News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Mehr Spyware und Phishing gegen Industrieunternehmen
Mehr Spyware und Phishing gegen Industrieunternehmen

In der ersten Jahreshälfte 2022 wurden auf 12 Prozent der OT (Operational Technology)-Computer in Deutschland schädliche Objekte blockiert, wie aktuelle Analysen des Kaspersky ICS CERT zeigen. Weltweit waren es 32 Prozent. Infrastrukturen für Gebäudeautomation sind am vulnerabelsten. Am häufigsten fielen Industrieunternehmen schädlichen Skripten und Phishing-Seiten (JS und HTML) zum Opfer. Dabei ist vor allem die Infrastruktur zur Gebäudeautomation von diesen Bedrohungen konfrontiert: Etwa die Hälfte der Computer weltweit (42 Prozent) hatte es damit in der ersten Jahreshälfte zu tun. Dies liegt vermutlich daran, dass diese Systeme möglicherweise nicht vollständig von…

Mehr lesen

0ktapus-Phishing-Kampagne: 130 Opfer wie Cloudflare oder MailChimp  
0ktapus-Phishing-Kampagne: 130 Opfer wie Cloudflare oder MailChimp  

Group-IB hat herausgefunden, dass die kürzlich aufgedeckte 0ktapus-Phishing-Kampagne auf die Mitarbeiter von Twilio und Cloudflare Teil der massiven Angriffskette waren, die dazu führte, dass 9.931.000 Konten von über 130 Organisationen kompromittiert wurden. Die Kampagne erhielt von Forschern der Group-IB den Codenamen 0ktapus, da sie sich als ein beliebter Identitäts- und Zugriffsverwaltungsdienst ausgab. Die überwiegende Mehrheit der Opfer befindet sich in den Vereinigten Staaten und viele von ihnen nutzen die Identitäts- und Zugriffsverwaltungsdienste von Okta. Group-IB Threat Intelligence-Teamentdeckte und analysierte die Phishing-Infrastruktur der Angreifer, einschließlich Phishing-Domains, des Phishing-Kits sowie des von…

Mehr lesen

Phishing-Mails aus Russland verschleiern ihre Herkunfts-Domain
B2B Cyber Security ShortNews

Nichts ist, wie es scheint: 98 Prozent der Phishing-Mails aus Russland arbeiten mit einer verschleierter Domain-Endung. Daher ist ein blockieren nach Herkunfts-Domains in der E-Mail-Security-Lösung meist nutzlos. Retarus zeigt, wie sich Unternehmen schützen können. Die Security-Experten von Retarus warnen vor einer immer größeren Anzahl an verschleierten Phishing-Angriffen russischer Herkunft. Laut einer aktuellen Erhebung des Münchner Enterprise-Cloud-Dienstleisters lassen sich dabei 98 Prozent der als gefährlich eingestuften Phishing-Mails aufgrund der Domain-Endung nicht eindeutig Russland zuordnen. E-Mails auf Domain-Ebene zu blockieren, ist daher nutzlos. Retarus empfiehlt Unternehmen, dies bei der verwendeten E-Mail-Security-Lösung entsprechend…

Mehr lesen

Phishing-Falle: Bösartige HTML-Anhänge in E-Mails
Phishing-Falle: Bösartige HTML-Anhänge in E-Mails

HTML-Anhänge werden häufig in der E-Mail-Kommunikation verwendet. Besonders oft sind sie in systemgenerierten E-Mail-Reports zu finden, die Benutzer erhalten, um über einen Link zum eigentlichen Report geführt zu werden. Gefährlich: denn hier verstecken sich immer öfter bösartige Phishing-Links. So können sich Unternehmen besser schützen. Ein Kommentar von Dr. Klaus Gheri, General Manager Network Security bei Barracuda. Bei einem Angriff machen Hacker sich diese Form von E-Mails häufig zunutze und betten HTML-Anhänge in E-Mails ein, die als Report getarnt sind, um ihre Opfer dazu verleiten, auf Phishing-Links zu klicken. So können…

Mehr lesen

Phishing Awareness Trainings für sicherere Mitarbeiter
Eset_News

Der Digitalverband Bitkom schätzt den jährlichen Schaden durch Diebstahl, Spionage und Sabotage für die deutsche Wirtschaft auf 223 Milliarden Euro. Ein Großteil der Angriffe beginnen mit Social Engineering, wozu auch Phishing zählt. ESET Cybersecurity Awareness Training schulen und sensibilisieren Mitarbeiter für potenzielle Bedrohungen. Ein Klick genügt und es kann bereits zu spät sein. Dabei sah die E-Mail so täuschend echt aus. Der Name des Absenders stimmte, das Logo, die Kopfzeile und auch die enthaltenen Informationen waren unternehmensbezogen. Alles passte, doch wie sich herausstellte, handelte es sich um eine gut gemachte Phishing-E-Mail,…

Mehr lesen

Phishing-Simulationen: Mitarbeiter nicht wachsam genug
Phishing-Simulationen: Mitarbeiter nicht wachsam genug

Mitarbeiter sind nicht wachsam genug, wenn sie Mails erhalten. So zeigt eine aktuelle Kaspersky-Analyse von Phishing-Simulationen in Unternehmen , dass viele Mitarbeiter versteckte Fallstricke zu Unternehmensangelegenheiten und Benachrichtigungen über angebliche Zustellprobleme in E-Mails in der Regel nicht bemerken. Fast jeder Fünfte klickte auf den Link in den E-Mail-Vorlagen, der diese Art von Phishing-Angriffen imitierte. Andere gängige Phishing-Mails, die verkünden, der eigene Computer sei gehackt worden oder einen Gewinn versprechen, sind dagegen mit einer Klickkonversion von ein bis zwei Prozent kaum erfolgreich. 9 von 10 Attacken starten via Phishing Schätzungen zufolge…

Mehr lesen

E-Mail-Attacken steigen um über 100 Prozent
E-Mail-Attacken steigen um über 100 Prozent

Cloud-basierte E-Mail-Security von Trend Micro blockierte 33,6 Millionen Angriffe im vergangenen Jahr. Die E-Mail-Bedrohungen nahmen so um über 100 Prozent zum Vorjahr zu und bleiben so die größte Gefahr eines Angriffs für Unternehmen. Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, konnte im Jahr 2021 über 33,6 Millionen E-Mail-Bedrohungen in Cloud-basierten Systemen blockieren. Insgesamt gab es einen Anstieg von über 100 Prozent zum Vorjahr. Die starke Zunahme der Angriffe zeigt, dass E-Mails nach wie vor das Haupteinfallstor für Cyberattacken sind. Reale Daten ausgewertet Diese Daten wurden im Laufe des…

Mehr lesen

E-Learnings für Mitarbeiter: Tricks der Phisher kennenlernen
G Data News

Neue E-Learnings von G DATA: Im Storymodus die Tricks der Phisher kennenlernen. Siebenteilige Lernreihe vom Cyber-Defense-Unternehmen sorgt für besseren Lernerfolg bei Mitarbeitern von Unternehmen.  Ein einziger unaufmerksamer Angestellter, ein einziger Klick – mehr braucht es nicht, damit Cyberkriminelle mit einer Phishing-Mail erfolgreich ein Netzwerk kapern. Um zukünftig Mitarbeitende besser auf gefährliche Phishing-Mails vorzubereiten, bietet G DATA CyberDefense eine neue E-Learnings Trainingsreihe im Rahmen der G DATA academy an. Das Besondere: Durch Storytelling und Gamification bleiben die Lerninhalte den Mitarbeitenden besonders gut im Gedächtnis. Mitarbeiter-Trainings gegen Phishing Um das Bewusstsein der…

Mehr lesen

BSI: Immer mehr Menschen von Cyber-Attacken betroffen
B2B Cyber Security ShortNews

Das BSI, das Bundesamt für Sicherheit in der Informationstechnik, veröffentlicht zweiten Bericht zum Digitalen Verbraucherschutz. Der Bericht zeigt laut BSI eine dynamische Gefährdungslage durch Cyber-Attacken für Verbraucherinnen und Verbraucher in Deutschland. Die Verbraucherinnen und Verbraucher in Deutschland sind immer häufiger von Cyber-Angriffen und IT-Sicherheitsvorfällen betroffen – auch ohne direkt angegriffen worden zu sein. Erfolgreiche Cyber-Angriffe auf Kommunalverwaltungen, auf Krankenhäuser, auf Unternehmen oder auf andere Institutionen haben teils erhebliche Auswirkungen auf viele Menschen, die in diesen Kommunen leben, Kunde der Unternehmen sind oder in anderer Weise Leistungen der Institutionen in Anspruch…

Mehr lesen

GermanEnglish