News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Nachlässigkeit: Kein .de-DMARC-Schutz vor Phishing
Nachlässigkeit: Kein .de-DMARC-Schutz vor Phishing Bild von Gerd Altmann auf Pixabay

Die meisten Organisationen mit .de-Domäne sind nur unzureichend gegen Phishing und Spoofing geschützt. Eine Untersuchung von EasyDMARC hat zeigt, dass nur 4,55 Prozent der Organisationen mit Top-Level-Domain.de DMARC zur E-Mail-Authentifizierung im Einsatz hat. Google & Co hingegen lehnen bereits E-Mails ohne DMARC ab. Der E-Mail-Security-Anbieter EasyDMARC hat Organisationen mit .de-Domäne untersucht, um herauszufinden, wie es mit dem Einsatz von DMARC (Domain-based Message Authentication, Reporting and Conformance) steht. Dabei fanden die E-Mail-Sicherheitsexperten heraus, dass von 6.428.99 Länderdomänen in Deutschland nur 292.796 die DMARC-Richtlinie einsetzen. Dies entspricht 4,55 Prozent. Vollständig gegen Phishing-…

Mehr lesen

Report: 40 Prozent mehr Phishing weltweit
B2B Cyber Security ShortNews

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach wie vor ein beliebtes Ziel von Phishing-Angriffen: rund 34 Millionen Phishing-Angriffe im Jahr 2023. Insgesamt identifizierten die Anti-Phishing-Dienste von Kaspersky weltweit eine Zunahme der Versuche, auf Phishing-Links zuzugreifen, um über 40 Prozent auf fast 710 Millionen. Dieser deutliche Anstieg bestätigt den Trend aus 2022, als sich die Anzahl im Vergleich zum Vorjahr bereits auf 508 Millionen verdoppelt hatte. Zu den beliebtesten Zielen von Phishing-Betrügern zählen weiterhin Messagingdienste. 2023 verhinderten Kaspersky-Lösungen…

Mehr lesen

Russische APT-Gruppe attackierte Microsoft 
B2B Cyber Security ShortNews

Microsoft wurde nach eigenen Angaben bereits am 12. Januar 2024 von Midnight Blizzard angegriffen. Die von Russland gesponserten Akteure hatten wohl Zugriff auf E-Mail-Konten von hochrangigen Mitarbeitern. Allerdings sollen die Angreifer keinen Zugriff auf die Kundenumgebungen gehabt haben. Am 12. Januar 2024 erkannte das Microsoft-Sicherheitsteam nach eigenen Angaben einen Angriff eines Nationalstaats auf ihre Unternehmenssysteme. Daraufhin wurde ein Reaktionsprozess aktiviert, um die bösartigen Aktivitäten zu stören, den Angriff zu mildern und dem Bedrohungsakteur weiteren Zugang zu verweigern. Microsoft hat den Bedrohungsakteur als Midnight Blizzard identifiziert, den auch als Nobelium bekannten,…

Mehr lesen

Phishing: Extrem viele bösartige E-Mails mit Adobe InDesign-Links
B2B Cyber Security ShortNews

Es ist eine neue Phishing-Masche auf dem Vormarsch die Adobe InDesign missbraucht und damit bösartige Links verteilt. Anscheinend war die Kampagne so erfolgreich, dass Barracuda einen Anstieg der genannten Phishing-E-Mails vom 75 auf 2.000 pro Tag festgestellt hat.  Phishing-Angriffe werden immer raffinierter und setzen verschiedene Methoden ein, um der Erkennung zu umgehen und Opfer in die Falle zu locken. Aktuell zeigt sich ein Anstieg von Phishing-Attacken, die Adobe InDesign missbrauchen, ein bekanntes und vertrauenswürdiges System zur Veröffentlichung von Dokumenten. Anstieg um Faktor 30: Phishing mit Adobe-InDesign-Links Laut Barracuda-Telemetrie ist die…

Mehr lesen

Willkommen Misstrauen: Cybersicherheit und ChatGPT
Willkommen Misstrauen: Cybersicherheit und ChatGPT

Bislang hatten Organisationen ihre größte Schwachstelle beim Kampf gegen Cyberkriminalität gut im Griff: die Mitarbeitenden wurden erfolgreich geschult und sensibilisiert. Aber mit KI-generiertem Social-Engineering-Betrug kommt eine neue Welle. Bis die Technologie reif ist, muss der Mensch den Wachhund spielen, findet Chester Wisniewski, Field CTO Applied Research bei Sophos und stellt drei Prognosen für die Zukunft auf. Organisationen haben sich intensiv mit einer ihrer kritischsten Cybersecurity-Komponente auseinandergesetzt: den Mitarbeitenden. Sie begegnen der „Schwachstelle Mensch“ mit kontinuierlichem Training und vertrauen mittlerweile häufig darauf, dass die Nutzer zum Beispiel potenzielle Phishing-Attacken aufgrund sprachlicher Unregelmäßigkeiten…

Mehr lesen

Phishing-Falle: Bösartige HTML-Anhänge in E-Mails
Phishing-Falle: Bösartige HTML-Anhänge in E-Mails

HTML-Anhänge werden häufig in der E-Mail-Kommunikation verwendet. Besonders oft sind sie in systemgenerierten E-Mail-Reports zu finden, die Benutzer erhalten, um über einen Link zum eigentlichen Report geführt zu werden. Gefährlich: denn hier verstecken sich immer öfter bösartige Phishing-Links. So können sich Unternehmen besser schützen. Ein Kommentar von Dr. Klaus Gheri, General Manager Network Security bei Barracuda. Bei einem Angriff machen Hacker sich diese Form von E-Mails häufig zunutze und betten HTML-Anhänge in E-Mails ein, die als Report getarnt sind, um ihre Opfer dazu verleiten, auf Phishing-Links zu klicken. So können…

Mehr lesen

Omikron boostert Angriffe auf E-Mail-Konten
Omikron boostert Angriffe auf E-Mail-Konten

Ebenso lang wie die Menschen im Allgemeinen mit der Corona-Pandemie kämpfen, sehen sich Unternehmen Corona-bezogenen Angriffe von Cyberkriminellen auf die E-Mail-Postfächer ausgesetzt. Denn je nachdem, welches Thema gerade im Zusammenhang mit Covid-19 im Focus steht, wechseln auch die Hacker ihren Kurs und schwenken auf die aktuellen Pandemiethemen ein. Im März 2020 stiegen die Covid-bezogenen Phishing-Angriffe sprunghaft um mehr als 667 Prozent an. Und mit der Einführung von Impfkampagnen kam es zu einer neuen auch darauf abzielenden Welle von E-Mail-Bedrohungen. Aktuell führt die jüngste Omikron-Variante nicht nur zu einem massiven Anstieg…

Mehr lesen