News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Phishing, Vishing und Quishing
Phishing, Vishing und Quishing

In den Anfangszeiten waren Phishing-Angriffe oft sehr einfach gestrickt und verwendeten seriöse Quellen der schriftlichen Kommunikation wie E-Mail, um Zugang zu sensiblen Daten zu erlangen. Es liegt nahe, sich im Zeitalter der KI vor Augen zu führen, wie Angreifende ihre Phishing-Methoden modernisieren. Mit der wachsenden Popularität von GenAI-Tools sind sprachbasierte Phishing-Angriffe – auch bekannt als „Vishing“ – zur neuen Norm geworden und die Entwicklung der Angriffsmethoden setzt sich kontinuierlich fort. Phishing als Sprungbrett Um die Bedeutung von Phishing in der Malware-Industrie zu verstehen, hilft der Blick auf die Anatomie eines…

Mehr lesen

Threat Report für zweite Jahreshälfte 2023
Threat Report für zweite Jahreshälfte 2023

Ein Anbieter von KI für Cybersicherheit hat seinen End of Year Threat Report für die zweite Hälfte des Jahres 2023 veröffentlicht. Der Report basiert auf Daten aus der gesamten Kundenbasis und deckt wichtige Entwicklungen in den Bereichen multi-funktionale Malware, Loader, ViperSoftX und Phishing-Mails auf. Laut der Analyse von Darktrace war in der zweiten Hälfte des Jahres 2023 der am häufigsten beobachtete Bedrohungstyp Malware-as-a-Service (MaaS), die zusammen mit Ransomware-as-a-Service (RaaS) die Mehrheit der bei Cyberangriffen verwendeten bösartigen Tools ausmachte. Aufgrund hoher Nachfrage und der wiederholten abonnementbasierten Einnahmen erwartet Darktrace, dass die…

Mehr lesen

Microsoft für Phishing missbraucht
B2B Cyber Security ShortNews

Die Forschungsabteilung von einem Anbieter von Cyber-Sicherheitslösungen hat den Brand Phishing Report für das vierte Quartal 2023 veröffentlicht. Der Bericht hebt die Marken hervor, die im Oktober, November und Dezember 2023 am häufigsten von Hackern nachgeahmt wurden, um personenbezogene Informationen, Benutzerkonteninformationen oder Zahlungsdaten zu stehlen. Microsoft stand mit 33 Prozent an der Spitze und insgesamt war der Technologiesektor die am häufigsten missbrauchte Branche, da Amazon mit 9 Prozent den zweiten, Google mit 8 Prozent den dritten und Apple mit 4 Prozent den Platz belegt. „Während wir uns vom Jahr 2023…

Mehr lesen

Cybersecurity: Die Schwachstelle Mitarbeiter benötigt Unterstützung
Cybersecurity: Die Schwachstelle Mitarbeiter benötigt Unterstützung - KI MS

In der sich verändernden Bedrohungslandschaft spielt das menschliche Verhalten in Sachen Cybersecurity eine bedeutende Rolle – einerseits positiv als Verstärkung in der Abwehr, andererseits negativ als Türöffner für Cyberkriminelle. Ein schwieriger Balanceakt. Aber es gibt effektive Lösungen, um Mitarbeiter besser zu unterstützen. Sicherheitstechnologien entwickeln sich stetig weiter – und mit ihnen die Taktiken von Cyberkriminellen, die Schwachstellen bei Maschinen und Menschen ausnutzten, um unerlaubten Zugang zu Systemen zu bekommen. In der ersten Hälfte von 2023 stellte sich im Sophos Cybersecurity Report heraus, dass kompromittierte Zugangsdaten die Hauptursache für 50 Prozent…

Mehr lesen

Perfide Cyberattacken auf Hotels
Sophos News

Kriminelle nutzen zunehmend den wohlmeinenden Servicegedanken von Hotelmitarbeitenden aus: Sophos X-Ops hat mehrere Fälle einer „Malspam“-Kampagne aufgedeckt, die sich an Hotels auf der ganzen Welt richtet. Der Zugang kommt per Phishing und bedroht auch die Daten der Gäste. Die Attacken mit der Schadsoftware RedLine Stealer, die auf das Abschöpfen von Zugangsdaten spezialisiert ist, konnte aktuell in Spanien, Frankreich, Deutschland, der Schweiz, den Vereinigten Arabischen Emiraten sowie in den USA nachgewiesen werden. Phishing durch gefälschte Beschwerden… Die Angreifer melden sich zunächst mit Beschwerden über schwerwiegende Probleme, die der Absender angeblich bei…

