News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Phishing-Kits entwickeln sich weiter
B2B Cyber Security ShortNews

Die stetige Weiterentwicklung von Phishing-Kits, die allgemein unter dem Alias „Scama“ bekannt ist, offenbart eine besorgniserregende Dynamik, bei der selbst Anfänger die Möglichkeit haben, sich zu hochqualifizierten Betrügern zu entwickeln. Diese faszinierende Entwicklung zeigt sich nicht nur in den zunehmend ausgefeilten Funktionen dieser Kits, sondern auch in ihrer geschickten Vermarktung innerhalb des Dark Webs. Es wird deutlich, dass die technologische Raffinesse dieser betrügerischen Instrumente nicht nur ihre Funktionsvielfalt betrifft, sondern auch, wie geschickt sie in den Schatten des Dark Webs beworben und verbreitet werden. Gemäß den Erkenntnissen von Vade Secure…

Mehr lesen

Phishing-Angriffe werden raffinierter
Phishing-Angriffe werden raffinierter

Phishing-Angriffe haben sich in der heutigen digitalen Ära zu einer ernstzunehmenden Gefahr entwickelt. Eine Studie von GetApp widmet sich nicht nur der steigenden Häufigkeit und den Auswirkungen solcher Angriffe, sondern wirft auch einen Blick darauf, wie gut Führungskräfte auf diese Bedrohung vorbereitet sind und welche Maßnahmen sie ergreifen. Der Fokus der Studie liegt auf den Erfahrungen von Managern in Deutschland, die mindestens einen Phishing-Angriff erlebt haben. Auf die Frage, wie besorgniserregend Phishing-Attacken sind, sehen 23 % der Führungskräfte ernste Risiken. Die Mehrheit (87 %) der Befragten sind der Ansicht, dass…

Mehr lesen

Phishing via Google
B2B Cyber Security ShortNews

Über die letzten Monate wurde wiederholt beobachtet, wie Hacker die Online-Dienste bekannter Hyperscaler wie Google ausnutzten, um Phishing-Mails legitim erscheinen zu lassen. Zu den missbrauchten Services gehörten PayPal, Microsoft SharePoint, AWS, Facebook Ads und diverse Google-Dienste wie Google Looker, Google Collection und Google Ads. Mit Google Groups hat CPR nun eine weitere Applikation des globalen Tech-Unternehmens identifiziert, die für Phishing-Spoofs zweckentfremdet wird. Google-Tools sind aus der Sicht von Hackern für den Datenklau besonders einladend, da Google-Dienste kostenlos und einfach zu benutzen sind. Zudem verfügt Google über eine Vielzahl von Tools:…

Mehr lesen

Vermehrt QR-Code-Angriffe per E-Mail
Vermehrt QR-Code-Angriffe per E-Mail

Die Sicherheitsforscher von Check Point beobachten eine neue Art von Phishing-Angriffen, bei denen ein gefährlicher QR-Code genutzt wird. Das neue “Quishing” nimmt immer mehr Überhand, da viele Nutzer ohne Bedenken die Codes scannen. Die neue Variante des Phishings mit QR-Codes wird immer beliebter: Quishing oder QR-Code-Phishing.Die eigentlich harmlosen QR-Codes eignen sich hervorragend, um bösartige Absichten zu verschleiern. Hinter einem üblichen QR-Code-Bild kann sich ein schädlicher Link verbergen, was kaum ersichtlich ist. Da Anwender an QR-Codes gewöhnt sind, wird ein solcher Code in einer E-Mail oft nicht als Bedrohung erkannt. Aus…

Mehr lesen

Cyberbedrohungen: Neue Taktiken und Trends
Cyberbedrohungen: Neue Taktiken und Trends

Fernzugriffe auf Unternehmensnetzwerke nehmen immer mehr zu und damit einhergehend steigen die Cyberbedrohungen. Denn Cyberkriminelle entwickeln ihre Angriffstaktiken laufend weiter. Da die interne Cybersicherheit von Unternehmen immer besser geschützt und überwacht wird, haben Cyberkriminelle ihre Taktiken weiterentwickelt und konzentrieren sich auf neue Methoden der Kompromittierung, die eine größere Angriffsfläche als je zuvor bieten. Das bedeutet, dass Unternehmen über ihre traditionellen IT-Grenzen hinausblicken müssen, um das gesamte Ausmaß der Bedrohungen zu verstehen, die zu einem Cybervorfall führen können. Bedrohungen von außen Für ein besseres Verständnis dieser erweiterten Angriffslandschaft, ist eine kontinuierliche…

Mehr lesen

Phishing Report Q3: Gefährliche Personal-Mails im Trend 
Phishing Report Q3: Gefährliche Personal-Mails im Trend 

