News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Phishing

Phishing: Gefährlichen Rechnungen von Anwaltskanzleien
9. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Threat Fusion Center (TFC), eine Abteilung bei BlueVoyant, hat die Phishing-Kampagne „NaurLegal“ mit gefälschten Rechnungen von Anwaltskanzleien enttarnt. Dabei setzen die Angreifer auf PDF-Dokumente, OneNote- oder Excel-Dateien die mit Malware infiziert sind. Die Angreifer geben sich als Anwaltskanzleien aus und missbrauchen dabei das Vertrauen, das ihre Opfer Rechtsdienstleitern entgegenbringen. Die Kampagne trägt den Namen „NaurLegal“ und es wird davon ausgegangen, dass die Angriffe von der Cybercrime-Gruppe Narwhal Spider (auch bekannt als Storm-0302, TA544) inszeniert wurden. Die Angreifer tarnen bösartige PDF-Dateien als authentisch aussehende Rechnungen seriöser Anwaltskanzleien – eine Taktik,…

Mehr lesen

Phishing: So entgehen Mitarbeiter den Fallen der Cyberkriminellen​
6. April 2024
| Keine Kommentare
| PR-Meldungen
Phishing: So entgehen Mitarbeiter den Fallen der Cyberkriminellen - Bild von Gerd Altmann auf Pixabay​

Bei Phishing-Angriffen kann schon ein falscher Mausklick einen Millionenschaden verursachen. Damit Mitarbeitende im Fall der Fälle die richtige Entscheidung treffen, gibt es hier vier Tipps von Ontinue, wie Unternehmen das Bewusstsein ihrer Belegschaft schärfen und die Sicherheitsarchitektur verbessern können.​ Mit immer intelligenteren Anwendungen versuchen Cyberkriminelle die Sicherheitssysteme von Unternehmen auszuhebeln und die interne IT zu infiltrieren. Während Phishing-Versuche vor wenigen Jahren noch vergleichsweise leicht erkennbar waren, simuliert Social Engineering heute täuschend echt anmutende Anfragen von Kollegen oder Kunden – oft mittels geklauter oder gefakter Identitäten, die die Erkennung immer schwieriger…

Mehr lesen

Viele Unternehmen anfällig bei QR-Code-Phishing
2. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Angesichts der Zunahme von QR-Code-Phishing-Angriffen werfen neue Daten eines aktuellen Berichts ein Licht darauf, wie unvorbereitet Unternehmen tatsächlich auf die Abwehr und Erkennung dieser geräteübergreifenden Angriffe sind. 3 von 4 Unternehmen wurden auf diese Art schon angegriffen. Eine der Herausforderungen bei der Abwehr von Cyberangriffen besteht darin, dass man sich oft auf Sicherheitslösungen verlässt, die nach Indikatoren für verdächtige Aktivitäten suchen. Der Inhalt einer E-Mail, der Ort, auf den ein Link verweist, und der Inhalt eines Anhangs können auf eine mögliche böswillige Absicht hinweisen. Scanner erkennen oft keine bösartigen QR-Codes…

Mehr lesen

Abendessen mit APT29
31. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ende Februar 2024 identifizierte Mandiant APT29 – eine von der Russischen Föderation unterstützte Bedrohungsgruppe, die von mehreren Regierungen mit dem russischen Auslandsgeheimdienst (SVR) in Verbindung gebracht wird – die eine Phishing-Kampagne durchführte, die auf deutsche politische Parteien abzielte. In Übereinstimmung mit den APT29-Operationen, die bis ins Jahr 2021 zurückreichen, wurde bei dieser Operation die Hauptnutzlast ROOTSAW (auch bekannt als EnvyScout) von APT29 genutzt, um eine neue Backdoor-Variante auszuliefern, die als WINELOADER bekannt ist. Diese Aktivität stellt eine Abweichung von der für APT29 typischen Ausrichtung auf Regierungen, ausländische Botschaften und andere…

Mehr lesen

EU-Diplomaten: Einladung zur Weinprobe mit Malware im Gepäck 
29. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine kürzlich identifizierte Cyber-Spionagekampagne zeigt, wie hochspezialisierte Angreifer staatliche Einrichtungen und Diplomaten ins Visier nehmen. Diese Bedrohungsakteure nutzten gefälschte Einladungen zu Weinproben als Köder, um mit dieser einfachen und doch effektiven Technik gezielt europäische Diplomaten anzugreifen. Die Kampagne, die den Codenamen SPIKEDWINE erhalten hat, bedient sich gefälschter PDF-Einladungen aus Lettland zu einer angeblichen Weinprobe, die sich als Schreiben des indischen Botschafters für eine Weinverkostung im Februar 2024 tarnt. Dieses PDF enthält einen Link zu einem gefälschten Fragebogen, der Benutzer zu einem bösartigen ZIP-Archiv auf einer kompromittierten Website umleitet und somit…

