Бележки от полето от пайплайна за откриване
Подробни статии за семействата зловреден софтуер, които виждаме в продукция, инженерните решения зад скенера и случайни post-mortem анализи на инфраструктурата.
Magecart-Skimmer erkennen im Jahr 2026: Was sich nach Gruppe 12 verändert hat
Moderne Card-Skimmer verstecken sich längst nicht mehr in offensichtlichen <script>-Tags. So erkennen wir sie in Service Workern, WASM-Blobs und lazy-importierten Chunks.
Anatomie des „Fake-CAPTCHA → ClickFix“-Köders
Ein 90-sekündiger Walkthrough durch eine der wirkungsvollsten Social-Engineering-Ketten des Jahres – mit dem vollständigen MITM-Transkript aus einer Live-Erkennung.
Warum wir uns für ein 5-Minuten-Scan-Intervall entschieden haben (und nicht 1 Minute)
Schneller ist nicht immer besser. Hier ist die Mathematik hinter Erkennungslatenz, Crawler-Footprint und den Kompromissen mit Client-Budgets.
Formjacking erklärt: Wie Angreifer Kartendaten auf Checkout-Seiten stehlen
Formjacking erfordert keinen Einbruch in Ihren Server – ein einziges kompromittiertes Drittanbieter-Skript reicht aus. Hier ist die vollständige Anatomie und was den Angriff tatsächlich stoppt.
Web-Skimming 2026: Der vollständige Leitfaden für Verteidiger
Magecart, Formjacking und Service-Worker-Skimmer gehören zu einer einzigen Bedrohungsfamilie. So sieht Web-Skimming heute aus und was Monitoring tatsächlich dagegen hilft.
Client-Side Security: Die Angriffsfläche, die Ihre WAF nicht sieht
Ihre WAF schützt Ihren Origin. Doch die meisten modernen Website-Angriffe spielen sich im Browser des Besuchers über Drittanbieter-Code ab. Warum Client-Side Security eine eigene Disziplin ist.
Was ist eine Malware-Domain-Blocklist (und wie wir über 500 Quellen zusammenführen)
Eine Blocklist ist nur so gut wie ihre Quellen und ihre Aktualisierungsfrequenz. So konsolidieren wir über 500 Feeds zu einer einzigen Lösung bei jedem Scan.