News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

FBI vs. Star Blizzard: Russische APT-Gruppe verliert 100 Domains
B2B Cyber Security ShortNews

Nach der offiziellen Meldung des US-Justizministerium hat das FBI die Spear-Phishing-Bemühungen des russischen Geheimdienstes stark beschnitten, in dem es 41 Internet-Domains beschlagnahmt hat. Microsoft geht parallel gegen 66 Domains vor. Die russische APT-Gruppe Star Blizzard verliert so immer mehr Teile ihrer Infrastruktur. Das Justizministerium gab die Beschlagnahme von 41 Internetdomänen bekannt, die von russischen Geheimdienstagenten und ihren Stellvertretern für Computerbetrug und -missbrauch in den Vereinigten Staaten verwendet werden. Das Ministeriums gab gleichzeitig bekannt, dass die ein Teil der nationalen Cybersicherheitsstrategie darstelle. Weiterhin arbeite man parallel mit Microsoft zusammen, um weitere…

Mehr lesen

Gesundheitseinrichtungen sind unzureichend geschützt
Gesundheitseinrichtungen sind unzureichend geschützt

Einer neuen Untersuchung zufolge haben weniger als zwei Drittel der Gesundheitseinrichtungen grundlegende Schutzmaßnahmen gegen Phishing und Spoofing implementiert. Die Studie untersuchte die Sicherheitsrichtlinien von 100 führenden Gesundheitseinrichtungen weltweit. Die Studie ergab, dass nur 62 Prozent der untersuchten Organisationen Sicherheitsrichtlinien zur Kennzeichnung, Meldung und Entfernung von Phishing- und Spoofing-E-Mails korrekt umgesetzt und konfiguriert haben. Die Umfrage untersuchte den Einsatz des DMARC-Standards (Domain-based Message Authentication, Reporting, and Conformance) in Unternehmen der Gesundheitsbranche. Der erstmals 2012 veröffentlichte DMARC-Standard ermöglicht die automatische Kennzeichnung und Entfernung von E-Mails, die sich scheinbar als legitime Domänen ausgeben….

Mehr lesen

Lagebericht: Starke KI-Nutzung durch Cyberkriminelle 

In seinem aktuellen Lagebericht über die wichtigsten IT-Sicherheitstrends im ersten Halbjahr 2024 fasst Trend Micro interessante Fakten zusammen. Trotz einiger erfolgreicher Operationen von Strafverfolgungsbehörden gegen Ransomware und Phishing bleibt das Bedrohungsniveau hoch. Cyberkriminelle haben aus den jüngsten Erfolgen der Polizei gelernt und passen ihre Taktiken an. Dabei setzen sie neben altbewährten Angriffsmethoden zunehmend auf Künstliche Intelligenz (KI) und nutzen globale Ereignisse wie die Olympischen Spiele und nationale Wahlen für ihre Zwecke aus. Das sind alles Erkenntnisse aus dem Trend Micro 2024 Midyear Cybersecurity Threat Report. Cyberangriffe: Auch in 2024 keine…

Mehr lesen

Content-Creation-Plattformen für Phishing-Angriffe missbraucht
B2B Cyber Security ShortNews

Plattformen, die häufig in Unternehmen und von Grafikdesignern zur Kollaboration und Erstellung von Inhalten zum Einsatz kommen, werden von Angreifen für Phishing-Angriffe genutzt. Dies haben die Threat-Analysten von Barracuda Networks herausgefunden.  Die entsprechenden Content-Creation-Plattformen haben weltweit Millionen von Nutzern. Angreifer versenden über diese Plattformen E-Mails, die legitim wirkende Beiträge, Designs und Dokumente enthalten, aber mit eingebetteten Phishing-Links versehen sind. Beim Klick auf diese Links werden Nutzer auf betrügerische Anmeldeseiten oder andere irreführende Websites weitergeleitet, die darauf abzielen, vertrauliche Informationen wie Anmelde- und andere persönliche Daten zu stehlen. In einem der von…

Mehr lesen

Hacker tarnen Malware als KI-Tools
Hacker tarnen Malware als KI-Tools

KI-Tools wie ChatGPT, Bard oder Suno boomen, denn sie bieten so viele Möglichkeiten. Das nutzen Hacker aus und verbreiten gefälschte KI-Anwendungen, um an Geld und Daten von arglosen Interessenten zu kommen – auch in Unternehmen. Die Experten von ESET erklären die aktuellen Trends der Cyberangreifer und geben Tipps, wie sich Unternehmen und Mitarbeiter vor diesen neuen Bedrohungen schützen können. „Die Möglichkeiten, die uns KI-Tools bieten, sind spektakulär. KI ist in aller Munde und immer mehr Anwender nutzen diese Tools im Alltag. Hacker haben diese Trends ganz genau im Blick und wollen…

Mehr lesen

Phishing: Angriffe mit Infostealer zur Datenexfiltration
B2B Cyber Security ShortNews

Threat-Analysten haben Phishing-Angriffe beobachtet, bei denen ein fortschrittlicher, verdeckter Ansatz zum Einsatz kommt, um besonders große Mengen an sensiblen Daten zu exfiltrieren. Während der Attacke lädt der Angreifer weitere Malware nach. Der Ansatz basiert auf der Nutzung einer fortschrittlichen Infostealer-Malware, die in der Lage ist, PDF-Dateien und Verzeichnisse aus den meisten Ordnern wie auch Browser-Informationen wie Sitzungscookies, gespeicherte Kreditkartendaten, Bitcoin-relevante Browser-Erweiterungen, Web-Protokolle und weitere Informationen zu sammeln. Die Informationen senden die Angreifer dann als komprimierten Anhang an ein Remote-E-Mail-Konto. Nicht nur einfacher Datenbiebstahl Infostealer sammeln und exfiltrieren üblicherweise keine so…

Mehr lesen

Malware-as-a-Service am gefährlichsten
Threat Report: Malware-as-a-Service am gefährlichsten

Malware- und Ransomware-as-a-Service waren im ersten Halbjahr 2024 die häufigsten Cyberbedrohungen. Auch Phishing ist weiterhin eine große Gefahr. Über die Hälfte der Phishing-Mails hat dabei die DMARC-Prüfungen umgangen. Darktrace stellt in seinem neuen „First 6: Half-Year Threat Report 2024“ die größten IT-Gefahren für Unternehmen in der ersten Jahreshälfte 2024 vor. Demnach dominiert Cybercrime-as-a-Service weiterhin die Bedrohungslandschaft. Dabei werden zu einem erheblichen Teil Tools für Malware-as-a-Service (MaaS) und Ransomware-as-a-Service (RaaS) eingesetzt. Entsprechende Anbieter wie Lockbit und Black Basta stellen Angreifern alles Nötige von vorgefertigter Malware bis hin zu Vorlagen für Phishing-E-Mails…

Mehr lesen

APT28 nutzt Autoverkauf als Phishing-Köder
B2B Cyber Security ShortNews

Die russische Bedrohungsgruppe Fighting Ursa alias APT28 hat im März 2024 ein Inserat zum Verkauf eines Autos dazu benutzt, um die Backdoor-Malware HeadLace zu verbreiten. Ziel des Angriffs waren wahrscheinlich Diplomaten. Das Unit 42-Team von Palo Alto Networks hat einen neuen Forschungsbericht veröffentlicht, der aufzeigt, welchen konkreten Phishing-Trick der von Russland unterstützte Bedrohungsakteur „Fighting Ursa“ (auch bekannt als „APT28“ oder „Fancy Bear“) zum Angriff auf Diplomaten nutzt. Speziell geht es um den Verkauf eines Autos als Phishing-Köder zur Verbreitung der Backdoor-Malware HeadLace. Fighting Ursa wird mit dem russischen Militärgeheimdienst in…

Mehr lesen

Ransomware Angriffe um 12 Prozent gestiegen
B2B Cyber Security ShortNews

Ransomware Angriffe sind ein großes und teures Problem für Unternehmen. Nach einem Angriff dauert es durchschnittlich bis zu einem Monat bis das Unternehmen zum Normalbetrieb zurückgekehrt ist. Lockbit 3.0 ist weltweit die aktivste Hackergruppe. aDvens, eines der führenden unabhängigen Unternehmen für Cybersicherheit in Europa, hat seinen jährlichen Threat Status Report veröffentlicht. Der Report bietet einen detaillierten Überblick über die wichtigsten Entwicklungen und Trends hinsichtlich Cyberbedrohungen, die vom aDvens-Expertenteam beobachtet wurden, sowie zu den relevanten Schutzmaßnahmen vor diesen Bedrohungen. Die wichtigsten Erkenntnisse aus dem Report im Überblick: Ransomware weltweit Nachdem weltweit…

Mehr lesen

Erschreckende Realität: Hacker im Gesundheitssektor
Erschreckende Realität: Hacker im Gesundheitssektor Bild: Bing - KI

Die Anzahl von Cyberangriffen auf den Gesundheitssektor weltweit nimmt alarmierend zu. Dies unterstreicht die dringende Notwendigkeit, der Cybersicherheit Priorität einzuräumen. Ein aktueller Bericht zeigt erschreckende Fakten in Europa und weltweit. Der internationale Gesundheitsbericht zeigt auf, wie die aktuelle Cybersicherheitskrise den Gesundheitssektor, insbesondere Klinikgruppen, weltweit betrifft. Die Auswertung hat KnowBe4 vorgenommen, ein Anbieter für Security Awareness Trainings und simuliertes Phishing. 53 Prozent der Angriffe treffen europäischen Gesundheitssektor Der europäische Gesundheitssektor sieht sich einer Vielzahl von Angriffen ausgesetzt, wobei 53 Prozent der Cyberangriffe auf dem Kontinent zwischen Januar 2021 und März 2023…

Mehr lesen