Der globale Phishing-Bericht für Q3 2023 von KnowBe4 stellt fest, dass personalbezogene E-Mail-Themen weiterhin als Phishing-Strategie genutzt werden und mehr als 50 Prozent der Top-E-Mail-Themen ausmachen. Der Bericht zeigt klare. gefährliche Trends. Die Ergebnisse des Phishing-Berichts für das dritte Quartal 2023 von KnowBe4 zeigt klare Angriffs-Trends. Sie beinhalten die am häufigsten angeklickten E-Mail-Themen in Phishing-Tests und spiegeln die Verwendung von geschäftsbezogenen HR-Nachrichten sowie beliebten saisonbezogenen Nachrichten wider, die das Interesse der Mitarbeiter wecken und ihren Arbeitstag beeinflussen können. Phishing-E-Mails – alt aber gefährlich Phishing-E-Mails sind nach wie vor eine der…

Mehr lesen

Drittanbieter-Phishing effizienter als Phishing
Drittanbieter-Phishing effizienter als Phishing

Drittanbieter-Phishing, eine Taktik, die Opfer auf gefälschte Phishing-Seiten einer vertrauenswürdigen Marke leitet, nimmt signifikant zu. Besonders globale Finanzinstitute stehen dabei im Visier der Angreifer. Ein neuer, gefährlicher Trend.  Seit jeher stellt Phishing eine enorme Bedrohung für Unternehmen dar. Besonders besorgniserregend ist die Tatsache, dass Angreifer ständig neue Wege finden, um hochentwickelte Angriffsmethoden zu entwickeln, die in der Lage sind die verschiedenen Cybersicherheitsprotokolle zu umgehen. In der ersten Hälfte des Jahres 2023 begannen die Experten für Cyberbedrohungsanalyse von BlueVoyant mit der Untersuchung einer Angriffstechnik, die sie erstmals 2020 identifiziert hatten, welche…

Mehr lesen

Europol-Report 2023 zu Crime-as-a-Service

Europol hat viele Bereich der Cyberkriminalität untersucht und einen interessanten Bericht erstellt, der allerdings nur die einzelnen Bereiche beleuchtet. Der sogenannte Spotlight-Bericht wird im Rahmen der IOCTA 2023 – Internet Organised Crime Threat Assessmen – vorgestellt. Der Spotlight-Bericht „Cyberangriffe: der Höhepunkt von Crime-as-a-Service“ untersucht die Entwicklungen bei Cyberangriffen und erörtert neue Methoden und Bedrohungen, die von den operativen Analysten von Europol beobachtet wurden. Außerdem wird dargelegt, welche Arten von kriminellen Strukturen hinter Cyberangriffen stehen und wie diese zunehmend professionalisierten Gruppen Veränderungen in der Geopolitik als Teil ihrer Methoden ausnutzen. Dieser…

Mehr lesen

ZeroFont-Phishing: E-Mails mit Text in 0 Punkt Schriftgröße
B2B Cyber Security ShortNews

Hacker nutzen den Trick ZeroFont-Phishing: indem sie Schriftarten mit der Größe 0 Punkt in E-Mails verwenden, um bösartige E-Mails so aussehen zu lassen, als wären sie von den Sicherheitstools in Microsoft Outlook sicher gescannt worden. Phishing-Mails die Schriftarten mit der Größe 0 Punkt enthalten sind nicht ganz neu. Die sogenannte ZeroFont-Phishing-Technik bereits in der Vergangenheit eingesetzt wurde, ist dies das erste Mal, dass sie auf diese Weise dokumentiert wurde. Der ISC Sans-Analyst Jan Kopriva warnt, dass dieser Trick einen massiven Unterschied in der Effektivität von Phishing-Operationen bewirken könnte und Benutzer sich…

Mehr lesen

Whaling: KI-gestützte Angriffe auf die dicken Fische!
Whaling: KI-gestützte Angriffe auf die dicken Fische! - Bild von istvangyal auf Pixabay

Die Angreifer versuchen die dicken Fische in den Unternehmen zu fangen: In der Cybersecurity nennt sich das „Whaling“. KI-gestützte Whaling-Attacken bedrohen CEOs, Abgeordnete und das Militär. “Harpoon Whaling” ist die verfeinerte Methode mit VIP-Service. Beim „Whaling“ geht es um den großen Fang. Die Ziele der Cyberkriminellen sind Führungskräfte erfolgreicher Unternehmen, hochrangige Beamte und Militärs. Es geht darum, Informationen zu stehlen oder große Geldsummen abzuschöpfen. Insbesondere das Harpoon Whaling – eine Unterart des Whaling – ist perfide, denn die Angreifer sammeln automatisiert umfangreiche Informationen über ihre Opfer und ordnen diese mithilfe verschachtelter…

Mehr lesen