News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: E-Mail

Content-Creation-Plattformen für Phishing-Angriffe missbraucht
17. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Plattformen, die häufig in Unternehmen und von Grafikdesignern zur Kollaboration und Erstellung von Inhalten zum Einsatz kommen, werden von Angreifen für Phishing-Angriffe genutzt. Dies haben die Threat-Analysten von Barracuda Networks herausgefunden.  Die entsprechenden Content-Creation-Plattformen haben weltweit Millionen von Nutzern. Angreifer versenden über diese Plattformen E-Mails, die legitim wirkende Beiträge, Designs und Dokumente enthalten, aber mit eingebetteten Phishing-Links versehen sind. Beim Klick auf diese Links werden Nutzer auf betrügerische Anmeldeseiten oder andere irreführende Websites weitergeleitet, die darauf abzielen, vertrauliche Informationen wie Anmelde- und andere persönliche Daten zu stehlen. In einem der von…

Mehr lesen

Fertigung: Nur 19 Prozent mit E-Mail-Authentifizierung 
12. August 2024
| Keine Kommentare
| PR-Meldungen
Fertigung: Nur 19 Prozent mit E-Mail-Authentifizierung - Bild von guilaine auf Pixabay

Trotz zunehmender Cyberangriffe haben Unternehmen aus dem Sektor Produktion und Fertigung keinen umfassenden Schutz gegen Phishing- und Spoofing-Angriffe. Eine Umfrage zeigt, dass nur 19 Prozent der Fertigungsunternehmen strenge Richtlinien zur E-Mail-Authentifizierung eingeführt haben. Eine aktuelle, globale Studie des E-Mail-Sicherheitsanbieters EasyDMARC zeigt, dass zwar 61 Prozent der Fertigungsunternehmen das E-Mail-Authentifizierungsprotokoll DMARC (Domain-based Message Authentication, Reporting, and Conformance) implementiert hat, aber nur 19 Prozent eine strenge Authentifizierungsrichtlinie anwendet, die einen umfassenden Schutz gegen Phishing- und Spoofing-Angriffe bietet. Kaum Phishing- und Spoofing-Schutz Die Studie untersuchte die 4.796 größten Fertigungsunternehmen weltweit und zeigt, dass 43…

Mehr lesen

Große Phishing-Kampagnen gegen europäische Unternehmen
3. August 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Unternehmen in drei Ländern sahen sich im Mai 2024 Phishing-Angriffen ausgesetzt: Wie das Team um ESET Forscher Jakub Kaloc herausfand, versuchten Angreifer per E-Mail verschiedene Schadprogramme zum Informationsdiebstahl (Infostealer) zu verbreiten. Besonders kleine und mittlere Unternehmen in Polen waren hiervon betroffen. Die Angreifer nutzten bereits zuvor kompromittierte E-Mail-Konten und Unternehmensserver, um nicht nur bösartige E-Mails zu verbreiten, sondern auch um Malware zu hosten und gestohlene Daten zu sammeln. „Insgesamt haben wir neun Phishing-Kampagnen registriert, von denen sieben im Mai auf Polen abzielten“, erklärt ESET ForscherJakub Kaloc, der die Phishing-Kampagnen analysierte….

Mehr lesen

Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht
16. Juli 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass solche eine wichtige Nachricht in Spam landet, da Microsoft sie anscheinend ohne E-Mail-Authentifizierung wie SPF oder DKIM verschickt hat. Sicherheitsexperten schlagen in vielen Kanälen Alarm. Microsoft wurde bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten wohl Zugriff auf E-Mail-Konten von hochrangigen Mitarbeitern. Allerdings sollen die Angreifer keinen Zugriff auf die Kundenumgebungen gehabt haben. Microsoft hatte den Angriff aufgearbeitet und im Juni viele Kunden…

Mehr lesen

Spearphishing aus Nordkorea
28. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die US-Regierung warnt vor Bedrohungsakteuren aus Nordkorea. Demzufolge nutzen diese schwache E-Mail-DMARC-Einstellungen (Domain-based Message Authentication Reporting and Conformance), um gefälschte Spearphishing-E-Mails so zu versenden, als kämen sie von einer legitimen E-Mail-Adresse. „Wir haben beobachtet, dass nordkoreanische Bedrohungsakteure wie APT43 die mangelhaften DMARC-Konfigurationen ausnutzen, um mit Leichtigkeit bekannte Einrichtungen an großen Universitäten, Denkfabriken und NGOs zu fälschen. Auf diese Weise konnten sie prominente Einrichtungen in speziellen Bereichen ins Visier nehmen und Informationen von hoher Priorität für das nordkoreanische Regime sammeln. Dies taten sie, indem sie die E-Mail-Adressen legitimer Benutzer von legitimen…

Mehr lesen

E-Mail-Schutz: Verhaltensbasierte KI verhindert falschen Datenversand
14. Mai 2024
| Keine Kommentare
| PR-Meldungen
E-Mail-Schutz: Verhaltensbasierte KI verhindert falschen Datenversand - Pixabay Bild Gerhard Altmann

Was passiert wenn ein Mitarbeiter per E-Mail die falschen Daten versendet? Die neue KI-gestützte Lösung Adaptive Email Data Loss Prevention (DLP) verhindert solche Fehler, bevor sie ein Unternehmen teuer zu stehen kommt. Mit Hilfe dieser Lösung Adaptive Email Data Loss Prevention (DLP) lassen sich versehentliche und absichtliche Datenverluste via E-Mail automatisch erkennen und verhindern, bevor sie Unternehmen teuer zu stehen kommen. Die Kombination von Proofpoints Technologie und Informationen über Bedrohungen und Datenverluste mit der KI-gestützten verhaltensbasierten Gefahrenerkennung von Tessian bietet Unternehmen den umfassendsten Schutz vor Risiken durch die Belegschaft. KI…

Mehr lesen

280.000 E-Mail-Adressen bei Mainzer Universitätsmedizin geklaut
5. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mehrere Medienberichte belegen den jüngsten Datenklau bei der Mainzer Universitätsmedizin: So wurden 280.000 E-Mailadressen gestohlen und im Darknet veröffentlicht. Die Daten wurden wohl bei einem IT-Dienstleister entwendet, der die Daten gespeichert hatte.     Wie unter anderen die Tagesschau berichtet, wurde bei einem IT-Dienstleister der Universitätsmedizin Mainz unerlaubt auf die E-Mail-Systeme zugegriffen. Dabei wurden die Protokolldateien entwendet, die Namen und E-Mail-Adressen von 280.000 Patienten und Kunden enthalten. Die Angreifer haben die Daten bereits nach kurzer Zeit im Darknet veröffentlicht. Da nur die Protokolldateien entwendet wurden, können die Angreifer nicht auf die…

Mehr lesen

Neuer Exchange Online-Schutz für Unternehmen
17. April 2024
| Keine Kommentare
| PR-Meldungen
Neuer Exchange Online-Schutz für Unternehmen - Bild von kirstyfields auf Pixabay

Der Cyber-Defense-Spezialist G DATA bringt eine neue Lösung für Exchange Online auf den Markt. G DATA 365 Mail Protection soll gefährliche Mails stoppen, bevor sie Schaden anrichten. Das Mail Security Gateway wird dabei vor die Microsoft Exchange Online Postfächer geschaltet. G DATA 365 Mail Protection soll Unternehmen und ihre Mitarbeitenden zuverlässig vor gefährlichen Nachrichten schützen. Die Lösung wurde speziell für den Einsatz von Exchange Online entwickelt und setzt auf eine selbst entwickelte Anti-Malware-Engine – für maximalen Schutz. Schädliche Mails erreichen so erst gar nicht die Postfächer der Mitarbeitenden und Phishing…

Mehr lesen

Die unterschätzte Bedrohung BEC
13. April 2024
| Keine Kommentare
| PR-Meldungen
Die unterschätzte Bedrohung BEC

Business E-Mail Compromise (BEC) ist eine Art von Phishing-Betrug per E-Mail, bei dem ein Angreifer versucht, Mitglieder einer Organisation dazu zu bringen, z.B. Geldmittel oder vertrauliche Daten zu übermitteln. Der aktuelle Arctic Wolf Labs Threat Report fand heraus, dass sich diese Angriffstaktik fest etabliert hat. Sie ist einfach in der Umsetzung – und funktioniert: Warum sollten sich Angreifer die Mühe machen, sich Zugang zu Unternehmensanwendungen zu verschaffen, Dateien zu stehlen und zu verschlüsseln, ein Lösegeld auszuhandeln, um dann Kryptowährungen zu kassieren, wenn sie stattdessen jemanden davon überzeugen können, das Geld…

Mehr lesen

Report: Mehr E-Mail-Server-Angriffe und Evasive Malware
10. April 2024
| Keine Kommentare
| Endpoint-Security, Storys, WatchGuard
Report: Mehr E-Mail-Server-Angriffe und Evasive Malware MS -KI

WatchGuard Internet Security Report dokumentiert einen dramatischen Anstieg der sogenannten „Evasive Malware“, was zu einer deutlichen Erhöhung des Malware-Gesamtvolumens beiträgt. Ebenfalls auffällig sind auch vermehrte Angriffe auf E-Mail-Server.  WatchGuard Technologies hat den neuesten Internet Security Report veröffentlicht, in dem die Experten des WatchGuard Threat Lab die wichtigsten Malware-Trends und Bedrohungen für die Netzwerk- und Endpunktsicherheit aufzeigen. Die Erkenntnisse belegen einen dramatischen Anstieg der sogenannten „Evasive Malware“, was zu einer deutlichen Erhöhung des Malware-Gesamtvolumens beiträgt. Auffällig sind auch vermehrte Angriffe auf E-Mail-Server. Darüber hinaus weisen die Ergebnisse auf eine sinkende Anzahl…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen