News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Gefahr

Gefahr für Industrie: Jeder sechste industrielle PC angegriffen
12. Mai 2024
| Keine Kommentare
| PR-Meldungen
Gefahr für Industrie: Jeder sechste industrielle PC angegriffen - Bild von Gerd Altmann auf Pixabay

Die Industrieunternehmen in Deutschland stehen weiter im Visier der Angreifer. Das zeigt auch eine Auswertung von Kaspersky: Immer mehr in der Industrie genutzte PCs sind von Cyberbedrohungen betroffen und mussten Angriffe abwehren. Jedes sechste Gerät war betroffen. Im Jahr 2023 blockierten die ICS  Sicherheitslösungen von Kaspersky in Deutschland auf 18,3 Prozent der industriellen Computer schädliche Objekte; dies entspricht einem leichten Anstieg gegenüber dem Vorjahr (15,1 Prozent). Den Großteil der Bedrohungen machten Internet-Ressourcen auf Denylisten (5,8 Prozent), schädliche Skripte und Phishing-Seiten (6,1 Prozent) sowie schädliche Dokumente (1,5 Prozent) aus. Dabei ging…

Mehr lesen

E-Mail-Schwachstelle: BSI warnt vor SMTP Smuggling
8. Januar 2024
| Keine Kommentare
| PR-Meldungen

Per Smuggling lässt sich eine E-Mail aufspalten und umgeht so samt gefälschten Absendern die Authentifizierungsmechanismen, wie SPF, DKIM und DMARC. Während große Unternehmen und E-Mail-Service-Anbieter Microsoft, GMX oder Ionos sofort das Smuggling unterbunden haben, hält Cisco die Gefahr laut BSI weiter für eine tolle Funktion. Am 18. Dezember veröffentlichte das Cybersicherheitsunternehmen SEC Consult Informationen zu einer neuen Angriffstechnik mittels “Simple Mail Transfer Protocol (SMTP) Smuggling”. Beim SMTP Smuggling machen sich die Angreifenden zunutze, dass verschiedene SMTP-Implementierungen die Kennzeichnung des Endes einer E-Mail-Nachricht unterschiedlich interpretieren. SPF, DKIM und DMARC ausgehebelt Sie…

Mehr lesen

Vermehrt QR-Code-Angriffe per E-Mail
2. Dezember 2023
| Keine Kommentare
| PR-Meldungen
Vermehrt QR-Code-Angriffe per E-Mail

Die Sicherheitsforscher von Check Point beobachten eine neue Art von Phishing-Angriffen, bei denen ein gefährlicher QR-Code genutzt wird. Das neue “Quishing” nimmt immer mehr Überhand, da viele Nutzer ohne Bedenken die Codes scannen. Die neue Variante des Phishings mit QR-Codes wird immer beliebter: Quishing oder QR-Code-Phishing.Die eigentlich harmlosen QR-Codes eignen sich hervorragend, um bösartige Absichten zu verschleiern. Hinter einem üblichen QR-Code-Bild kann sich ein schädlicher Link verbergen, was kaum ersichtlich ist. Da Anwender an QR-Codes gewöhnt sind, wird ein solcher Code in einer E-Mail oft nicht als Bedrohung erkannt. Aus…

Mehr lesen

Microsoft-Office: gefährliche Excel XLL-Add-ins  
8. Februar 2023
| Keine Kommentare
| PR-Meldungen
Microsoft-Office: gefährliche Excel XLL-Add-ins  

Nachdem Microsoft in Office wieder standardmäßig fremde VBA-Makros deaktiviert und nicht ausführt, gibt es einen Angriffsvektor weniger. Immer wieder gab es gefährliche Excel-Add-ins mit der Dateiendung XLL die nach einem Klick Malware ausgeführt haben. Nun wird auch diese Gefahr von Microsoft stillgelegt – aber erst im März 2023. Laut The Register wird Microsoft im März damit beginnen, Excel-XLL-Add-Ins aus dem Internet zu blockieren, um einen zunehmend beliebten Angriffsvektor für Cyberkriminelle auszuschalten. In einem kurzen Vermerk auf der Microsoft 365-Roadmap erklärte der Hersteller, dass dieser Schritt eine Reaktion auf „die steigende…

Mehr lesen

Ist TikTok eine Gefahr für mobile Geräte von Regierungsmitarbeitern? 
12. Januar 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der US-Senat hat ein Gesetz verabschiedet, das Bundesangestellten die Verwendung von TikTok auf staatseigenen Geräten verbieten soll. Ist der chinesische Betreiber von TikTok, ByteDance eine Gefahr? Eventuell auch für europäische oder deutsche Beamte sowie Regierungsmitarbeiter?  Die Abstimmung ist die jüngste Aktion des US-Gesetzgebers, um gegen das chinesische Unternehmen ByteDance vorzugehen, da die nationalen Sicherheitsbehörden befürchten, dass Peking die TikTok App im Einsatz auf den mobilen Endgeräten von Beamten missbrauchen könnte, um Amerikaner auszuspionieren. Ein Kommentar von Akhilesh Dhawan, Senior Director für den Bereich „Sicherheitslösungen“ bei Lookout. Will TikTok auch spionieren?…

Mehr lesen

Mehr Schutz für KMU gegen Ransomware
14. Dezember 2022
| Keine Kommentare
| PR-Meldungen
Mehr Schutz für KMU gegen Ransomware

Allein im Jahr 2022 waren insgesamt 61 Prozent aller Cyberangriffe auf kleine und mittlere Unternehmen – KMU – gerichtet. Besonders erfolgreich war dabei Ransomware. Daher muss der Schutz verbessert werden und auch ins Budget passen.  Ransomware – eine Bedrohung, der wir uns alle zunehmend bewusst werden und von der wir uns am liebsten fernhalten möchten. Sie betrifft jeden Sektor, und die Angriffe werden immer häufiger und raffinierter. Dennoch sind sich nur wenige kleine und mittlere Unternehmen (KMU) bewusst, dass sie genauso gefährdet sind, wenn nicht sogar stärker als größere Unternehmen….

Mehr lesen

Phishing-Tests: Geschäftsbezogene E-Mails als Gefahr
25. November 2022
| Keine Kommentare
| Storys
Phishing-Tests: Geschäftsbezogenen E-Mails als Gefahr

Ergebnisse eines großen Phishing-Tests zeigen einen Trend zu geschäftsbezogenen E-Mails. KnowBe4 veröffentlicht den globalen Phishing-Bericht für Q3 2022 und stellt fest, dass mehr geschäftsbezogene E-Mail-Themen als Phishing-Strategie genutzt werden.  KnowBe4, Anbieter der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, gibt die Ergebnisse seines Berichts über die am häufigsten angeklickten Phishing-E-Mails im 3. Quartal 2022 bekannt. Die Ergebnisse umfassen die Top-E-Mail-Themen, die in Phishing-Tests angeklickt wurden. Sie spiegeln die Verlagerung von persönlichen hin zu geschäftsbezogenen E-Mail-Themen wider, darunter interne Anfragen und Updates von Personalabteilung, IT und Managern. Exchange OP und Defender zu…

Mehr lesen

Gefährliche Schwachstellen in Thunderbird und Firefox
22. September 2022
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mozilla veröffentlicht neue Schwachstellen in Thunderbird, Firefox und Firefox ESR und stuft diese als Hoch ein. Nutzer oder Unternehmens-Admins sollten für schnelle Updates sorgen, da die Gefahr besteht, dass sich Schadcode ausführen lässt. In der Auflistung der Schwachstellen werden diese alle in Sachen Gefahr als “Hoch” eingestuft. Danach kommt nur noch Kritisch als höchste Stufe. Mozilla definiert dies so: “Schwachstellen können verwendet werden, um vertrauliche Daten von Websites in anderen Fenstern zu sammeln oder Daten oder Code in diese Websites einzuschleusen, was nicht mehr als normale Browsing-Aktionen erfordert.” Das klingt…

Mehr lesen

Neue Angriffswege: Gefährliche Makros versteckt in ISO, LNK, RAR & Co
28. August 2022
| Keine Kommentare
| PR-Meldungen
Neue Angriffswege: Gefährliche Makros versteckt in ISO, LNK, RAR & Co

Die Verwendung von Makros zur Verbreitung von Schadsoftware ist erheblich zurückgegangen: zwischen Oktober 2021 und Juni 2022 um ganze 66 Prozent. Allerdings beginnen Angreifer damit den Schutz mit tricks zu unterlaufen. Für gewöhnlich werden VBA-Makros von Cyberkriminellen verwendet, um automatisch bösartige Inhalte auszuführen, wenn ein Benutzer Makros in Office-Anwendungen aktiviert hat. XL4-Makros hingegen sind spezifisch für die Excel-Anwendung, können aber auch von Angreifern als Werkzeug zur Verbreitung von Schadsoftware genutzt werden. Die Drahtzieher hinter Makro-basierten Angriffen setzen in der Regel auf Social Engineering, um den jeweiligen Empfänger davon zu überzeugen,…

Mehr lesen

Phishing-Falle: Bösartige HTML-Anhänge in E-Mails
12. August 2022
| Keine Kommentare
| Storys
Phishing-Falle: Bösartige HTML-Anhänge in E-Mails

HTML-Anhänge werden häufig in der E-Mail-Kommunikation verwendet. Besonders oft sind sie in systemgenerierten E-Mail-Reports zu finden, die Benutzer erhalten, um über einen Link zum eigentlichen Report geführt zu werden. Gefährlich: denn hier verstecken sich immer öfter bösartige Phishing-Links. So können sich Unternehmen besser schützen. Ein Kommentar von Dr. Klaus Gheri, General Manager Network Security bei Barracuda. Bei einem Angriff machen Hacker sich diese Form von E-Mails häufig zunutze und betten HTML-Anhänge in E-Mails ein, die als Report getarnt sind, um ihre Opfer dazu verleiten, auf Phishing-Links zu klicken. So können…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen