News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: E-Mail

Microsoft schickt Kunden Warnung per E-Mail die wie Spam aussieht
16. Juli 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nach der Attacke von Midnight Blizzard im Januar warnte nun Microsoft seine Kunden im Juni per Erklärungs-E-Mail. Dumm nur, dass solche eine wichtige Nachricht in Spam landet, da Microsoft sie anscheinend ohne E-Mail-Authentifizierung wie SPF oder DKIM verschickt hat. Sicherheitsexperten schlagen in vielen Kanälen Alarm. Microsoft wurde bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten wohl Zugriff auf E-Mail-Konten von hochrangigen Mitarbeitern. Allerdings sollen die Angreifer keinen Zugriff auf die Kundenumgebungen gehabt haben. Microsoft hatte den Angriff aufgearbeitet und im Juni viele Kunden…

Mehr lesen

Spearphishing aus Nordkorea
28. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die US-Regierung warnt vor Bedrohungsakteuren aus Nordkorea. Demzufolge nutzen diese schwache E-Mail-DMARC-Einstellungen (Domain-based Message Authentication Reporting and Conformance), um gefälschte Spearphishing-E-Mails so zu versenden, als kämen sie von einer legitimen E-Mail-Adresse. „Wir haben beobachtet, dass nordkoreanische Bedrohungsakteure wie APT43 die mangelhaften DMARC-Konfigurationen ausnutzen, um mit Leichtigkeit bekannte Einrichtungen an großen Universitäten, Denkfabriken und NGOs zu fälschen. Auf diese Weise konnten sie prominente Einrichtungen in speziellen Bereichen ins Visier nehmen und Informationen von hoher Priorität für das nordkoreanische Regime sammeln. Dies taten sie, indem sie die E-Mail-Adressen legitimer Benutzer von legitimen…

Mehr lesen

E-Mail-Schutz: Verhaltensbasierte KI verhindert falschen Datenversand
14. Mai 2024
| Keine Kommentare
| PR-Meldungen
E-Mail-Schutz: Verhaltensbasierte KI verhindert falschen Datenversand - Pixabay Bild Gerhard Altmann

Was passiert wenn ein Mitarbeiter per E-Mail die falschen Daten versendet? Die neue KI-gestützte Lösung Adaptive Email Data Loss Prevention (DLP) verhindert solche Fehler, bevor sie ein Unternehmen teuer zu stehen kommt. Mit Hilfe dieser Lösung Adaptive Email Data Loss Prevention (DLP) lassen sich versehentliche und absichtliche Datenverluste via E-Mail automatisch erkennen und verhindern, bevor sie Unternehmen teuer zu stehen kommen. Die Kombination von Proofpoints Technologie und Informationen über Bedrohungen und Datenverluste mit der KI-gestützten verhaltensbasierten Gefahrenerkennung von Tessian bietet Unternehmen den umfassendsten Schutz vor Risiken durch die Belegschaft. KI…

Mehr lesen

280.000 E-Mail-Adressen bei Mainzer Universitätsmedizin geklaut
5. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mehrere Medienberichte belegen den jüngsten Datenklau bei der Mainzer Universitätsmedizin: So wurden 280.000 E-Mailadressen gestohlen und im Darknet veröffentlicht. Die Daten wurden wohl bei einem IT-Dienstleister entwendet, der die Daten gespeichert hatte.     Wie unter anderen die Tagesschau berichtet, wurde bei einem IT-Dienstleister der Universitätsmedizin Mainz unerlaubt auf die E-Mail-Systeme zugegriffen. Dabei wurden die Protokolldateien entwendet, die Namen und E-Mail-Adressen von 280.000 Patienten und Kunden enthalten. Die Angreifer haben die Daten bereits nach kurzer Zeit im Darknet veröffentlicht. Da nur die Protokolldateien entwendet wurden, können die Angreifer nicht auf die…

Mehr lesen

Neuer Exchange Online-Schutz für Unternehmen
17. April 2024
| Keine Kommentare
| PR-Meldungen
Neuer Exchange Online-Schutz für Unternehmen - Bild von kirstyfields auf Pixabay

Der Cyber-Defense-Spezialist G DATA bringt eine neue Lösung für Exchange Online auf den Markt. G DATA 365 Mail Protection soll gefährliche Mails stoppen, bevor sie Schaden anrichten. Das Mail Security Gateway wird dabei vor die Microsoft Exchange Online Postfächer geschaltet. G DATA 365 Mail Protection soll Unternehmen und ihre Mitarbeitenden zuverlässig vor gefährlichen Nachrichten schützen. Die Lösung wurde speziell für den Einsatz von Exchange Online entwickelt und setzt auf eine selbst entwickelte Anti-Malware-Engine – für maximalen Schutz. Schädliche Mails erreichen so erst gar nicht die Postfächer der Mitarbeitenden und Phishing…

Mehr lesen

Die unterschätzte Bedrohung BEC
13. April 2024
| Keine Kommentare
| PR-Meldungen
Die unterschätzte Bedrohung BEC