Mehr lesen

Report: 40 Prozent mehr Phishing weltweit
28. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach wie vor ein beliebtes Ziel von Phishing-Angriffen: rund 34 Millionen Phishing-Angriffe im Jahr 2023. Insgesamt identifizierten die Anti-Phishing-Dienste von Kaspersky weltweit eine Zunahme der Versuche, auf Phishing-Links zuzugreifen, um über 40 Prozent auf fast 710 Millionen. Dieser deutliche Anstieg bestätigt den Trend aus 2022, als sich die Anzahl im Vergleich zum Vorjahr bereits auf 508 Millionen verdoppelt hatte. Zu den beliebtesten Zielen von Phishing-Betrügern zählen weiterhin Messagingdienste. 2023 verhinderten Kaspersky-Lösungen…

Mehr lesen

Gefahr beim Surfen durch browserbasierte Angriffe
14. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Bedrohungslage im digitalen Raum wird immer komplexer und raffinierter. In der zweiten Jahreshälfte 2023 konnte laut einer aktuellen Studie ein Anstieg browserbasierter Phishing-Attacken um 198 Prozent und eine Zunahme ausweichender Angriffe von 206 Prozent verzeichnet werden. Im gleichen Zeitraum konnten zudem über 31.000 speziell entwickelte Bedrohungen festgestellt werden, die darauf abzielen, die Erkennung durch Sicherheitslösungen zu umgehen. Die häufigsten Angriffstechniken sind dabei Phishing, Social Engineering, Smishing und Deepfakes. Diese Taktiken zielen darauf ab, die menschliche Schwäche für Manipulation auszunutzen, wodurch sich die Cyberkriminellen dann Zugang zu sensiblen Daten verschaffen…

Mehr lesen

Neue Phishing-Welle: Angreifer nutzen Adobe InDesign
13. März 2024
| Keine Kommentare
| Storys
Neue Phishing-Welle: Angreifer nutzen Adobe InDesign

Aktuell zeigt sich ein Anstieg von Phishing-Attacken, die Adobe InDesign missbrauchen, ein bekanntes und vertrauenswürdiges System zur Veröffentlichung von Dokumenten. Laut Barracuda-Telemetrie ist die Zahl der E-Mails mit Adobe-InDesign-Links seit Oktober um fast das 30-fache gestiegen. Betrug die tägliche Anzahl zuvor circa 75 pro E-Mails pro Tag, zeigt sich nun ein Anstieg auf circa 2.000. Fast eine von 10 (9 Prozent) dieser E-Mails enthält aktive Phishing-Links. Viele dieser Links haben die Top-Level-Domain „.ru“ und werden hinter einem Content Delivery Network (CDN) gehostet, das als Proxy für die Quellseite fungiert. Dies…

Mehr lesen

Microsoft Teams als Phishing-Vektor
6. März 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Kaum ein Ort im digitalen Raum ist heutzutage sicher vor Phishing-Angriffen. Selbst vermeintlich vertrauenswürdige Anwendungen und Plattformen wie Microsoft Teams werden mittlerweile von böswilligen Akteuren missbraucht, um Phishing-Nachrichten zu versenden. Viele Endnutzer kennen die Gefahren herkömmlicher Phishing-Angriffe wie beispielsweise per E-Mail oder über andere Medien. Jedoch sollte man sich darüber im Klaren sein, dass auch Applikationen wie Microsoft Teams einen Phishing-Vektor darstellen können. Microsoft Teams, das normalerweise als sicheres Tool für die Kommunikation in Unternehmen gilt, ist in letzter Zeit zum Ziel von Phishing-Versuchen geworden: Cyberkriminelle nutzen die Funktion „Externer…

Mehr lesen

Cyberangriffe kosten jährlich über 5 Millionen Euro
5. März 2024
| Keine Kommentare
| PR-Meldungen, Storys
Cyberangriffe kosten jährlich über 5 Millionen Euro

Cyberangriffe nehmen zu. Letztes Jahr wurden 71 Prozent deutscher Unternehmen Opfer von Ransomware. 59 Prozent haben Lösegeld gezahlt. 53 Prozent befürchten mehr Hackerangriffe durch generative KI-Technologien. Barracuda Networks hat seinen Cybernomics 101 Report veröffentlicht, der die finanziellen Auswirkungen von und Gewinnmotive hinter Cyberangriffen analysiert. Die Untersuchung ergab, dass für deutsche Unternehmen die durchschnittlichen jährlichen Kosten für die Reaktion auf Angriffe rund 5,7 Millionen Euro (6,2 Millionen US-Dollar) betragen. Ransomware-Angriffe auf über 70 % der deutschen Unternehmen Der Bericht schlägt auch Alarm, weil Hacker erforschen, wie sie generative KI-Technologie (GenAI) einsetzen…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen