News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Phishing

APT-Gruppen: Viele Router als Teil riesiger Botnetze 
9. Juni 2024
| Keine Kommentare
| PR-Meldungen, TrendMicro
APT-Gruppen: Viele Router als Teil riesiger Botnetze Bild MS-KI

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und diese dadurch zu einem Teil von Botnetzen werden. Cyberkriminelle und Advanced Persistent Threat (APT)-Akteure haben ein gemeinsames Interesse an Proxy-Anonymisierungsschichten und Virtual Private Network (VPN)-Knoten, weil sie darüber Spuren ihrer Präsenz verbergen und die Entdeckung bösartiger Aktivitäten erschweren können. Dieses Interesse generiert bösartigen Internetverkehr, der finanzielle und spionagebezogene Motive miteinander verbindet. Übernahme des Router-Botnets Ein bekanntes Beispiel ist ein cyberkriminelles Botnet (das mindestens seit 2016 in Betrieb ist), das kompromittierte…

Mehr lesen

Phishing: Wie gut wehren Chrome, Edge, Firefox Angriffe ab? 
14. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Labor AV-Comparatives hat moderne Browser untersucht und deren Abwehrfähigkeit für Phishing untersucht. Das Ergebnis zeigt, dass selbst moderne Browser mit modernem Phishing nur schlecht zurechtkommt. Marktführer Google Chrome enttäuscht massiv. In der heutigen vernetzten digitalen Landschaft ist der Schutz vor Online-Bedrohungen nach wie vor von größter Bedeutung. AV-Comparatives , ein unabhängiges Labor, das auf die Bewertung von IT-Sicherheitslösungen spezialisiert ist, hat kürzlich seine jüngste umfassende Bewertung von Online-Browsern mit Schwerpunkt auf der Abwehr von Phishing-Angriffen abgeschlossen. Mit im Test sind Marktführer Google Chrome, Microsoft Edge, Mozilla Firefox, Opera und…

Mehr lesen

KI gestützte Cyber-Angriffe nehmen zu
10. Mai 2024
| Keine Kommentare
| Storys
KI gestützte Cyber-Angriffe nehmen zu

Cyberangriffe sind ausgefeilter denn je und KI-gestützte Angriffe stellen das größte Risiko dar. Das ermittelt der Keeper Security Insight Report 2024. Er zeigt, dass IT-Verantwortliche auf die neue Welle von Bedrohungsvektoren nicht genügend vorbereitet sind. Weltweit gaben 92 Prozent (in Deutschland 97 Prozent) der Befragten an, dass die Zahl der Cyberangriffe im Vergleich zum Vorjahr zugenommen hat. Parallel zur zunehmenden Häufigkeit geben 95 Prozent der IT-Führungskräfte weltweit und in Deutschland an, dass Cyberangriffe ausgefeilter sind als je zuvor und dass sie auf diese neue Welle von Bedrohungsvektoren nicht vorbereitet sind. Das…

Mehr lesen

280.000 E-Mail-Adressen bei Mainzer Universitätsmedizin geklaut
5. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Mehrere Medienberichte belegen den jüngsten Datenklau bei der Mainzer Universitätsmedizin: So wurden 280.000 E-Mailadressen gestohlen und im Darknet veröffentlicht. Die Daten wurden wohl bei einem IT-Dienstleister entwendet, der die Daten gespeichert hatte.     Wie unter anderen die Tagesschau berichtet, wurde bei einem IT-Dienstleister der Universitätsmedizin Mainz unerlaubt auf die E-Mail-Systeme zugegriffen. Dabei wurden die Protokolldateien entwendet, die Namen und E-Mail-Adressen von 280.000 Patienten und Kunden enthalten. Die Angreifer haben die Daten bereits nach kurzer Zeit im Darknet veröffentlicht. Da nur die Protokolldateien entwendet wurden, können die Angreifer nicht auf die…

Mehr lesen

Fatal: Geschäftsführer halten Awareness Schulungen für überflüssig
1. Mai 2024
| Keine Kommentare
| PR-Meldungen
Fatal: Geschäftsführer halten Awareness Schulungen für überflüssig - Fatal: Geschäftsführer halten Awareness Schulungen für überflüssig - Gerd Altmann Pixabay

Eine repräsentative Umfrage zeigt, dass fast die Hälfte der deutschen Geschäftsführungen wichtige Security Awareness Schulungen für überflüssig hält. Diese Auswertung offenbart eine der große Lücken in den IT-Sicherheitsstrategien deutscher Unternehmen. Die Notwendigkeit, Angestellte für das Thema IT-Sicherheit zu sensibilisieren, ist akuter denn je. Dennoch herrscht in vielen Firmen noch immer dringender Handlungsbedarf. Laut der aktuellen Studie „Cybersicherheit in Zahlen“ von der G DATA CyberDefense AG, Statista und brand eins finden rund 46 Prozent der Befragten, dass technische Sicherheitslösungen allein ausreichen, um Cyberbedrohungen abzuwehren. Fast jeder 2. Geschäftsführer ignoriert Awareness Schulungen Das…

