News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Deepfakes und KI-basierte Cyberangriffe auf Unternehmen
Deepfakes und KI-basierte Cyberangriffe auf Unternehmen Bild: Bing - KI

Mehr Abwehr für alle Umgebungen vor der wachsenden Bedrohung durch Angriffe und Betrugsversuche mittels Künstlicher Intelligenz (KI) und Deepfakes. Trend Micro kündigt neue Funktionen seiner Cybersecurity-Lösungen für Unternehmen an.  Deepfakes (täuschend echt wirkende, mit Hilfe von Künstlicher Intelligenz manipulierte Bild-, Audio- oder Videoaufnahmen) stellen ein erhebliches Risiko für Unternehmen und Einzelpersonen dar. Gelingt ein Betrug mittels unentdeckter Deepfakes, kann dies zu finanziellen Einbußen, Rufschädigung, rechtlichen Problemen, Arbeitsplatzverlust, Identitätsdiebstahl und sogar Schäden für die psychische oder physische Gesundheit der Betroffenen führen. In einer kürzlich von Trend Micro durchgeführten Studie gaben 36…

Mehr lesen

Die unterschätzte Bedrohung BEC
Die unterschätzte Bedrohung BEC

Business E-Mail Compromise (BEC) ist eine Art von Phishing-Betrug per E-Mail, bei dem ein Angreifer versucht, Mitglieder einer Organisation dazu zu bringen, z.B. Geldmittel oder vertrauliche Daten zu übermitteln. Der aktuelle Arctic Wolf Labs Threat Report fand heraus, dass sich diese Angriffstaktik fest etabliert hat. Sie ist einfach in der Umsetzung – und funktioniert: Warum sollten sich Angreifer die Mühe machen, sich Zugang zu Unternehmensanwendungen zu verschaffen, Dateien zu stehlen und zu verschlüsseln, ein Lösegeld auszuhandeln, um dann Kryptowährungen zu kassieren, wenn sie stattdessen jemanden davon überzeugen können, das Geld…

Mehr lesen

Perfide Cyberattacken auf Hotels
Sophos News

Kriminelle nutzen zunehmend den wohlmeinenden Servicegedanken von Hotelmitarbeitenden aus: Sophos X-Ops hat mehrere Fälle einer „Malspam“-Kampagne aufgedeckt, die sich an Hotels auf der ganzen Welt richtet. Der Zugang kommt per Phishing und bedroht auch die Daten der Gäste. Die Attacken mit der Schadsoftware RedLine Stealer, die auf das Abschöpfen von Zugangsdaten spezialisiert ist, konnte aktuell in Spanien, Frankreich, Deutschland, der Schweiz, den Vereinigten Arabischen Emiraten sowie in den USA nachgewiesen werden. Phishing durch gefälschte Beschwerden… Die Angreifer melden sich zunächst mit Beschwerden über schwerwiegende Probleme, die der Absender angeblich bei…

Mehr lesen

Betrugsmasche „pig butchering“ mit KI-Unterstützung
Betrugsmasche „pig butchering“ mit KI-Unterstützung - Foto von Braňo auf Unsplash

CryptoRom-Betrüger erweitern ihren Werkzeugkasten um KI-Chat-Tools wie ChatGPT und erfundene Hacks auf Kryptokonten. In seinem neue Bericht erklärt Sophos die „pig butchering“ Betrugsmaschen. Zusätzlich ist es gelungen sieben neue Fake Apps für Krypto-Investitionen in die offiziellen Stores einzuschleusen. Sophos hat heute neue Erkenntnisse über CryptoRom-Betrügereien veröffentlicht. Hierbei handelt es sich um eine Untergruppe der so genannten „pig butchering“ (shā zhū pán) Betrugsmaschen, die darauf abzielen, Nutzer von Dating-Apps dazu zu bringen, in gefälschte Kryptowährungs-Fonds zu investieren. KI-Tools verfeinern Angriffstechniken Der heute veröffentlichte Bericht „Sha Zhu Pan Scam Uses ChatGPT to Target…

Mehr lesen

Chatbots: Nur Maschinen helfen gehen Maschinen
Chatbots: Nur Maschinen helfen gehen Maschinen

Chatbots wie ChatGPT sind auf dem Vormarsch: Die künstliche Intelligenz ist der natürlichen Ignoranz gewachsen. Man benötiget zunehmend intelligente Maschinen, um zu erkennen, wenn andere Maschinen versuchen die Nutzer zu täuschen. Ein Kommentar von Chester Wisniewski, Cybersecurity-Experte bei Sophos. Der auf künstlicher Intelligenz basierende Chatbot ChatGPT macht weltweit Schlagzeilen – und neben den Meldungen im Börsen- und Urheberrechtsumfeld, steht auch die IT-Sicherheit im Fokus der Diskussionen. Denn die seit kurzem realisierte, breitere Verfügbarkeit des Tools bringt trotz aller Sicherheitsbemühungen des Herstellers neue Herausforderungen mit sich, wenn es um Phishing-Köder oder…

