News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Phishing

Quishing: Phishing mit QR-Codes
14. November 2024
| Keine Kommentare
| PR-Meldungen, Sophos
Quishing: Phishing mit QR-Codes Bild: Bing - KI

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend Quishing beweist jedenfalls einmal wieder, dass die Cyberkriminellen keine Möglichkeit auslassen. Die Experten von Sophos X-Ops haben sich den neuesten Hype der Infiltration über QR-Codes genauer angesehen. Wenn Cyberkriminelle ihre Phishing-Methoden mit eigentlich ganz harmlosen QR-Codes kombinieren, ist von „Quishing“ die Rede. Mittlerweile ist diese neue Taktik so populär geworden, dass es schon ganze Kampagnen dazu gibt. Die Analysten von Sophos X-Ops haben gerade einen Coup aufgedeckt, bei dem ein…

Mehr lesen

E-Mails: Sicherheit in den meisten Unternehmen mangelhaft
8. November 2024
| Keine Kommentare
| Storys
E-Mails: Sicherheit in den meisten Unternehmen mangelhaft

Jede achte Organisation war im letzten Jahr von einer Sicherheitsverletzung im E-Mail-Bereich betroffen, so die Studie “Email Security Threats Against Critical Infrastructure Organizations” . Es besteht bei vielen Unternehmen ein dringender Bedarf, bessere Sicherheitsmaßnahmen bei Mail-Systemen in systemkritischen Bereichen ihrer Infrastruktrur umzusetzen. Diese Untersuchung wurde in Zusammenarbeit mit Osterman Research durchgeführt. Die Studie befragte IT- und Sicherheitsverantwortliche, die in Branchen mit kritischen IT-Infrastrukturen tätig sind. Zu den Ergebnissen der Umfrage gehört, dass 80 Prozent der Organisationen im vergangenen Jahr eine Sicherheitsverletzung im E-Mail-Bereich verzeichnen mussten. Ganze 63,3 Prozent der Befragten…

Mehr lesen

FBI vs. Star Blizzard: Russische APT-Gruppe verliert 100 Domains
7. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nach der offiziellen Meldung des US-Justizministerium hat das FBI die Spear-Phishing-Bemühungen des russischen Geheimdienstes stark beschnitten, in dem es 41 Internet-Domains beschlagnahmt hat. Microsoft geht parallel gegen 66 Domains vor. Die russische APT-Gruppe Star Blizzard verliert so immer mehr Teile ihrer Infrastruktur. Das Justizministerium gab die Beschlagnahme von 41 Internetdomänen bekannt, die von russischen Geheimdienstagenten und ihren Stellvertretern für Computerbetrug und -missbrauch in den Vereinigten Staaten verwendet werden. Das Ministeriums gab gleichzeitig bekannt, dass die ein Teil der nationalen Cybersicherheitsstrategie darstelle. Weiterhin arbeite man parallel mit Microsoft zusammen, um weitere…

Mehr lesen

Gesundheitseinrichtungen sind unzureichend geschützt
22. September 2024
| Keine Kommentare
| PR-Meldungen
Gesundheitseinrichtungen sind unzureichend geschützt

Einer neuen Untersuchung zufolge haben weniger als zwei Drittel der Gesundheitseinrichtungen grundlegende Schutzmaßnahmen gegen Phishing und Spoofing implementiert. Die Studie untersuchte die Sicherheitsrichtlinien von 100 führenden Gesundheitseinrichtungen weltweit. Die Studie ergab, dass nur 62 Prozent der untersuchten Organisationen Sicherheitsrichtlinien zur Kennzeichnung, Meldung und Entfernung von Phishing- und Spoofing-E-Mails korrekt umgesetzt und konfiguriert haben. Die Umfrage untersuchte den Einsatz des DMARC-Standards (Domain-based Message Authentication, Reporting, and Conformance) in Unternehmen der Gesundheitsbranche. Der erstmals 2012 veröffentlichte DMARC-Standard ermöglicht die automatische Kennzeichnung und Entfernung von E-Mails, die sich scheinbar als legitime Domänen ausgeben….

Mehr lesen

Lagebericht: Starke KI-Nutzung durch Cyberkriminelle 
18. September 2024
| Ein Kommentar
| KI, ML, neue Technologie, Storys, TrendMicro

In seinem aktuellen Lagebericht über die wichtigsten IT-Sicherheitstrends im ersten Halbjahr 2024 fasst Trend Micro interessante Fakten zusammen. Trotz einiger erfolgreicher Operationen von Strafverfolgungsbehörden gegen Ransomware und Phishing bleibt das Bedrohungsniveau hoch. Cyberkriminelle haben aus den jüngsten Erfolgen der Polizei gelernt und passen ihre Taktiken an. Dabei setzen sie neben altbewährten Angriffsmethoden zunehmend auf Künstliche Intelligenz (KI) und nutzen globale Ereignisse wie die Olympischen Spiele und nationale Wahlen für ihre Zwecke aus. Das sind alles Erkenntnisse aus dem Trend Micro 2024 Midyear Cybersecurity Threat Report. Cyberangriffe: Auch in 2024 keine…

