PhaaS

MDR · PhaaS · SOCaaS

Cybercrime auf Industrieniveau – Europol et al. zerschlagen kriminellen Dienstleister
VonJ. Benjamin Espagné 17. Oktober 202517. Oktober 2025

Im Rahmen einer internationalen Operation haben Europol, Eurojust und das FBI ein weitreichendes Cybercrime-as-a-Service-Netzwerk zerschlagen. Sieben Personen wurden festgenommen, zahlreiche Server beschlagnahmt.
Das Netzwerk bot anderen Kriminellen technische Infrastruktur, Schadsoftware, Hosting-Services und Zahlungssysteme an – ein Modell, das den industriellen Charakter moderner Cyberkriminalität unterstreicht.
Die Ermittlungen deckten auf, dass Angriffe auf Banken, Unternehmen und öffentliche Einrichtungen europaweit koordiniert wurden. Durch die Zusammenarbeit mehrerer Strafverfolgungsbehörden konnten Server in Deutschland, den Niederlanden und der Tschechischen Republik vom Netz genommen werden.
Nach Angaben von Europol war der Dienst ein zentraler Bestandteil mehrerer größerer Ransomware-Kampagnen und diente als technischer Backbone für Betrugs- und Erpressungsoperationen.

Mehr Inforamtionen Cybercrime auf Industrieniveau – Europol et al. zerschlagen kriminellen Dienstleister
Hacks · PhaaS · Sicherheitslücken

Phishing wird immer heimtückischer
VonJuliane Heinen 18. April 202321. August 2023

Ein neuer Phishing-Angriff namens SocGholish wurde entdeckt. SocGholish zielt auf viele Länder ab, darunter auch Deutschland. Es werden infizierte Websites verwendet, die keinen Verdacht erregen, und selbst Aggregatoren und Google Alert nehmen diese Websites in ihre Mailings auf. Proofpoint (Cybersicherheitsunternhemen) hat bereits etwa 300 solcher Websites entdeckt und die Zahl könnte noch steigen.

Mehr Inforamtionen Phishing wird immer heimtückischer
PhaaS · Tips

Phishing-as-a-Service wächst weiter
VonJuliane Heinen 1. März 202321. August 2023

Bei der Untersuchung von Phishing-Angriffen entdeckte Mandiant (ein US Amerikanisches IT-Sicherheitsunternehmen) einen neuen Phishing-as-a-Service namens “Caffeine”. Bisher zielt der Caffeine-Phishing-Dienst auf den Diebstahl von Microsoft 365-Anmeldeinformationen ab, aber der Dienst kann schnell skalieren, um auch andere Konten zu stehlen.

Mehr Inforamtionen Phishing-as-a-Service wächst weiter
Datenklau · PhaaS · Sicherheitslücken

Phishing-as-a-Service gewinnt im Dark Web an Bedeutung
VonJ. Benjamin Espagné 26. August 202221. August 2023

Cybersicherheitsexperten haben im Dark Web einen neuen Phishing-as-a-Service-Anbieter gefunden, der seinen Kunden die Möglichkeit bietet, Phishing-Angriffe auf Kunden beliebter Dienste durchzuführen, auch wenn MFA (Multi Factor Authentication) aktiviert ist.

Kriminelle arbeiten mit Reverse-Proxy- und Cookie-Injection-Technologien. Der Dienst ermöglicht Angriffe auf Nutzer von Apple, Facebook, GoDaddy, GitHub, Google, Dropbox, Instagram, Microsoft, Twitter, Yahoo, Yandex und anderen Diensten. Konten mit aktiviertem MFA, sowohl SMS als auch Anwendungstoken, werden angegriffen.

Mitarbeiter von Fortune-500-Unternehmen wurden bereits erfolgreich angegriffen.

Mehr Inforamtionen Phishing-as-a-Service gewinnt im Dark Web an Bedeutung

Keine weiteren News.

Sicherheitslücken schließen. Risiken senken. Jetzt handeln!

Unsere Experten zeigen Ihnen live, wie wir Angriffe erkennen, stoppen und Ihr Unternehmen schützen.

Blog

Aktuelle Sicherheitsereignisse

In eigener Sache Research

Moin Dr. Anatolii Nazarko – Security Analyst & Head of Research bei Neosec

J. Benjamin Espagné 22. Oktober 202527. Oktober 2025

Seit dem 1. September 2025 verstärkt Dr. rer. nat. Anatolii Nazarko das Team von Neosec als Security Analyst & Head of Research bei Neosec. Mit…

lesen Moin Dr. Anatolii Nazarko – Security Analyst & Head of Research bei Neosec
Hacks KEV Sicherheitslücken

Neue “Erfahrungen”: Adobe Experience Manager schafft es in die Hall of Shame

J. Benjamin Espagné 21. Oktober 202521. Oktober 2025

Die US-Behörde CISA (Cybersecurity and Infrastructure Security Agency) hat am 15. Oktober 2025 eine kritische Sicherheitslücke in Adobe Experience Manager (AEM) in ihren Known Exploited Vulnerabilities (KEV)-Katalog…

lesen Neue “Erfahrungen”: Adobe Experience Manager schafft es in die Hall of Shame
Datenklau Sicherheitslücken Tips

Wenn Berechtigung zur Schwachstelle wird – Das Zeitalter des Authorization Sprawl

Dr. Anatolii Nazarko 21. Oktober 202522. Oktober 2025

Die Ergebnisse des aktuellen SANS Whitepapers von Joshua Wright „Authorization Sprawl – The Vulnerability Reshaping Modern Attacks“ (Oktober 2025) zeigen eindrucksvoll, wie sich eine…

lesen Wenn Berechtigung zur Schwachstelle wird – Das Zeitalter des Authorization Sprawl
Sicherheitslücken

Zwei neue Windows-Zero-Days erschüttern das Vertrauen in Microsofts Update-Kultur

J. Benjamin Espagné 20. Oktober 202521. Oktober 2025

Am 15. Oktober 2025 veröffentlichte Microsoft Patches für 183 Sicherheitslücken – darunter zwei aktiv ausgenutzte Zero-Days: Beide erlauben Privilegienerweiterungen bis hin zu Systemrechten. Besonders kritisch: Der…

lesen Zwei neue Windows-Zero-Days erschüttern das Vertrauen in Microsofts Update-Kultur
MDR PhaaS SOCaaS

Cybercrime auf Industrieniveau – Europol et al. zerschlagen kriminellen Dienstleister

J. Benjamin Espagné 17. Oktober 202517. Oktober 2025

Im Rahmen einer internationalen Operation haben Europol, Eurojust und das FBI ein weitreichendes Cybercrime-as-a-Service-Netzwerk zerschlagen. Sieben Personen wurden festgenommen, zahlreiche Server beschlagnahmt.Das…

lesen Cybercrime auf Industrieniveau – Europol et al. zerschlagen kriminellen Dienstleister
MDR

MDR für KMU – kein Luxus mehr

Benedikt M. Ostwald 10. Oktober 202517. Oktober 2025

Laut einem aktuellen Beitrag von Security Insider unterschätzen viele kleine und mittlere Unternehmen (KMU) weiterhin das Risiko gezielter Cyberangriffe. Die Realität ist:…

lesen MDR für KMU – kein Luxus mehr

Sicherheitslücken schließen. Risiken senken. Jetzt handeln!

Blog

Aktuelle Sicherheitsereignisse

Newsletter