News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Hackergruppe Polonium nutzt Cloud-Dienste für Attacken
Eset_News

Die Hackergruppe POLONIUM (APT) hat mit bisher unbekannten Backdoors und Cyberspionage-Tools Ziele in Israel attackiert. Für die Attacken nutzt die Gruppe meist Cloud-Dienste. Die ESET Forscher haben die Schadprogramme „Creepy“ getauft. Die Gruppe soll mit dem Iran zusammenarbeiten. Laut Analyse der Forscher des europäischen IT-Sicherheitsherstellers haben die Hacker mindestens seit September 2021 mehr als ein Dutzend Organisationen angegriffen. Die jüngste Aktion der Gruppe fand im September 2022 statt. Zu den Zielbranchen dieser Gruppe gehören Maschinenbau, Informationstechnologie, Recht, Kommunikation, Branding und Marketing, Medien, Versicherungen und soziale Dienste. Hackergruppe wohl mit Iran-Verbindungen Laut…

Mehr lesen

Iran: Spyware-App spioniert eigene Landsleute aus
Eset_News

Eine Iranische Hackergruppe spioniert die eigene Landsleute mit Hilfe einer manipulierten App aus. Die als Übersetzungs-App getarnte Spyware FurBall hat es auf iranische Bürger abgesehen.  Wer sich Apps auf sein Android-Smartphone oder -Tablet herunterlädt, sollte tunlichst eine Sicherheitssoftware installiert haben. Besonders, wenn sich die gewünschte Übersetzungs-App als Spionagetool entpuppt – und plötzlich persönliche Daten den Besitzer wechseln. Genau dies passiert aktuell im Iran, haben Forscher des IT-Sicherheitsherstellers ESET festgestellt. APT-C-50-Gruppe Domestic Kitten Offensichtlich fährt die iranische APT-C-50-Gruppe „Domestic Kitten“ eine solche Kampagne. Sie versteckt in einer Übersetzungs-App eine neue Version der…

Mehr lesen

Report: GandCrab ist aktivste Ransomware in D-A-CH
Report: GandCrab ist aktivste Ransomware in D-A-CH

Mit dem Threat Report veröffentlicht ESET regelmäßig Ergebnisse aus den eigenen Erkennungssystemen und besondere Vorfälle aus der Cybersecurity-Forschung des europäischen IT-Sicherheitsherstellers. Ein wichtiges Ergebnis im zweiten Tertial 2022: GandCrab ist aktivste Ransomware in D-A-CH. Die neueste Ausgabe für das zweite Tertial 2022 beleuchtet die Zeitspanne von Mai bis August. Spielt die Ransomware GandCrab im weltweiten Vergleich eher eine kleine Rolle, dominiert der Verschlüsselungstrojaner in Deutschland, Österreich und der Schweiz die ESET Erkennungsstatistiken. Nahezu jeder vierte Ransomware-Fund geht auf GandCrab zurück. Eine weitere interessante Veränderung ist, dass politisch motivierte Ransomware abnimmt….

Mehr lesen

ESET: Cyberspionage-Gruppe Worok enttarnt
Eset_News

Ziel der Worok Cyberspionage sind hochrangige Einrichtungen aus den Bereichen Telekommunikation, Banken, Energie, Militär, Regierung und Schifffahrt. Aktuell sind noch Asien, Afrika und im Nahen Osten im Visier der Gruppe. Mit gezielten Angriffen versucht die Hackergruppe Worok hochrangige Einrichtungen in Asien, Afrika und im Nahen Osten auszuspionieren. Forschern des europäischen Sicherheitsherstellers ESET ist es gelungen, die Aktivitäten der Akteure zu enttarnen und ihre bisher unbekannten Tools zu analysieren. Die Gruppe ist seit 2020 aktiv, aber nach einer längeren Pause seit Februar 2022 wieder verstärkt unterwegs. Worok nutzt Eigenentwicklungen Das Arsenal…

Mehr lesen

Phishing Awareness Trainings für sicherere Mitarbeiter
Eset_News

Der Digitalverband Bitkom schätzt den jährlichen Schaden durch Diebstahl, Spionage und Sabotage für die deutsche Wirtschaft auf 223 Milliarden Euro. Ein Großteil der Angriffe beginnen mit Social Engineering, wozu auch Phishing zählt. ESET Cybersecurity Awareness Training schulen und sensibilisieren Mitarbeiter für potenzielle Bedrohungen. Ein Klick genügt und es kann bereits zu spät sein. Dabei sah die E-Mail so täuschend echt aus. Der Name des Absenders stimmte, das Logo, die Kopfzeile und auch die enthaltenen Informationen waren unternehmensbezogen. Alles passte, doch wie sich herausstellte, handelte es sich um eine gut gemachte Phishing-E-Mail,…

Mehr lesen

Mac-Spyware CloudMensis spioniert und klaut Daten  
Eset_News

CloudMensis: Mac-Spyware steht bei Cyberkriminellen hoch im Kurs. Nach DazzleSpy (Januar 2022) und Gimmick (März 2022) haben ESET Forscher die bereits dritte Spionage-Malware mit hohem Gefahrenpotenzial aufgedeckt. Die von ESET als CloudMensis getaufte, bislang unbekannte Spyware spioniert infizierte Apple-Rechner seit Februar 2022 umfassend aus. Dokumente und Tastatureingaben werden mitgeschnitten, E-Mail-Nachrichten und -Anhänge gespeichert, Dateien von Wechseldatenträgern kopiert und Bildschirmaufnahmen angefertigt. Besondere Bedeutung kommen Cloudspeicherdiensten wie Dropbox, pCloud und Yandex Disk zu: Sie dienen sowohl als Kommunikationsmedium zwischen Opfer und Angreifer als auch als Speicher für weitere Malware und die erbeuteten…

Mehr lesen

Kreditkartendiebe stehlen Geld und Identitäten
Eset_News

Rund 45 Millionen Kreditkarten sind allein in Deutschland im Umlauf (Quelle: VuMA) – von Privatpersonen, Unternehmen und deren Mitarbeitern. Ein lukratives Ziel für Cyberkriminelle. Experten schätzen, dass rund 24 Milliarden Datensätze von Zugängen über E-Mailadressen bis hin zu Finanzinformationen im Dark Web erhältlich sind. Zu den begehrtesten gehören frische Kreditkartendaten, die von Betrügern in großen Mengen gekauft werden, um anschließend Identitätsbetrug zu begehen. Worauf sollten Internetnutzer 2022 ganz besonders achten? In einem Artikel auf WeLiveSecurity beleuchten ESET Experten die fünf beliebten Maschen der Cyberkriminellen, um Kreditkartendaten zu stehlen. 24 Milliarden…

Mehr lesen

Zero Trust verstehen und im Unternehmen anwenden

ESET bietet Interessierten ein kostenloses ePaper zum Thema: Zero Trust verstehen und im Unternehmen anwenden. Das kostenlose Basiswissen zum Thema Zero Trust erklärt ESET in seinem Security-Blog. Der IT-Sicherheitshersteller ESET hat ein kostenloses ePaper zum Thema Zero Trust veröffentlicht. In diesem Beitrag erläutern die Experten, was Zero Trust überhaupt ist, wie sich der alternative Denkansatz zur IT-Security in den Jahren weiterentwickelte und wie Organisationen den ersten Schritt weg von der Perimeter-basierten IT-Sicherheitsstruktur zum umfassenden Zero Trust-Modell machen können. IT-Security: Investitionen von fast 7 Milliarden Euro Die Investitionen in IT-Security steigen…

Mehr lesen

Emotet vs. Microsoft: Botnets ändern ihre Taktik
Eset_News

Totgesagte leben länger: Das gilt auch für Emotet. Laut den ESET-Forschern kehrt die Malware mit voller Wucht zurück, wie die ersten vier Monaten diesen Jahres zeigen. Doch auch die Guten schlagen zurück: Microsoft verschärft die Sicherheit von Makros. Wird Emotet auch das überleben? Eine der wichtigsten Erkenntnisse aus dem ESET Threat Report T1 2022 ist, dass das Emotet-Botnet wie Phönix aus der Asche auferstanden ist. Im März und April 2022 tauchten riesige Mengen an Spam auf, in den ersten vier Monaten in 2022 um das Hundertfache mehr im Vergleich zu…

Mehr lesen

DNS-basierter Schutz für Telcos und ISPs
Eset_News

ESET NetProtect: DNS-basierter Schutz bietet echten Mehrwert für Mobilfunk- und ISPs – Internet-Provider. Die speziell für Telcos und ISPs zugeschnittene Sicherheitslösung schützt Kunden auf Knopfdruck in heimischen und mobilen Netzwerken. Der europäische IT-Sicherheitshersteller ESET hat eine neue Produktreihe für Mobilfunknetzbetreiber und Internet-Provider (Telco und ISP) veröffentlicht, um Anwendern einen noch umfassenderen Schutz zu bieten. Cyberkriminalität ist und bleibt ein Dauerproblem, wie ESET-Forscher auch in ihrem neuesten Threat Report zeigen. Digitale Angriffe nehmen täglich weiter zu und Smartphones sind aktuell besonders betroffen. Die eigens für Telcos und ISPs zugeschnittene Lösung ESET NetProtect…

Mehr lesen