Mehr lesen

Content-Creation-Plattformen für Phishing-Angriffe missbraucht
17. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Plattformen, die häufig in Unternehmen und von Grafikdesignern zur Kollaboration und Erstellung von Inhalten zum Einsatz kommen, werden von Angreifen für Phishing-Angriffe genutzt. Dies haben die Threat-Analysten von Barracuda Networks herausgefunden.  Die entsprechenden Content-Creation-Plattformen haben weltweit Millionen von Nutzern. Angreifer versenden über diese Plattformen E-Mails, die legitim wirkende Beiträge, Designs und Dokumente enthalten, aber mit eingebetteten Phishing-Links versehen sind. Beim Klick auf diese Links werden Nutzer auf betrügerische Anmeldeseiten oder andere irreführende Websites weitergeleitet, die darauf abzielen, vertrauliche Informationen wie Anmelde- und andere persönliche Daten zu stehlen. In einem der von…

Mehr lesen

Hacker tarnen Malware als KI-Tools
7. September 2024
| Keine Kommentare
| PR-Meldungen
Hacker tarnen Malware als KI-Tools

KI-Tools wie ChatGPT, Bard oder Suno boomen, denn sie bieten so viele Möglichkeiten. Das nutzen Hacker aus und verbreiten gefälschte KI-Anwendungen, um an Geld und Daten von arglosen Interessenten zu kommen – auch in Unternehmen. Die Experten von ESET erklären die aktuellen Trends der Cyberangreifer und geben Tipps, wie sich Unternehmen und Mitarbeiter vor diesen neuen Bedrohungen schützen können. „Die Möglichkeiten, die uns KI-Tools bieten, sind spektakulär. KI ist in aller Munde und immer mehr Anwender nutzen diese Tools im Alltag. Hacker haben diese Trends ganz genau im Blick und wollen…

Mehr lesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration
3. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten zu exfiltrieren. Während der Attacke lädt der Angreifer weitere Malware nach. Der Ansatz basiert auf der Nutzung einer fortschrittlichen Infostealer-Malware, die in der Lage ist, PDF-Dateien und Verzeichnisse aus den meisten Ordnern wie auch Browser-Informationen wie Sitzungscookies, gespeicherte Kreditkartendaten, Bitcoin-relevante Browser-Erweiterungen, Web-Protokolle und weitere Informationen zu sammeln. Die Informationen senden die Angreifer dann als komprimierten Anhang an ein Remote-E-Mail-Konto. Nicht nur einfacher Datenbiebstahl Infostealer sammeln und exfiltrieren üblicherweise keine so…

Mehr lesen

Malware-as-a-Service am gefährlichsten
2. September 2024
| Keine Kommentare
| Storys
Threat Report: Malware-as-a-Service am gefährlichsten

Malware- und Ransomware-as-a-Service waren im ersten Halbjahr 2024 die häufigsten Cyberbedrohungen. Auch Phishing ist weiterhin eine große Gefahr. Über die Hälfte der Phishing-Mails hat dabei die DMARC-Prüfungen umgangen. Darktrace stellt in seinem neuen „First 6: Half-Year Threat Report 2024“ die größten IT-Gefahren für Unternehmen in der ersten Jahreshälfte 2024 vor. Demnach dominiert Cybercrime-as-a-Service weiterhin die Bedrohungslandschaft. Dabei werden zu einem erheblichen Teil Tools für Malware-as-a-Service (MaaS) und Ransomware-as-a-Service (RaaS) eingesetzt. Entsprechende Anbieter wie Lockbit und Black Basta stellen Angreifern alles Nötige von vorgefertigter Malware bis hin zu Vorlagen für Phishing-E-Mails…

Mehr lesen

APT28 nutzt Autoverkauf als Phishing-Köder
25. August 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die russische Bedrohungsgruppe Fighting Ursa alias APT28 hat im März 2024 ein Inserat zum Verkauf eines Autos dazu benutzt, um die Backdoor-Malware HeadLace zu verbreiten. Ziel des Angriffs waren wahrscheinlich Diplomaten. Das Unit 42-Team von Palo Alto Networks hat einen neuen Forschungsbericht veröffentlicht, der aufzeigt, welchen konkreten Phishing-Trick der von Russland unterstützte Bedrohungsakteur „Fighting Ursa“ (auch bekannt als „APT28“ oder „Fancy Bear“) zum Angriff auf Diplomaten nutzt. Speziell geht es um den Verkauf eines Autos als Phishing-Köder zur Verbreitung der Backdoor-Malware HeadLace. Fighting Ursa wird mit dem russischen Militärgeheimdienst in…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen