News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Betrugsmasche „pig butchering“ mit KI-Unterstützung
Betrugsmasche „pig butchering“ mit KI-Unterstützung - Foto von Braňo auf Unsplash

CryptoRom-Betrüger erweitern ihren Werkzeugkasten um KI-Chat-Tools wie ChatGPT und erfundene Hacks auf Kryptokonten. In seinem neue Bericht erklärt Sophos die „pig butchering“ Betrugsmaschen. Zusätzlich ist es gelungen sieben neue Fake Apps für Krypto-Investitionen in die offiziellen Stores einzuschleusen. Sophos hat heute neue Erkenntnisse über CryptoRom-Betrügereien veröffentlicht. Hierbei handelt es sich um eine Untergruppe der so genannten “pig butchering” (shā zhū pán) Betrugsmaschen, die darauf abzielen, Nutzer von Dating-Apps dazu zu bringen, in gefälschte Kryptowährungs-Fonds zu investieren. KI-Tools verfeinern Angriffstechniken Der heute veröffentlichte Bericht “Sha Zhu Pan Scam Uses ChatGPT to Target…

Mehr lesen

Google Chrome: Update schließt 20 Schwachstellen
B2B Cyber Security ShortNews

Über das Bug-Bounty-Programm von Chrome wurden wieder viele hochgefährliche Schwachstellen gefunden. Das aktuelle Chrome-Update auf Version 115.0.5790.98/99 schließt 20 Sicherheitslücken – 4 davon gelten als “Hochgefährlich”  Das aktuelle Chrome-Update enthält insgesamt 20  Updates, darunter 4 Updates für hochgefährliche Schwachstellen. In Unternehmen sorgen die Admins dafür, dass Chrome auf dem aktuellsten Stand bleibt. Einzelunternehmen und KMUs sollten unbedingt einen Klick im Hilfebereich machen – das weitere Update passiert automatisch. Oft laufen Arbeits-PCs durch und solange der Browser nicht geschlossen und neu geöffnet wird, passiert kein Update! Chrome Version 115.0.5790.98/99 schließt Lücken…

Mehr lesen

MSP: Mobile Security für Chromebooks, Android- und iOS-Geräte
MSP: Mobile Security für Chromebooks, Android- und iOS-Geräte

Für MSPs  launcht Malwarebytes Mobile Security for OneView. Die neue Lösung ermöglicht es Managed Service Providern (MSPs), Chromebooks sowie Android- und iOS-Geräte vor aktuellen Cyberbedrohungen wie Ransomware und schädlichen Apps zu schützen. MSPs können die Malwarebytes OneView Multi-Tenant-Plattform damit ab sofort nutzen, um neben den Servern, Workstations und Laptops auch die Mobiltelefone und Tablets ihrer Kunden zu verwalten. Mithilfe von Echtzeitschutz können MSPs zudem den versehentlichen Zugriff auf schädliche Websites verhindern, schädliche Apps und unerwünschte In-App-Werbung blockieren und so ein sicheres mobiles Nutzererlebnis für ihre Kunden ermöglichen. Mobile-Sicherheitsverletzung: 45 Prozent…

Mehr lesen

ChatGPT Fake-Apps: Teure Abos gegen null Funktionen
Sophos News

Ein Sophos-Report deckt die Abzocke durch kostspielige ChatGPT-Nachahmungen auf: Die Betrugs-Apps florieren weiterhin aufgrund von Lücken in den App-Store-Richtlinien vom aktuellen Interesse rund um die neueste Version des KI-gestützten Sprachmodells und profitieren mit teils horrenden Abo-Gebühren . Sophos X-Ops hat verschiedene Apps in den offiziellen Stores von Apple und Google aufgedeckt, die sich als legitime, ChatGPT-basierte Chatbots ausgeben, Nutzer mit verschleierten, oftmals enorm hohen Gebühren abzocken und den Betrügern so monatlich Tausende von Dollar in die Tasche spülen. Fleeceware: Teure Apps mit massenhaft Werbung Der Report „FleeceGPT Mobile Apps Target…

Mehr lesen

iOS Extraktion Toolkit 8 um iPhone und iPad auszulesen
iOS Extraktion Toolkit 8 um iPhone und iPad auszulesen

ElcomSoft kommt mit einem großen Update des mobilen forensischen Extraktionstools Elcomsoft iOS Forensic Toolkit heraus, um ausgewählte iPhone- und iPad-Modelle auslesen zu können. checkm8-basierte Extraktionsprozess ermöglicht die vollständigste Extraktion, wobei alle Schlüsselbund-Datensätze unabhängig von der Schutzklasse und der gesamte Inhalt des Dateisystems extrahiert werden. Die neue Version 8.0 bietet wiederholbare, verifizierbare und forensisch fundierte checkm8-Extraktion für eine Vielzahl von Apple-Geräten und verfügt über eine aktualisierte Kommandozeilen-gesteuerte Benutzeroberfläche. Darüber hinaus ist nun die vollständige Passcode-Entsperrung für ausgewählte ältere Apple-Geräte verfügbar. Zurzeit ist eine Mac-Edition des Tools verfügbar, Linux- und Windows-Editionen werden in…