Mehr lesen

Cyberkriminelle betrügen sich gegenseitig um Millionen
Cyberkriminelle betrügen sich gegenseitig um Millionen

Gegenseitiger Betrug scheint lukrativ: Untersuchung der Sophos X-Ops deckt eigenen Wirtschaftszweig in Cybercrime-Foren auf, bei dem sich Cyberkriminelle gegenseitig um Millionen von Dollar betrügen. Nun gibt es dafür sogar eigene Darknet-Schiedsverfahren. Recht, Ordnung und Chaos: Cyberkriminelle betrügen sich gegenseitig um Millionen von Dollar und bringen ihre Beschwerden über den Betrug sogar vor eigene Schlichtungsstellen, berichtet Sophos im ersten Teil der vierteiligen Serie „The Scammers Who Scam Scammers on Cybercrime Forums“. Der Report beschreibt außerdem, wie Angreifer klassische Techniken, die teilweise Jahrzehnte alt sind, einsetzen, um ihre Betrügereien durchzuführen. Dazu zählen…

Mehr lesen

Voice-Phishing: Vishing-Angriffe auf Rekordniveau
Voice-Phishing: Vishing-Angriffe auf Rekordniveau

Voice-Phishing: Vishing-Angriffe haben seit dem dritten Quartal 2021 die Kompromittierung geschäftlicher E-Mails (Business Email Compromise, BEC) als zweithäufigste gemeldete E-Mail-Bedrohung überholt. Ein Report zeigt den Anstieg der Angriffe um mehr als das Fünffache gegenüber dem Vorjahr. Die Zahl der Vishing-Fälle (Voice-Phishing) hat in den letzten zwölf Monaten (Q1 2021 bis Q1 2022) um fast 550 Prozent zugenommen. Dies zeigt der jüngste Quarterly Threat Trends & Intelligence Report von Agari und PhishLabs, die beide Teil des HelpSystems Cybersecurity-Portfolios sind. Im ersten Quartal 2022 haben Agari und PhishLabs Hunderttausende von Phishing-, Social-Media-,…

Mehr lesen

2,4 Milliarden Dollar Schaden: Wenn der falsche CEO Geld anfordert
2,4 Milliarden Dollar Schaden: Wenn der falsche CEO Geld anfordert

CEO Fraud ist laut FBI die kostspieligste Online-Betrugsmasche: Betrüger haben damit 2021 insgesamt 2,4 Milliarden US-Dollar Schaden verursacht. Dabei fordert ein Betrüger über die Kanäle des CEO oder mit der Identität, eine hohe Überweisung von einem Unternehmensmitarbeiter. ESET zeigt, wie Unternehmen die Bedrohung in den Griff bekommen. Bei der IT-Sicherheit ist der Mensch meist das schwächste Glied in der Kette – das gilt auch bei Social Engineering, einer Form von Phishing. Der CEO Fraud, eine Variante von Social Engineering, hat laut des FBI den Opfern 2021 mehr Schaden zugefügt als…

Mehr lesen

Spendenbetrüger: Hilfe für Ukraine als Betrug
Bitdefender_News

Ukraine-Scammer bauen ihr Kampagnenrepertoire aus. Bitdefenders Antispam Lab beobachtet neue Scam-Mail-Kampagnen rund um den Ukraine-Krieg. Spendenbetrug mit gefälschten Mails von Hilfsorganisationen, Wohlfahrtsorganisationen, gefälschte Webseiten, betrügerisches Crowdfunding. Seit dem Ausbruch des Kriegs finden die Filter des Bitdefender Anti Spam Labs Mails, welche die Hilfsbereitschaft in der Öffentlichkeit ausnutzen wollen. Mit steigender Tendenz: Spam-Mails auf dem Rücken der Tragödie werden mehr, ausgefeilter und zynischerweise immer besser auf die Zielgruppe zugeschnitten, wie die folgenden Beispiele zeigen. Aufrufe zu Kryptospenden In einer Kampagne fordern die Urheber zu Spenden an Kryptowallets auf. Die ersten beiden…

Mehr lesen

iOS und Android: CryptoRom-Betrüger ruinieren arglose Nutzer

Ein Millionenspiel: CryptoRom-Betrüger ruinieren arglose Nutzer mit ausgebufftem Social Engineering. Der Missbrauch von iOS TestFlight und WebClips im Zusammenspiel mit Social Engineering und Fake-Webseiten treibt viele der Opfer bis in den Ruin. Sophos hat einen neuen Bericht „CryptoRom Swindlers Continue to Target Vulnerable iPhone/Android Users“ über den international verbreiteten Kryptowährungsbetrug CryptoRom veröffentlicht. Diese Masche zielt auf iPhone- und Android-Nutzer:innen mit Hilfe beliebter Dating-Apps wie Bumble und Tinder. Wie aus dem Report hervorgeht, wurden die Konten der Opfer eingefroren, sobald diese versuchten, ihre Investitionen von der Fake-Plattform abzuziehen. Zudem wurden ihnen teils…

Mehr lesen