Mehr lesen

Phishing: Extrem viele bösartige E-Mails mit Adobe InDesign-Links
B2B Cyber Security ShortNews

Es ist eine neue Phishing-Masche auf dem Vormarsch die Adobe InDesign missbraucht und damit bösartige Links verteilt. Anscheinend war die Kampagne so erfolgreich, dass Barracuda einen Anstieg der genannten Phishing-E-Mails vom 75 auf 2.000 pro Tag festgestellt hat.  Phishing-Angriffe werden immer raffinierter und setzen verschiedene Methoden ein, um der Erkennung zu umgehen und Opfer in die Falle zu locken. Aktuell zeigt sich ein Anstieg von Phishing-Attacken, die Adobe InDesign missbrauchen, ein bekanntes und vertrauenswürdiges System zur Veröffentlichung von Dokumenten. Anstieg um Faktor 30: Phishing mit Adobe-InDesign-Links Laut Barracuda-Telemetrie ist die…

Mehr lesen

Cyberattacken 2024: Neue Angriffstaktiken
Cyberattacken 2024: Neue Angriffstaktiken

Sich ständig verändernde, neue Angriffstaktiken und -techniken, um menschliche Schwächen gezielt auszunutzen, werden 2024 die IT-Sicherheitsverantwortlichen herausfordern. IT-Security-Experten werden mit einem weiteren herausfordernden Jahr konfrontiert. Cyberkriminelle verfeinern ständig ihre Angriffstaktiken, Techniken und Verfahren (Tactics, Techniques & Procedures, TTPs) und stellen dabei ihre Fähigkeit unter Beweis, sich schnell weiterzuentwickeln und neue, komplexe Angriffsketten umzusetzen. Im Mittelpunkt dieser Entwicklung findet sich ein entscheidender Wandel: Cyberkriminelle zielen auf digitale Identitäten, anstatt technische Schwachstellen. Auch wenn sich die TTPs und Ziele ändern, bleibt ein Aspekt konstant: Menschen und ihre Identitäten sind die am meisten…

Mehr lesen

Phishing-Kits entwickeln sich weiter
B2B Cyber Security ShortNews

Die stetige Weiterentwicklung von Phishing-Kits, die allgemein unter dem Alias „Scama“ bekannt ist, offenbart eine besorgniserregende Dynamik, bei der selbst Anfänger die Möglichkeit haben, sich zu hochqualifizierten Betrügern zu entwickeln. Diese faszinierende Entwicklung zeigt sich nicht nur in den zunehmend ausgefeilten Funktionen dieser Kits, sondern auch in ihrer geschickten Vermarktung innerhalb des Dark Webs. Es wird deutlich, dass die technologische Raffinesse dieser betrügerischen Instrumente nicht nur ihre Funktionsvielfalt betrifft, sondern auch, wie geschickt sie in den Schatten des Dark Webs beworben und verbreitet werden. Gemäß den Erkenntnissen von Vade Secure…

Mehr lesen

Phishing-Angriffe werden raffinierter
Phishing-Angriffe werden raffinierter

Phishing-Angriffe haben sich in der heutigen digitalen Ära zu einer ernstzunehmenden Gefahr entwickelt. Eine Studie von GetApp widmet sich nicht nur der steigenden Häufigkeit und den Auswirkungen solcher Angriffe, sondern wirft auch einen Blick darauf, wie gut Führungskräfte auf diese Bedrohung vorbereitet sind und welche Maßnahmen sie ergreifen. Der Fokus der Studie liegt auf den Erfahrungen von Managern in Deutschland, die mindestens einen Phishing-Angriff erlebt haben. Auf die Frage, wie besorgniserregend Phishing-Attacken sind, sehen 23 % der Führungskräfte ernste Risiken. Die Mehrheit (87 %) der Befragten sind der Ansicht, dass…

Mehr lesen

Phishing via Google
B2B Cyber Security ShortNews

Über die letzten Monate wurde wiederholt beobachtet, wie Hacker die Online-Dienste bekannter Hyperscaler wie Google ausnutzten, um Phishing-Mails legitim erscheinen zu lassen. Zu den missbrauchten Services gehörten PayPal, Microsoft SharePoint, AWS, Facebook Ads und diverse Google-Dienste wie Google Looker, Google Collection und Google Ads. Mit Google Groups hat CPR nun eine weitere Applikation des globalen Tech-Unternehmens identifiziert, die für Phishing-Spoofs zweckentfremdet wird. Google-Tools sind aus der Sicht von Hackern für den Datenklau besonders einladend, da Google-Dienste kostenlos und einfach zu benutzen sind. Zudem verfügt Google über eine Vielzahl von Tools:…

Mehr lesen