Mehr lesen

Phishing-as-a-Service-Anbieter LabHost zerschlagen – Täter verhaftet
29. April 2024
| Keine Kommentare
| PR-Meldungen, TrendMicro

Der Phishing-as-a-Service-Anbieter LabHost wurde in einer gemeinsamen, internationalen Aktion vom Netz genommen. Die PhaaS-Plattform beherbergte aktuell 2.000 kriminelle Nutzer, die über 40.000 betrügerische Seiten online hatten. Volle Unterstützung leistete Security-Spezialist Trend Micro.  Vor wenigen Tagen gelang es internationalen Strafverfolgungsbehörden unter Führung des britischen Metropolitan Police Service, die Infrastruktur des Phishing-as-a-Service (PhaaS)-Anbieters LabHost offline zu nehmen. Dieser Schlag ging mit der Verhaftung mehrerer Tatverdächtiger einher. Trend Micro unterstützte die Operation als vertrauenswürdiger Partner beim Kampf gegen die Cyberkriminalität. PhaaS-Plattform: Bereits seit Ende 2021 aktiv Ende 2021 tauchte LabHost, auch bekannt als…

Mehr lesen

Phishing-Studie: Mitarbeiter gehen viel zu hohes Risiko 
24. April 2024
| Keine Kommentare
| Endpoint-Security, Storys
Phishing-Studie: Mitarbeiter gehen viel zu hohes Risiko 

Knapp zwei Drittel der Mitarbeiter in Deutschland (64 %, weltweit 68 %) setzen ihr Unternehmen wissentlich Risiken aus, die zu Ransomware- oder Malware-Infektionen, Datensicherheitsvorfällen oder finanziellen Verlusten führen können. Das sind nur einige Erkenntnisse aus dem Proofpoints 2024 State of the Phish Report. Das ist nur ein Ergebnis des zehnten jährlichen State of the Phish Reports von Proofpoint. Während die Häufigkeit erfolgreicher Phishing-Angriffe leicht zurückgegangen ist (86 Prozent der befragten Unternehmen in Deutschland erlebten 2023 mindestens einen erfolgreichen Angriff, gegenüber 89 Prozent im Vorjahr), sind die negativen Folgen sprunghaft angestiegen:…

Mehr lesen

Erfolgreiches Phishing: Angreifer attackieren MFA-Dienstleister für Cisco Duo 
21. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Kurz „Duo“ nennt Cisco seine Zero-Trust-Sicherheitsplattform. Deren Zugänge sind state of the art durch eine Multi-Faktor-Authentifizierung (MFA) geschützt. Durch einen Phishing-Angriff auf den Dienstleister von Cisco, konnten Angreifer auf den Provider zugreifen und Protokolle stehlen, die Infos, wie Telefonnummern, Netzbetreiber, Länder sowie weitere Metadaten enthielten. Cisco hat eine Nachricht veröffentlicht, die über den Vorfall informiert, der den Duo-Telefonie-Provider betrifft. Dieser Anbieter wird von Duo genutzt, um MFA-Nachrichten per SMS und VOIP an Kunden zu senden. Cisco arbeitet aktiv mit dem Anbieter zusammen, um den Vorfall zu untersuchen und zu beheben….

Mehr lesen

Neuer Exchange Online-Schutz für Unternehmen
17. April 2024
| Keine Kommentare
| PR-Meldungen
Neuer Exchange Online-Schutz für Unternehmen - Bild von kirstyfields auf Pixabay

Der Cyber-Defense-Spezialist G DATA bringt eine neue Lösung für Exchange Online auf den Markt. G DATA 365 Mail Protection soll gefährliche Mails stoppen, bevor sie Schaden anrichten. Das Mail Security Gateway wird dabei vor die Microsoft Exchange Online Postfächer geschaltet. G DATA 365 Mail Protection soll Unternehmen und ihre Mitarbeitenden zuverlässig vor gefährlichen Nachrichten schützen. Die Lösung wurde speziell für den Einsatz von Exchange Online entwickelt und setzt auf eine selbst entwickelte Anti-Malware-Engine – für maximalen Schutz. Schädliche Mails erreichen so erst gar nicht die Postfächer der Mitarbeitenden und Phishing…

Mehr lesen

Staatlich unterstützte Cyberangriffe
13. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein Report des IT-Notfallteams der Europäischen Union (CERT-EU) berichtet von einer hohen Zahl im Jahr 2023 erfolgter staatlich unterstützter Spear-Phishing-Angriffe gegen Einrichtungen der Europäischen Union. Durchgeführt wurden die Angriffe scheinbar in erster Linie von Hackern und Gruppierungen, die in Verbindung mit staatlichen Akteuren stehen oder von diesen unterstützt werden. Der Bericht stellt fest, dass Spear Phishing weiterhin die am häufigsten genutzte Methode für staatlich unterstützte cyberkriminelle Gruppen ist, wenn sie versuchen, in Zielnetzwerke einzudringen. Die den Angriffen zugrunde liegende Methode des Spear Phishing beinhaltet äußerst gezielte und personalisierte E-Mail-Kampagnen, die…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen