News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

DORA: Digitale Sicherheit im Finanzsektor schaffen
DORA: Digitale Sicherheit im Finanzsektor schaffe

Die europäischen Verordnungen DORA und NIS2 fordern den Aufbau einer digitalen Sicherheitskultur. Das bedeutet für die Finanzbranche, dass sie Maßnahmen im Risiko-, Vorfall- und Drittparteienmanagement vorantreiben müssen ebenso wie in der operativen Resilienzprüfung und der Kommunikation. „Mit dem Inkrafttreten der EU-Verordnung DORA (Digital Operational Resilience Act) wird deutlich: Cybersicherheit ist längst kein technisches Randthema mehr, sondern elementarer Bestandteil der Finanzstabilität“, sagt Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4. „Was bislang oft als nationale Aufgabe gehandhabt wurde, erhält nun einen verbindlichen, europäischen Rahmen – ein Novum, das weit über…

Mehr lesen

Bildungseinrichtungen sind schlecht vor Cyberangriffen geschützt
B2B Cyber Security ShortNews

Bildungseinrichtungen gehören mit zu den häufigsten Angriffszielen von Cyberattacken, das haben verschiedene Berichte von IT-Sicherheitsexperten ergeben. Und die Angriffe nehmen weiter zu. Vielen Einrichtungen fehlen die Ressourcen für solide und umfassende Cyber-Sicherheitsprogramme. KnowBe4 hat einen neuen Bericht mit dem Titel ‚From Primary Schools to Universities, The Global Education Sector is Unprepared for Escalating Cyber Attacks‘ veröffentlicht. Die Zahl der Cyber-Angriffe in diesem Sektor hat stark zugenommen. Die wichtigsten Ergebnisse des Berichts über Bildungseinrichtungen: Sowohl Schulen als auch Hochschulen verlassen sich bei Software-as-a-Service, Cloud-Speicherung und IT-Diensten häufig auf Drittanbieter. Dies stellt…

Mehr lesen

Phishing Report: KI-generierte Angriffe nehmen zu
Phishing Report: KI-generierte Angriffe nehmen zu

Die aktuelle Ausgabe des Phishing Threat Trends-Reports beleuchtet die wichtigsten Trends und liefert neue Daten und Threat Intelligence Einblicke zu Phishing-Attacken, die Unternehmen bedrohen. KI-basierte polymorphe Phishing-Kampagnen und Ransomware-Angriffe werden mehr. Die 5. Ausgabe des Reports, basierend auf den Daten, die von KnowBe4 Defend generiert wurden, zeigt die zunehmende Bedrohung durch Ransomware auf und untersucht, wie Cyberkriminelle ausgeklügelte Taktiken anwenden, um native Sicherheit und sichere E-Mail-Gateways (SEGs) zu umgehen. Außerdem im Fokus: wie KI zur Erstellung polymorpher Phishing-Kampagnen eingesetzt wird, wie Angreifer Bewerbungsprozesse infiltrieren, um sich Zugang zu Systemen und…

Mehr lesen

Echtzeit-Deepfakes: Erkennen und abwehren
Echtzeit-Deepfakes: Erkennen und abwehren

Kriminelle setzen zunehmend Echtzeit-Deepfakes ein, um zu betrügen und ihre bösartigen Ziele zu erreichen. Strategien zur Erkennung und Abwehr sind deshalb notwendig. Durch die Verbindung geschärfter Beobachtungsgabe mit fortschrittlichen technischen Werkzeugen ist es möglich der wachsenden Bedrohung durch manipulierte Inhalte effektiv zu begegnen. Der rasante Fortschritt der künstlichen Intelligenz hat Deepfakes zu einer zentralen Cyberbedrohung gemacht. Einst vorwiegend in der Unterhaltungs- und Kreativbranche genutzt, haben sich Deepfakes zu einer ernstzunehmenden Bedrohung entwickelt, die zunehmend in Betrugs- und Desinformationskampagnen eingesetzt wird – eine Entwicklung, die es immer herausfordernder macht, solche Manipulationen…

Mehr lesen

Facebook Business im Visier der Angreifer
B2B Cyber Security ShortNews

Vor kurzem haben Cybersicherheitsforscher eine neue, groß angelegte Phishing-Kampagne vorgestellt, die auf Facebook Business-Nutzer abzielt. Seit dem 20. Dezember 2024, so die Forscher, wurden mehrere tausend E-Mails mit Benachrichtigungen über angebliche Urheberrechtsverletzungen, an Mitarbeiter von Unternehmen mit Facebook Business-Account versandt. Mehr als 12.000 Opfer konnten bislang ausgemacht werden – beheimatet fast ausnahmslos in den USA (45,0 Prozent), der EU (45,5 Prozent) und Australien (9,5 Prozent). Da auch Vorlagen für Phishing-E-Mails in chinesischer und arabischer Sprache existieren, ist aber auch ein deutlich größerer Opferkreis denkbar. Für den Versand ihrer E-Mails nutzen…

Mehr lesen

Agentenbasierte KI-Modelle steuern Phishing-Kampagnen
Agentenbasierte KI-Modelle steuern Phishing-Kampagnen

Malwarebytes hat kürzlich seinen neuesten State of Malware-Report vorgestellt. Dessen zentrale Aussage: Agentenbasierte KI-Modelle sind auf dem Vormarsch und werden die Verbreitung von Malware für Cyberkriminelle immer einfacher und billiger machen. Agentenbasierte KI-Modelle sind eine spezielle Form der Künstlichen Intelligenz (KI), bei der die Modelle in Form vieler autonomer Einheiten – Agenten – operieren. Indem sie miteinander und mit ihrer Umgebung interagieren, können sie lernen und sich selbst optimieren, wodurch das Systemverhalten der KI stark dynamisiert wird. Um ihre vorgegebenen Ziele zu erreichen können sie selbständig Kontexte interpretieren, Optionen bewerten…

Mehr lesen

Cyberkriminelle missbrauchen DeepSeek für Betrugsmaschen
B2B Cyber Security ShortNews

Mit dem Fortschritt künstlicher Intelligenz entwickeln sich auch die Methoden von Cyberkriminellen weiter. Der jüngste Anstieg KI-gestützter Betrugsmaschen rund um DeepSeek zeigt, wie generative KI gezielt für Social Engineering eingesetzt wird. Angreifer nutzen diese Technologie, um täuschend echte Phishing-Angriffe zu starten, Desinformationen zu verbreiten und Nutzer zur Preisgabe sensibler Informationen zu manipulieren. Während Unternehmen verstärkt auf KI-gestützte Lösungen setzen, müssen sie sich auch der Risiken bewusst sein und ihre Sicherheitsstrategien entsprechend anpassen. Kriminelle Nutzung von DeepSeek DeepSeek, ein Open-Source-KI-Modell zur Verarbeitung natürlicher Sprache und Generierung von Inhalten, erweist sich als…

Mehr lesen

Hacker sehen KI als neuen Angriffsvektor
B2B Cyber Security ShortNews

Eine neue Umfrage unter Hackern zeigt, dass KI nicht nur Hackern hilft, effizienter zu werden, sondern dass KI selbst „reif für die Ausbeutung“ ist. Nur selten kann man einen Hacker fragen: „Was denken Sie?“, wenn es um Cyberangriffe, Cybersicherheitsbemühungen und die Zukunft geht, die er erwartet. Der Bugcrowd-Bericht „2024 Inside the Mind of a Hacker Report“ enthält jedoch eine Fülle von Daten darüber, wie Hacker KI sehen und welchen Wert sie für sie haben. 74 % der Hacker glauben, dass KI Hacken zugänglicher gemacht hat. 86% glauben, dass KI ihre…

Mehr lesen

Deepnude AI Image Generator als Köder
Deepnude AI Image Generator als Köder

Vor kurzem haben Cybersicherheitsexperten von Silent Push in einem Blogbeitrag eine neue Angriffstaktik der Bedrohungsgruppe FIN7 vorgestellt. Die Cyberkriminellen nutzen Fake-Websites, um ihren Opfern die Nutzung KI-gestützter Nacktbildgeneratoren anzubieten (Deepnude AI Image Generator). Fallen diese auf den Köder herein, klicken sie auf einen entsprechenden Link, laden sie sich Infostealer herunter – und bringen damit, sollten sie sich gerade an ihrem Arbeitsplatz aufhalten, leicht ihr ganzes Unternehmen in Gefahr. Laut KnowBe4s Industry Benchmarking Report 2024 fallen im Schnitt knapp 33 Prozent der Angesprochenen auf solche und ähnliche bösartige ‚Angebote‘ herein. FIN7,…

Mehr lesen

Business Email Compromise: Schäden in Milliardenhöhe
B2B Cyber Security ShortNews

Seit Jahren nimmt Business Email Compromise stetig zu. Dabei kompromittieren Kriminelle E-Mail-Konten von Firmen, um so an ihre Gelder zu kommen. Das FBI zeichnet seit 2013 Fälle auf, die durch diese Betrugsvariante entstanden sind. In diesen zehn Jahren sind dadurch weltweit Schäden in einer Größenordnung von umgerechnet rund 50,15 Milliarden Euro entstanden. Beim Business Email Compromise, auch bekannt als Email Account Compromise (EAC), nutzen Angreifer Social Engineering- und Hacking-Techniken, um die E-Mail-Konten ihrer Opfer von diesen unbemerkt zu kompromittieren und zu übernehmen. In der Folge versuchen sie dann, getarnt als…

Mehr lesen