Mehr lesen

Kritische Schwachstelle in Apple-Geräten
B2B Cyber Security ShortNews

Apple hat kürzlich ein Software-Update für iOS und iPadOS 15.6.1 veröffentlicht, um eine Zero-Day-Kernel-Schwachstelle zu beheben, die als CVE-2022-32917 identifiziert wurde. Diese kritische Schwachstelle in Apple-Geräten lässt die Ausführung von Code mit Kernel-Privilegien zu. Lookout erklärt wie. Apple ist ein Bericht bekannt, der die aktive Ausnutzung der Schwachstelle in freier Wildbahn erwähnt. Diese Schwachstelle kann es einer in krimineller Absicht erstellten Anwendung ermöglichen, beliebigen Code mit Kernel-Privilegien auszuführen. Dieses CVE könnte Apple iPhone-, iPad- und iPod Touch-Modelle betreffen, was bedeutet, dass jeder, der eines dieser Geräte verwendet, sein Gerät sofort…

Mehr lesen

Malware in Business-Apps späht Facebook-Zugänge aus
B2B Cyber Security ShortNews

Facebook, bzw. die Muttergesellschaft Meta, hat nach eigenen Angaben über 400 mit Malware verseuchte Android- und iOS-Apps in den Stores von Google und Apple gefunden. Die Apps sollten Facebook-Zugangsdaten abgreifen und weiterleiten. Interessant: Meta fand auch viele bösartige Geschäfts- oder Anzeigenverwaltungs-Apps. Sicherheitsforscher von Meta haben in diesem Jahr mehr als 400 bösartige Android- und iOS-Apps gefunden, die darauf ausgelegt waren, Facebook-Anmeldeinformationen zu stehlen und die Konten von Personen zu kompromittieren. Diese Apps wurden im Google Play Store und im App Store von Apple gelistet und etwa als Spiele, VPN-Dienste, Business-Apps…

Mehr lesen

Enterprise-Verschlüsselungslösung mit mobile Client

Conpal LAN Crypt mobile Client 3.0 für iOS und Android bietet sicheres externes Filesharing in seiner Enterprise-Verschlüsselungslösung. 2Go-Funktionalität erleichtert mobiles Arbeiten mit passwortgeschütztem Dateiaustausch außerhalb der Organisation. Conpal fügt seiner Enterprise-Verschlüsselungslösung Conpal LAN Crypt für iOS und Android mit der Version 3.0 eine bedeutende Funktionserweiterung hinzu: Mit der „2Go“-Funktionalität ist es für Nutzer ab sofort möglich, Dateien sicher und passwortgeschützt mit unternehmensexternen Kontakten auszutauschen. Empfänger können dazu aus dem App- oder Play Store die Conpal LAN Crypt-App installieren, mit der sie die Datei entschlüsseln, weiter bearbeiten und erneut versenden können….

Mehr lesen

iOS und Android: CryptoRom-Betrüger ruinieren arglose Nutzer

Ein Millionenspiel: CryptoRom-Betrüger ruinieren arglose Nutzer mit ausgebufftem Social Engineering. Der Missbrauch von iOS TestFlight und WebClips im Zusammenspiel mit Social Engineering und Fake-Webseiten treibt viele der Opfer bis in den Ruin. Sophos hat einen neuen Bericht “CryptoRom Swindlers Continue to Target Vulnerable iPhone/Android Users” über den international verbreiteten Kryptowährungsbetrug CryptoRom veröffentlicht. Diese Masche zielt auf iPhone- und Android-Nutzer:innen mit Hilfe beliebter Dating-Apps wie Bumble und Tinder. Wie aus dem Report hervorgeht, wurden die Konten der Opfer eingefroren, sobald diese versuchten, ihre Investitionen von der Fake-Plattform abzuziehen. Zudem wurden ihnen teils…

Mehr lesen

Mobile Security Report: 2,5 Mill. neue Android-Apps mit Malware
Mobile Security Report: 2,5 Mill. neue Android-Apps mit Malware

Mehr als 2,5 Millionen Schad-Apps für Android-Geräte zählten die Experten von G DATA CyberDefense 2021. Auch die Zahl der abgewehrten Angriffsversuche ist laut G DATA Mobile Security Report innerhalb eines Jahres um 21 Prozent gestiegen. Methoden, um Smartphones mit Schadsoftware zu infiltrieren, sind App-Stores, SMS-Phishing oder auch die Spionage-Software Pegasus. Angriffe auf Smartphones mit Android-Betriebssystem haben 2021 im Vergleich zu 2020 wieder zugenommen. Die Zahl der abgewehrten Angriffsversuche erhöhte sich laut einer Analyse von G DATA CyberDefense um 21 Prozent. Das Tempo der Angreifer ist nach wie vor hoch: Alle…

Mehr lesen