News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Phishing

Phishing-Studie: Mitarbeiter gehen viel zu hohes Risiko 
24. April 2024
| Keine Kommentare
| Endpoint-Security, Storys
Phishing-Studie: Mitarbeiter gehen viel zu hohes Risiko 

Knapp zwei Drittel der Mitarbeiter in Deutschland (64 %, weltweit 68 %) setzen ihr Unternehmen wissentlich Risiken aus, die zu Ransomware- oder Malware-Infektionen, Datensicherheitsvorfällen oder finanziellen Verlusten führen können. Das sind nur einige Erkenntnisse aus dem Proofpoints 2024 State of the Phish Report. Das ist nur ein Ergebnis des zehnten jährlichen State of the Phish Reports von Proofpoint. Während die Häufigkeit erfolgreicher Phishing-Angriffe leicht zurückgegangen ist (86 Prozent der befragten Unternehmen in Deutschland erlebten 2023 mindestens einen erfolgreichen Angriff, gegenüber 89 Prozent im Vorjahr), sind die negativen Folgen sprunghaft angestiegen:…

Mehr lesen

Erfolgreiches Phishing: Angreifer attackieren MFA-Dienstleister für Cisco Duo 
21. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Kurz “Duo” nennt Cisco seine Zero-Trust-Sicherheitsplattform. Deren Zugänge sind state of the art durch eine Multi-Faktor-Authentifizierung (MFA) geschützt. Durch einen Phishing-Angriff auf den Dienstleister von Cisco, konnten Angreifer auf den Provider zugreifen und Protokolle stehlen, die Infos, wie Telefonnummern, Netzbetreiber, Länder sowie weitere Metadaten enthielten. Cisco hat eine Nachricht veröffentlicht, die über den Vorfall informiert, der den Duo-Telefonie-Provider betrifft. Dieser Anbieter wird von Duo genutzt, um MFA-Nachrichten per SMS und VOIP an Kunden zu senden. Cisco arbeitet aktiv mit dem Anbieter zusammen, um den Vorfall zu untersuchen und zu beheben….

Mehr lesen

Neuer Exchange Online-Schutz für Unternehmen
17. April 2024
| Keine Kommentare
| PR-Meldungen
Neuer Exchange Online-Schutz für Unternehmen - Bild von kirstyfields auf Pixabay

Der Cyber-Defense-Spezialist G DATA bringt eine neue Lösung für Exchange Online auf den Markt. G DATA 365 Mail Protection soll gefährliche Mails stoppen, bevor sie Schaden anrichten. Das Mail Security Gateway wird dabei vor die Microsoft Exchange Online Postfächer geschaltet. G DATA 365 Mail Protection soll Unternehmen und ihre Mitarbeitenden zuverlässig vor gefährlichen Nachrichten schützen. Die Lösung wurde speziell für den Einsatz von Exchange Online entwickelt und setzt auf eine selbst entwickelte Anti-Malware-Engine – für maximalen Schutz. Schädliche Mails erreichen so erst gar nicht die Postfächer der Mitarbeitenden und Phishing…

Mehr lesen

Staatlich unterstützte Cyberangriffe
13. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Report des IT-Notfallteams der Europäischen Union (CERT-EU) berichtet von einer hohen Zahl im Jahr 2023 erfolgter staatlich unterstützter Spear-Phishing-Angriffe gegen Einrichtungen der Europäischen Union. Durchgeführt wurden die Angriffe scheinbar in erster Linie von Hackern und Gruppierungen, die in Verbindung mit staatlichen Akteuren stehen oder von diesen unterstützt werden. Der Bericht stellt fest, dass Spear Phishing weiterhin die am häufigsten genutzte Methode für staatlich unterstützte cyberkriminelle Gruppen ist, wenn sie versuchen, in Zielnetzwerke einzudringen. Die den Angriffen zugrunde liegende Methode des Spear Phishing beinhaltet äußerst gezielte und personalisierte E-Mail-Kampagnen, die…

Mehr lesen

Phishing: Gefährlichen Rechnungen von Anwaltskanzleien
9. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Threat Fusion Center (TFC), eine Abteilung bei BlueVoyant, hat die Phishing-Kampagne „NaurLegal” mit gefälschten Rechnungen von Anwaltskanzleien enttarnt. Dabei setzen die Angreifer auf PDF-Dokumente, OneNote- oder Excel-Dateien die mit Malware infiziert sind. Die Angreifer geben sich als Anwaltskanzleien aus und missbrauchen dabei das Vertrauen, das ihre Opfer Rechtsdienstleitern entgegenbringen. Die Kampagne trägt den Namen „NaurLegal” und es wird davon ausgegangen, dass die Angriffe von der Cybercrime-Gruppe Narwhal Spider (auch bekannt als Storm-0302, TA544) inszeniert wurden. Die Angreifer tarnen bösartige PDF-Dateien als authentisch aussehende Rechnungen seriöser Anwaltskanzleien – eine Taktik,…

Mehr lesen

Phishing: So entgehen Mitarbeiter den Fallen der Cyberkriminellen​
6. April 2024
| Keine Kommentare
| PR-Meldungen
Phishing: So entgehen Mitarbeiter den Fallen der Cyberkriminellen - Bild von Gerd Altmann auf Pixabay​

Bei Phishing-Angriffen kann schon ein falscher Mausklick einen Millionenschaden verursachen. Damit Mitarbeitende im Fall der Fälle die richtige Entscheidung treffen, gibt es hier vier Tipps von Ontinue, wie Unternehmen das Bewusstsein ihrer Belegschaft schärfen und die Sicherheitsarchitektur verbessern können.​ Mit immer intelligenteren Anwendungen versuchen Cyberkriminelle die Sicherheitssysteme von Unternehmen auszuhebeln und die interne IT zu infiltrieren. Während Phishing-Versuche vor wenigen Jahren noch vergleichsweise leicht erkennbar waren, simuliert Social Engineering heute täuschend echt anmutende Anfragen von Kollegen oder Kunden – oft mittels geklauter oder gefakter Identitäten, die die Erkennung immer schwieriger…

Mehr lesen

Viele Unternehmen anfällig bei QR-Code-Phishing
2. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Angesichts der Zunahme von QR-Code-Phishing-Angriffen werfen neue Daten eines aktuellen Berichts ein Licht darauf, wie unvorbereitet Unternehmen tatsächlich auf die Abwehr und Erkennung dieser geräteübergreifenden Angriffe sind. 3 von 4 Unternehmen wurden auf diese Art schon angegriffen. Eine der Herausforderungen bei der Abwehr von Cyberangriffen besteht darin, dass man sich oft auf Sicherheitslösungen verlässt, die nach Indikatoren für verdächtige Aktivitäten suchen. Der Inhalt einer E-Mail, der Ort, auf den ein Link verweist, und der Inhalt eines Anhangs können auf eine mögliche böswillige Absicht hinweisen. Scanner erkennen oft keine bösartigen QR-Codes…

Mehr lesen

Abendessen mit APT29
31. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ende Februar 2024 identifizierte Mandiant APT29 – eine von der Russischen Föderation unterstützte Bedrohungsgruppe, die von mehreren Regierungen mit dem russischen Auslandsgeheimdienst (SVR) in Verbindung gebracht wird – die eine Phishing-Kampagne durchführte, die auf deutsche politische Parteien abzielte. In Übereinstimmung mit den APT29-Operationen, die bis ins Jahr 2021 zurückreichen, wurde bei dieser Operation die Hauptnutzlast ROOTSAW (auch bekannt als EnvyScout) von APT29 genutzt, um eine neue Backdoor-Variante auszuliefern, die als WINELOADER bekannt ist. Diese Aktivität stellt eine Abweichung von der für APT29 typischen Ausrichtung auf Regierungen, ausländische Botschaften und andere…

Mehr lesen

EU-Diplomaten: Einladung zur Weinprobe mit Malware im Gepäck 
29. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine kürzlich identifizierte Cyber-Spionagekampagne zeigt, wie hochspezialisierte Angreifer staatliche Einrichtungen und Diplomaten ins Visier nehmen. Diese Bedrohungsakteure nutzten gefälschte Einladungen zu Weinproben als Köder, um mit dieser einfachen und doch effektiven Technik gezielt europäische Diplomaten anzugreifen. Die Kampagne, die den Codenamen SPIKEDWINE erhalten hat, bedient sich gefälschter PDF-Einladungen aus Lettland zu einer angeblichen Weinprobe, die sich als Schreiben des indischen Botschafters für eine Weinverkostung im Februar 2024 tarnt. Dieses PDF enthält einen Link zu einem gefälschten Fragebogen, der Benutzer zu einem bösartigen ZIP-Archiv auf einer kompromittierten Website umleitet und somit…

Mehr lesen

Report: 40 Prozent mehr Phishing weltweit
28. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach wie vor ein beliebtes Ziel von Phishing-Angriffen: rund 34 Millionen Phishing-Angriffe im Jahr 2023. Insgesamt identifizierten die Anti-Phishing-Dienste von Kaspersky weltweit eine Zunahme der Versuche, auf Phishing-Links zuzugreifen, um über 40 Prozent auf fast 710 Millionen. Dieser deutliche Anstieg bestätigt den Trend aus 2022, als sich die Anzahl im Vergleich zum Vorjahr bereits auf 508 Millionen verdoppelt hatte. Zu den beliebtesten Zielen von Phishing-Betrügern zählen weiterhin Messagingdienste. 2023 verhinderten Kaspersky-Lösungen…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen