News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Gefahr beim Surfen durch browserbasierte Angriffe
B2B Cyber Security ShortNews

Die Bedrohungslage im digitalen Raum wird immer komplexer und raffinierter. In der zweiten Jahreshälfte 2023 konnte laut einer aktuellen Studie ein Anstieg browserbasierter Phishing-Attacken um 198 Prozent und eine Zunahme ausweichender Angriffe von 206 Prozent verzeichnet werden. Im gleichen Zeitraum konnten zudem über 31.000 speziell entwickelte Bedrohungen festgestellt werden, die darauf abzielen, die Erkennung durch Sicherheitslösungen zu umgehen. Die häufigsten Angriffstechniken sind dabei Phishing, Social Engineering, Smishing und Deepfakes. Diese Taktiken zielen darauf ab, die menschliche Schwäche für Manipulation auszunutzen, wodurch sich die Cyberkriminellen dann Zugang zu sensiblen Daten verschaffen…

Mehr lesen

Neue Phishing-Welle: Angreifer nutzen Adobe InDesign
Neue Phishing-Welle: Angreifer nutzen Adobe InDesign

Aktuell zeigt sich ein Anstieg von Phishing-Attacken, die Adobe InDesign missbrauchen, ein bekanntes und vertrauenswürdiges System zur Veröffentlichung von Dokumenten. Laut Barracuda-Telemetrie ist die Zahl der E-Mails mit Adobe-InDesign-Links seit Oktober um fast das 30-fache gestiegen. Betrug die tägliche Anzahl zuvor circa 75 pro E-Mails pro Tag, zeigt sich nun ein Anstieg auf circa 2.000. Fast eine von 10 (9 Prozent) dieser E-Mails enthält aktive Phishing-Links. Viele dieser Links haben die Top-Level-Domain “.ru” und werden hinter einem Content Delivery Network (CDN) gehostet, das als Proxy für die Quellseite fungiert. Dies…

Mehr lesen

Microsoft Teams als Phishing-Vektor
B2B Cyber Security ShortNews

Kaum ein Ort im digitalen Raum ist heutzutage sicher vor Phishing-Angriffen. Selbst vermeintlich vertrauenswürdige Anwendungen und Plattformen wie Microsoft Teams werden mittlerweile von böswilligen Akteuren missbraucht, um Phishing-Nachrichten zu versenden. Viele Endnutzer kennen die Gefahren herkömmlicher Phishing-Angriffe wie beispielsweise per E-Mail oder über andere Medien. Jedoch sollte man sich darüber im Klaren sein, dass auch Applikationen wie Microsoft Teams einen Phishing-Vektor darstellen können. Microsoft Teams, das normalerweise als sicheres Tool für die Kommunikation in Unternehmen gilt, ist in letzter Zeit zum Ziel von Phishing-Versuchen geworden: Cyberkriminelle nutzen die Funktion „Externer…

Mehr lesen

Cyberangriffe kosten jährlich über 5 Millionen Euro
Cyberangriffe kosten jährlich über 5 Millionen Euro

Cyberangriffe nehmen zu. Letztes Jahr wurden 71 Prozent deutscher Unternehmen Opfer von Ransomware. 59 Prozent haben Lösegeld gezahlt. 53 Prozent befürchten mehr Hackerangriffe durch generative KI-Technologien. Barracuda Networks hat seinen Cybernomics 101 Report veröffentlicht, der die finanziellen Auswirkungen von und Gewinnmotive hinter Cyberangriffen analysiert. Die Untersuchung ergab, dass für deutsche Unternehmen die durchschnittlichen jährlichen Kosten für die Reaktion auf Angriffe rund 5,7 Millionen Euro (6,2 Millionen US-Dollar) betragen. Ransomware-Angriffe auf über 70 % der deutschen Unternehmen Der Bericht schlägt auch Alarm, weil Hacker erforschen, wie sie generative KI-Technologie (GenAI) einsetzen…

Mehr lesen

Angriffe über QR-Code-Routing
B2B Cyber Security ShortNews

Ein Anbieter von Cyber-Sicherheitslösungen, hatte bereits festgestellt, dass QR-Code-Phishing als Betrugsversuch zwischen August und September 2023 um 587 Prozent in der Häufigkeit gestiegen ist. Nun legen die Hacker nach: Die Attacken funktionieren nun als bedingtes Routing, wodurch sie sich automatisch an das Gerät des Nutzers, seinen Browser und die Bildschirmgröße anpassen. Zugrunde aber liegt die alte Quishing-Technik, nämlich ein verseuchter Code. Im kürzlich entdeckten Fall sollen die Anwender eine Beitragsübersicht prüfen und dafür den QR-Code mit dem angeblichen Link einlesen. Angesichts der Tatsache, dass seit Jahren die meisten Cyber-Attacken mit…

Mehr lesen

Phishing, Vishing und Quishing
Phishing, Vishing und Quishing

In den Anfangszeiten waren Phishing-Angriffe oft sehr einfach gestrickt und verwendeten seriöse Quellen der schriftlichen Kommunikation wie E-Mail, um Zugang zu sensiblen Daten zu erlangen. Es liegt nahe, sich im Zeitalter der KI vor Augen zu führen, wie Angreifende ihre Phishing-Methoden modernisieren. Mit der wachsenden Popularität von GenAI-Tools sind sprachbasierte Phishing-Angriffe – auch bekannt als „Vishing“ – zur neuen Norm geworden und die Entwicklung der Angriffsmethoden setzt sich kontinuierlich fort. Phishing als Sprungbrett Um die Bedeutung von Phishing in der Malware-Industrie zu verstehen, hilft der Blick auf die Anatomie eines…

Mehr lesen

Threat Report für zweite Jahreshälfte 2023
Threat Report für zweite Jahreshälfte 2023

Ein Anbieter von KI für Cybersicherheit hat seinen End of Year Threat Report für die zweite Hälfte des Jahres 2023 veröffentlicht. Der Report basiert auf Daten aus der gesamten Kundenbasis und deckt wichtige Entwicklungen in den Bereichen multi-funktionale Malware, Loader, ViperSoftX und Phishing-Mails auf. Laut der Analyse von Darktrace war in der zweiten Hälfte des Jahres 2023 der am häufigsten beobachtete Bedrohungstyp Malware-as-a-Service (MaaS), die zusammen mit Ransomware-as-a-Service (RaaS) die Mehrheit der bei Cyberangriffen verwendeten bösartigen Tools ausmachte. Aufgrund hoher Nachfrage und der wiederholten abonnementbasierten Einnahmen erwartet Darktrace, dass die…

Mehr lesen

Microsoft für Phishing missbraucht
B2B Cyber Security ShortNews

Die Forschungsabteilung von einem Anbieter von Cyber-Sicherheitslösungen hat den Brand Phishing Report für das vierte Quartal 2023 veröffentlicht. Der Bericht hebt die Marken hervor, die im Oktober, November und Dezember 2023 am häufigsten von Hackern nachgeahmt wurden, um personenbezogene Informationen, Benutzerkonteninformationen oder Zahlungsdaten zu stehlen. Microsoft stand mit 33 Prozent an der Spitze und insgesamt war der Technologiesektor die am häufigsten missbrauchte Branche, da Amazon mit 9 Prozent den zweiten, Google mit 8 Prozent den dritten und Apple mit 4 Prozent den Platz belegt. „Während wir uns vom Jahr 2023…

Mehr lesen

Cybersecurity: Die Schwachstelle Mitarbeiter benötigt Unterstützung
Cybersecurity: Die Schwachstelle Mitarbeiter benötigt Unterstützung - KI MS

In der sich verändernden Bedrohungslandschaft spielt das menschliche Verhalten in Sachen Cybersecurity eine bedeutende Rolle – einerseits positiv als Verstärkung in der Abwehr, andererseits negativ als Türöffner für Cyberkriminelle. Ein schwieriger Balanceakt. Aber es gibt effektive Lösungen, um Mitarbeiter besser zu unterstützen. Sicherheitstechnologien entwickeln sich stetig weiter – und mit ihnen die Taktiken von Cyberkriminellen, die Schwachstellen bei Maschinen und Menschen ausnutzten, um unerlaubten Zugang zu Systemen zu bekommen. In der ersten Hälfte von 2023 stellte sich im Sophos Cybersecurity Report heraus, dass kompromittierte Zugangsdaten die Hauptursache für 50 Prozent…

Mehr lesen

Perfide Cyberattacken auf Hotels
Sophos News

Kriminelle nutzen zunehmend den wohlmeinenden Servicegedanken von Hotelmitarbeitenden aus: Sophos X-Ops hat mehrere Fälle einer „Malspam“-Kampagne aufgedeckt, die sich an Hotels auf der ganzen Welt richtet. Der Zugang kommt per Phishing und bedroht auch die Daten der Gäste. Die Attacken mit der Schadsoftware RedLine Stealer, die auf das Abschöpfen von Zugangsdaten spezialisiert ist, konnte aktuell in Spanien, Frankreich, Deutschland, der Schweiz, den Vereinigten Arabischen Emiraten sowie in den USA nachgewiesen werden. Phishing durch gefälschte Beschwerden… Die Angreifer melden sich zunächst mit Beschwerden über schwerwiegende Probleme, die der Absender angeblich bei…

Mehr lesen