News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Phishing

Echtzeit-Deepfakes: Die neue Dimension der Cyberattacken
19. März 2025
| Keine Kommentare
| Storys
Echtzeit-Deepfakes: Die neue Dimension der Cyberattacken

Künstliche Intelligenz wird 2025 auch die Cybersecurity bestimmen. Eines der Felder, in der sie schon einige Zeit eingesetzt wird, sind mittels Midjourney und ähnlichen Tools erstellte Fake-Bilder. Aber diese Deepfakes waren gestern. Heute entwickeln sich Echtzeit-Deepfakes zur neuen Phishing-Masche. Ein echter Meilenstein im Deepfake war wohl das Bild vom Papst in der weißen Daunenjacke, das im März 2023 veröffentlicht wurde und tatsächlich von vielen auch technisch versierten Menschen für echt gehalten wurde. Aber auch im Bereich der Bewegtbilder wird die Technologie bereits seit Jahren eingesetzt und hat mittlerweile eine gewisse…

Mehr lesen

Studie: Ransomware schädigt Unternehmen erheblich
14. März 2025
| Keine Kommentare
| Storys
Studie: Ransomware schädigt Unternehmen erheblich - Bild von Gerd Altmann auf Pixabay

Eine Ransomware Attacke verursacht maximalen Schaden bei Unternehmen: Es dauert lange, den Normalbetrieb danach wieder aufzunehmen. Das führt zu erheblichen Umsatzeinbußen. Weniger als die Hälfte der betroffenen Unternehmen zeigt den Angriff bei den Strafverfolgungsbehörden an, so die Ergebnisse einer aktuellen Studie. Ein Anbieter für Zero-Trust-Segmentierung (ZTS) gibt die Ergebnisse der beim Ponemon Institute in Auftrag gegebenen Studie The Global Cost of Ransomware bekannt. Die Studie zeigt, dass Ransomware-Angriffe die Geschäftsabläufe von Unternehmen erheblich beeinträchtigen und zu finanziellen Verlusten führen. Laut den Ergebnissen der Studie mussten 55 Prozent der deutschen Unternehmen,…

Mehr lesen

KI-basierter Identitätsdiebstahl nimmt weiter zu
10. März 2025
| Keine Kommentare
| Storys
KI-basierter Identitätsdiebstahl nimmt weiter zu

Zugangsdaten sind bei Cyberkriminellen sehr begehrt. Um sie zu stehlen, nutzen sie zunehmend künstliche Intelligenz. Angriffe, basierend auf Deep-Fake-Technologie, sind auf dem Vormarsch. Die Folge ist, dass Online-Nutzer immer mißtrauischer gegenüber digitalen Inhalten werden. Deshalb müssen Anbieter von Online-Diensten Sicherheitsvorkehrungen zum Schutz vor Identitätsdiebstahl treffen. Wollen sie einen Identitätsbetrug begehen, setzen Cyberkriminelle zunehmend auf künstliche Intelligenz. Quali- und Quantität der Angriffe lassen sich so wesentlich steigern, Kosten und Arbeitsaufwand spürbar reduzieren. Auch 2025 werden Phishing-, Spear Phishing- und Social Engineering-Angriffe deshalb wieder, davon ist auszugehen, einen Spitzenplatz unter den beliebtesten…

Mehr lesen

Agentenbasierte KI-Modelle steuern Phishing-Kampagnen
5. März 2025
| Keine Kommentare
| Storys
Agentenbasierte KI-Modelle steuern Phishing-Kampagnen

Malwarebytes hat kürzlich seinen neuesten State of Malware-Report vorgestellt. Dessen zentrale Aussage: Agentenbasierte KI-Modelle sind auf dem Vormarsch und werden die Verbreitung von Malware für Cyberkriminelle immer einfacher und billiger machen. Agentenbasierte KI-Modelle sind eine spezielle Form der Künstlichen Intelligenz (KI), bei der die Modelle in Form vieler autonomer Einheiten – Agenten – operieren. Indem sie miteinander und mit ihrer Umgebung interagieren, können sie lernen und sich selbst optimieren, wodurch das Systemverhalten der KI stark dynamisiert wird. Um ihre vorgegebenen Ziele zu erreichen können sie selbständig Kontexte interpretieren, Optionen bewerten…

Mehr lesen

Duale Authentifizierung ist eine Herausforderung
1. März 2025
| Keine Kommentare
| PR-Meldungen
Duale Authentifizierung ist eine Herausforderung

Viele Unternehmen betreiben eine hybride Authentifizierung mit Passkeys und Passwörtern, um der dauerhaft hohen Gefahr des Phishings zu begegnen. Der Security Insight Report beleuchtet die Strategien von Organisationen, um sensible Daten und Identitäten angesichts einer stetig komplexeren digitalen Umgebung zu schützen. Keeper Security, Anbieter der Zero-Trust- und Zero-Knowledge-Lösung Privileged Access Management (PAM)-Software zum Schutz von Passwörtern, Passkeys, privilegiertem Zugang und Remote-Verbindungen, veröffentlicht seinen aktuellsten Insight Report „Navigating a Hybrid Authentication Landscape“. Traditionelle Authentifizierung zunehmend unsicher Der Report untersucht, wie sich die Strategien von Organisationen entwickeln, um sensible Daten und Identitäten…

Mehr lesen

Datenleck bei der Online-Wett-Plattform 1win
23. Februar 2025
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Online-Wett-Plattform 1win erlebte im November einen Angriff, bei dem Daten von rund 96 Millionen Nutzern in die Hände der Angreifer gelangten. Diese Daten sind nun im digitalen Untergrund aufgetaucht. Im November 2024 kam es bei der Online-Wettplattform 1win zu einer Datenpanne, bei der 96 Millionen Nutzer betroffen waren. Zu den erbeuteten Daten zählen E-Mail- und IP-Adressen, Telefonnummern, Geburtsdaten, Länder und SHA-256-Passwort-Hashes. Das Have-I-Been-Pwned-Projekt betreibt die Datenbank Have I Been Pwned (HIBP), die darüber informiert, ob die eigenen Daten im Untergrund aufgetaucht sind. Die Daten aus dem 1win-Angriff wurden der…

Mehr lesen

Phishing-Attacken via SVG-Grafikdateien
19. Februar 2025
| Keine Kommentare
| Short-News, Sophos
Sophos News

Eine Analyse zeigt einen sprunghaften Anstieg von Phishing-Attacken mit SVG-Grafikdateien. Über die genutzten SVG-Grafik- und Bilddateien wird aktuell viel Malware verteilt. So die Beobachtungen von Sophos X-Ops seit Januar 2025. In einem neuen Report von Sophos X-Ops berichten die Sicherheitsexperten von einem sprunghaften Anstieg von Malware- und Phishing-Angriffen, die mit Hilfe von SVG-Dateien durchgeführt werden. Die Cyberkriminellen nutzen das weit verbreitete SVG-Grafikformat verstärkt für ihre Zwecke und versuchen damit die automatische Erkennung von Phishing- und Spamschutzlösungen zu umgehen. Unter Beobachtung stehen die maliziösen Machenschaften mit dem SVG-Bildformat seit 2024. Das skalierbare…

Mehr lesen

Report 2024: Phishing und genAI nehmen zu
16. Februar 2025
| Keine Kommentare
| Storys
Report 2024: Phishing und genAI nehmen zu

Der Cloud & Threat Report 2024 zeigt, dass Mitarbeiter dreimal häufiger auf Phishing-Links geklickt haben als 2023. Er deckt wachsende Sicherheitsrisiken im Zusammenhang mit der anhaltenden Nutzung von persönlichen Cloud-Apps und der kontinuierlichen Einführung von genAI-Tools am Arbeitsplatz auf. Netskope veröffentlichte seinen neuesten Research Report. Er basiert auf den von Netskope gesammelten Daten von Unternehmen weltweit und werden im Rahmen des jährlichen Cloud & Threat Report von Netskope veröffentlicht.  Die Ergebnisse verdeutlichen die Notwendigkeit der Einführung moderner Datensicherheit, um dieses Risiko zu verwalten. Erfolgsquote bei Phishing-Ködern verdreifacht sich Trotz der…

Mehr lesen

Cyberattacken: Smartphones vermehrt ein Ziel 
7. Januar 2025
| Keine Kommentare
| PR-Meldungen
Cyberattacken: Smartphones vermehrt ein Ziel Bild: Bing - KI

Über 16 Milliarden Mobilgeräten werden weltweit in etwa genutzt. Daher haben sich Smartphones und Tablets zu einer der bevorzugten Zielscheiben für Cyberattacken entwickelt. Ständige Verfügbarkeit, intensive Nutzung mobiler Endgeräte im beruflichen Alltag bieten Kriminellen zahlreiche Angriffsflächen, die sie ausnutzen können. Angreifer setzen zunehmend auf eine „Mobile First“-Strategie, um direkt über diese persönlichen Geräte auf sensible Daten und Kommunikationskanäle zuzugreifen und so potenziell große Schäden anzurichten. Der aktuelle „2024 Global Mobile Threat Report“ des Sicherheitsanbieters Zimperium verdeutlicht diese Entwicklung und zeigt, wie drastisch die Bedrohungslage im Bereich mobiler Endgeräte in den…

Mehr lesen

Phishing-Kampagne: Ziel Azure Cloud-Zugangsdaten
3. Januar 2025
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Forscher von Unit 42 haben eine Phishing-Kampagne auf europäische Unternehmen – darunter auch aus Deutschland – aufgedeckt. Die Kampagne zielte darauf ab, Microsoft Azure Cloud-Zugangsdaten zu stehlen und die Cloud-Infrastruktur der Opfer zu übernehmen. Die Phishing-Versuche der Kampagne erreichten im Juni 2024 ihren Höhepunkt, die als gefälschte Formulare mit dem Dienst „HubSpot Free Form Builder“ erstellt wurden. Unsere Telemetriedaten zeigen, dass der Bedrohungsakteur erfolgreich rund 20.000 Benutzer in verschiedenen europäischen Unternehmen ins Visier genommen hat. Phishing-Kampagne startete bereits Juni 2024 Unsere Untersuchung ergab, dass die Phishing-Kampagne zwar offenbar im…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen