News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

QR-Codes und Phishing: Quishing-Angriffe
B2B Cyber Security ShortNews

Wie Cyberkriminelle QR-Codes für Phishing missbrauchen. Der Einsatz von Technologie entwickelt sich ständig weiter, um privates und berufliches Leben bequemer zu gestalten, wie sich am Quick-Response-Code zeigt. Mit diesem zweidimensionalen Strichcode können Benutzer beispielsweise schnell und einfach Website-URLs und Kontaktinformationen weitergeben oder Zahlungen vornehmen. Jedoch hat diese Technologie auch neue Möglichkeiten für Cyberkriminelle eröffnet. QR-Code-Phishing-Angriffe, auch als Quishing bekannt, sind auf dem Vormarsch und stellen eine erhebliche Bedrohung für Benutzer und Unternehmen gleichermaßen dar. QR-Codes für E-Mail-Angriffe Hacker verwenden QR-Codes in E-Mail-Angriffen, um Empfänger dazu zu verleiten, bösartige Websites zu…

Mehr lesen

Eindringlinge im E-Mail-Postfach
E-Mail als primärer Angriffsvektor

Automatisierte Regeln für den E-Mail-Posteingang sind eine nützliche und vertraute Funktion der meisten E-Mail-Programme. Sie helfen bei der Verwaltung des Posteingangs und der täglichen Flut an erwünschten und unerwünschten Nachrichten, indem sie es ermöglichen, E-Mails in bestimmte Ordner zu verschieben, sie bei Abwesenheit an Kollegen weiterzuleiten oder sie automatisch zu löschen. Haben Angreifer jedoch ein Konto kompromittiert, können sie Posteingangsregeln missbrauchen, um weitere Angriffe zu tarnen, indem sie zum Beispiel Informationen mittels Weiterleitung unbemerkt aus dem Netzwerk schleusen, sicherstellen, dass das Opfer keine Sicherheitswarnungen sieht, und bestimmte Nachrichten löschen. E-Mail…

Mehr lesen

Ransomware: Noch erfolgreicher durch KI
Ransomware: Noch erfolgreicher durch KI

Kriminelle nutzen mittlerweile KI, um ihre Ransomware-Angriffe noch effizienter zu machen. Betrachtet man die neuesten Entwicklungen, ist keine Entwarnung in Sicht. Die Phishing-Mails werden gerade durch KI immer besser und so gefährlicher. Ransomware ist schon seit längerer Zeit ein echtes Problem für Organisationen jeder Art und Größe. Die Sicherheitsforscher von Barracuda konnten in einer Untersuchung jüngst belegen, dass sich nicht nur die Quantität von Ransomware-Angriffen sondern auch die Qualität vergrößert hat. KI erstellt grammatikalisch korrekte Phishing-Mails Nominal hat sich die Anzahl der gemeldeten Angriffe über alle Branchen hinweg im letzten…

Mehr lesen

E-Mail-Erpressung auf dem Vormarsch

Bei Erpressungs-E-Mails drohen Cyberkriminelle damit, kompromittierende Informationen ihrer Opfer zu veröffentlichen, etwa ein peinliches Foto, und fordern eine Zahlung in Kryptowährung. Oft kaufen die Angreifer die Anmeldedaten der Opfer oder erlangen sie durch Datenlecks, um zu „beweisen“, dass ihre Drohung legitim ist. Um ein besseres Verständnis der finanziellen Infrastruktur zu erhalten, die Angreifer in Erpressungs-E-Mails verwenden, hat Barracuda gemeinsam mit Forschern der Universität Columbia über 300.000 E-Mails analysiert, die von den KI-basierten Detektoren von Barracuda Networks über einen Zeitraum von einem Jahr als Erpressungsangriffe erkannt wurden. Im Folgenden werden die…

Mehr lesen

Erneuerbare Energiesysteme unzureichend gesichert
Erneuerbare Energiesysteme unzureichend gesichert

Im April 2022, wenige Monate nach Beginn des russischen Angriffs auf die Ukraine, wurden drei Windenergieunternehmen in Deutschland von Cyberkriminellen heimgesucht. Die Angriffe legten Tausende digital gesteuerter Windenergieanlagen lahm. Schätzungen zufolge werden die weltweiten Stromversorgungssysteme bis zum Jahr 2050 zu 70 Prozent von erneuerbaren Energien abhängen, die hauptsächlich aus Sonnen-, Wind-, Gezeiten-, Regen- und geothermischen Quellen stammen. Diese Energiequellen sind in der Regel dezentral, geografisch abgelegen und relativ klein. Sie werden häufig mit nicht ausreichend gesicherten digitalen Technologien verwaltet und betrieben, die direkt an die veraltete Infrastruktur der nationalen Stromnetze…

Mehr lesen

Cyber-Angriffe: Städte und Gemeinden verstärkt im Visier
Barracuda News

Angriffe auf Kommunen, das Gesundheits- und das Bildungswesen haben sich seit August 2022 verdoppelt. Das berichtet der Barracuda Ransomware-Report. Barracuda hat die Ergebnisse seines fünften jährlichen Ransomware-Reports veröffentlicht. Als Grundlage des Reports identifizierte und analysierte der Spezialist für Cloud-Security 175 öffentlich gemeldete Angriffe aus den letzten 12 Monaten. Ein beunruhigendes Resultat des Reports ist, dass sich erfolgreiche Ransomware-Angriffe in den drei gesellschaftlichen Bereichen Kommunen, Bildungswesen und Gesundheitswesen seit 2021 mehr als vervierfacht haben. Angriffe auf das Finanzwesen rückläufig So stiegen Angriffe auf Städte und Gemeinden zwischen August 2022 und Juli…

Mehr lesen

DACH: 55 Prozent Opfer von Spear-Phishing
DACH: 55 Prozent Opfer von Spear-Phishing

In der DACH-Region wurden 55 Prozent der Unternehmen Opfer eines Spear-Phishing-Angriffs in den letzten 12 Monaten, so das Ergebnis des neuen Spear-Phishing-Trends-Report 2023 von Barracuda Networks. Damit lag DACH im internationalen Vergleich (50 Prozent) leicht über dem Durchschnitt. Bei 24 Prozent aller Unternehmen war zudem mindestens ein E-Mail-Konto durch Account Takeover betroffen. Dabei versenden Cyberkriminelle durchschnittlich 370 bösartige E-Mails von jedem kompromittierten Konto. Der Bericht enthält Barracuda Spear-Phishing-Daten und -Analysen, die auf einem Datensatz basieren, der 50 Milliarden E-Mails in 3,5 Millionen Postfächern umfasst, darunter fast 30 Millionen Spear-Phishing-E-Mails. Zudem…

Mehr lesen

Barracuda tauscht von Malware betroffene ESGs kostenlos
Barracuda News

Vor kurzer Zeit ist es Angreifer gelungen in Barracuda Email Security Gateways (ESG) eine Sicherheitslücke auszunutzen. In einigen Fällen konnten die Angreifer Malware platzieren die auch noch nach einem Update aktiv ist. Barracuda informiert betroffene Kunden und tauscht die ESGs sogar kostenlos aus. In einem Statement klärt Barracuda zum Sachverhalt in Sachen Sicherheitslücke und Email Security Gateway (ESG) auf. Die ausführliche beschriebene Lücke wird unter der CVE-2023-2868 erklärt. Dort wird auch das bereitgestellte Update empfohlen. Zusätzlich hat Sicherheitsspezialist Mandiant den Vorfall untersucht und einen interessante Blogbeitrag verfasst. Darin führt Mandiant…

Mehr lesen

Barracuda: Attackierte ESG-Hardware austauschen
B2B Cyber Security ShortNews

Die sonst sicheren Barracudas Email Security Gateway Appliances (ESG) haben ein Problem: Mitte Mai 2023 identifizierte Barracuda die Schwachstelle (CVE-2023-28681) auf ihren Appliances die aktiv angegriffen wurde. Das vorhandene Sicherheitsupdate ist aber nicht in der Lage durch Malware geschaffene Hintertüren zu schließen. Daher empfiehlt Barracuda den sofortigen Hardware-Tausch. Zu Beginn startete alle wie bei vielen aufgefundenen Schwachstellen: Am 18. Mai 2023 wurde Barracuda auf anomalen Datenverkehr aufmerksam gemacht, der von Barracuda Email Security Gateway (ESG)-Appliances ausging. Bereits am nächsten Tag identifizierte Barracuda die Schwachstelle (CVE-2023-28681) die bereits aktiv ausgenutzt wurde….

Mehr lesen

Neue Phishing-Taktiken bei Unternehmens-E-Mails

Cyberkriminelle führen bei ihren Phishing-Angriffen ständig neue Techniken und Taktiken ein, um Opfer zu täuschen und Sicherheitsmaßnahmen zu umgehen. Barracuda hat drei neue Phishing-Taktiken von Cyberkriminellen identifiziert: Google-Translate-Phishing, Image-Phishing und Angriffe mit Sonderzeichen. Nach der Analyse von Daten zu Phishing-E-Mails im Januar 2023 haben Sicherheitsforscher von Barracuda drei neue Phishing-Taktiken identifiziert, die von Cyberkriminellen eingesetzt werden: Angriffe, die Google-Translate-Links missbrauchen, Attacken mit Bildanhängen sowie Angriffe mithilfe von Sonderzeichen. Sicherheitshinweise von Dr. Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks. Neue Phishing-Mails noch selten, aber raffiniert Auch…

Mehr lesen