten macht derzeit die Runde. Vieles davon ist jedoch alt." https://www.heise.de/news/16-Milliarden-Zugangsdaten-Kein-neuer-Leak-viele-alte-Daten-10453723.html