Business E-Mail Compromise (BEC) ist eine Art von Phishing-Betrug per E-Mail, bei dem ein Angreifer versucht, Mitglieder einer Organisation dazu zu bringen, z.B. Geldmittel oder vertrauliche Daten zu übermitteln. Der aktuelle Arctic Wolf Labs Threat Report fand heraus, dass sich diese Angriffstaktik fest etabliert hat. Sie ist einfach in der Umsetzung – und funktioniert: Warum sollten sich Angreifer die Mühe machen, sich Zugang zu Unternehmensanwendungen zu verschaffen, Dateien zu stehlen und zu verschlüsseln, ein Lösegeld auszuhandeln, um dann Kryptowährungen zu kassieren, wenn sie stattdessen jemanden davon überzeugen können, das Geld…

Mehr lesen

Report: Mehr E-Mail-Server-Angriffe und Evasive Malware
10. April 2024
| Keine Kommentare
| Endpoint-Security, Storys, WatchGuard
Report: Mehr E-Mail-Server-Angriffe und Evasive Malware MS -KI

WatchGuard Internet Security Report dokumentiert einen dramatischen Anstieg der sogenannten „Evasive Malware“, was zu einer deutlichen Erhöhung des Malware-Gesamtvolumens beiträgt. Ebenfalls auffällig sind auch vermehrte Angriffe auf E-Mail-Server.  WatchGuard Technologies hat den neuesten Internet Security Report veröffentlicht, in dem die Experten des WatchGuard Threat Lab die wichtigsten Malware-Trends und Bedrohungen für die Netzwerk- und Endpunktsicherheit aufzeigen. Die Erkenntnisse belegen einen dramatischen Anstieg der sogenannten „Evasive Malware“, was zu einer deutlichen Erhöhung des Malware-Gesamtvolumens beiträgt. Auffällig sind auch vermehrte Angriffe auf E-Mail-Server. Darüber hinaus weisen die Ergebnisse auf eine sinkende Anzahl…

Mehr lesen

Gezielte E-Mail-Angriffe auf Energie- und Versorgungssektor
6. Februar 2024
| Keine Kommentare
| PR-Meldungen
Gezielte E-Mail-Angriffe auf Energie- und Versorgungssektor - Bild von Sergio Cerrato - Italia auf Pixabay

Erfolgreiche Angriffe auf Energie- und Versorgungsunternehmen, wie etwa Colonial Pipeline oder Ukrainische Energieversorger zeigen, wie weitreichend ein Angriff sein kann. Die ersten Angriffsschritte erfolgen in vielen Fällen via ausgeklügelten E-Mail-Attacken. Unternehmen im Energie- und Versorgungssektor nutzen zunehmend digitale Technologien, um komplexe verteilte Operationen und Remote-Standorte wie Windparks, Kraftwerke und Netze zu verwalten und zu integrieren. Erfolgreiche Angriffe auf Energie- und Versorgungsunternehmen zeigen, wie weitreichend deren Auswirkungen sein können. Ein Beispiel ist der Ransomware-Angriff auf Colonial Pipeline im Mai 2021, die größte Kraftstoffpipeline der USA. Dieser führte zu einer Lösegeldzahlung in Höhe…

Mehr lesen

E-Mail-Schwachstelle: BSI warnt vor SMTP Smuggling
8. Januar 2024
| Keine Kommentare
| PR-Meldungen

Per Smuggling lässt sich eine E-Mail aufspalten und umgeht so samt gefälschten Absendern die Authentifizierungsmechanismen, wie SPF, DKIM und DMARC. Während große Unternehmen und E-Mail-Service-Anbieter Microsoft, GMX oder Ionos sofort das Smuggling unterbunden haben, hält Cisco die Gefahr laut BSI weiter für eine tolle Funktion. Am 18. Dezember veröffentlichte das Cybersicherheitsunternehmen SEC Consult Informationen zu einer neuen Angriffstechnik mittels “Simple Mail Transfer Protocol (SMTP) Smuggling”. Beim SMTP Smuggling machen sich die Angreifenden zunutze, dass verschiedene SMTP-Implementierungen die Kennzeichnung des Endes einer E-Mail-Nachricht unterschiedlich interpretieren. SPF, DKIM und DMARC ausgehebelt Sie…

Mehr lesen

Vermehrt QR-Code-Angriffe per E-Mail
2. Dezember 2023
| Keine Kommentare
| PR-Meldungen
Vermehrt QR-Code-Angriffe per E-Mail

Die Sicherheitsforscher von Check Point beobachten eine neue Art von Phishing-Angriffen, bei denen ein gefährlicher QR-Code genutzt wird. Das neue “Quishing” nimmt immer mehr Überhand, da viele Nutzer ohne Bedenken die Codes scannen. Die neue Variante des Phishings mit QR-Codes wird immer beliebter: Quishing oder QR-Code-Phishing.Die eigentlich harmlosen QR-Codes eignen sich hervorragend, um bösartige Absichten zu verschleiern. Hinter einem üblichen QR-Code-Bild kann sich ein schädlicher Link verbergen, was kaum ersichtlich ist. Da Anwender an QR-Codes gewöhnt sind, wird ein solcher Code in einer E-Mail oft nicht als Bedrohung erkannt. Aus…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen