News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Phishing via Google
B2B Cyber Security ShortNews

Über die letzten Monate wurde wiederholt beobachtet, wie Hacker die Online-Dienste bekannter Hyperscaler wie Google ausnutzten, um Phishing-Mails legitim erscheinen zu lassen. Zu den missbrauchten Services gehörten PayPal, Microsoft SharePoint, AWS, Facebook Ads und diverse Google-Dienste wie Google Looker, Google Collection und Google Ads. Mit Google Groups hat CPR nun eine weitere Applikation des globalen Tech-Unternehmens identifiziert, die für Phishing-Spoofs zweckentfremdet wird. Google-Tools sind aus der Sicht von Hackern für den Datenklau besonders einladend, da Google-Dienste kostenlos und einfach zu benutzen sind. Zudem verfügt Google über eine Vielzahl von Tools:…

Mehr lesen

Vermehrt QR-Code-Angriffe per E-Mail
Vermehrt QR-Code-Angriffe per E-Mail

Die Sicherheitsforscher von Check Point beobachten eine neue Art von Phishing-Angriffen, bei denen ein gefährlicher QR-Code genutzt wird. Das neue „Quishing“ nimmt immer mehr Überhand, da viele Nutzer ohne Bedenken die Codes scannen. Die neue Variante des Phishings mit QR-Codes wird immer beliebter: Quishing oder QR-Code-Phishing.Die eigentlich harmlosen QR-Codes eignen sich hervorragend, um bösartige Absichten zu verschleiern. Hinter einem üblichen QR-Code-Bild kann sich ein schädlicher Link verbergen, was kaum ersichtlich ist. Da Anwender an QR-Codes gewöhnt sind, wird ein solcher Code in einer E-Mail oft nicht als Bedrohung erkannt. Aus…

Mehr lesen

Cyberbedrohungen: Neue Taktiken und Trends
Cyberbedrohungen: Neue Taktiken und Trends

Fernzugriffe auf Unternehmensnetzwerke nehmen immer mehr zu und damit einhergehend steigen die Cyberbedrohungen. Denn Cyberkriminelle entwickeln ihre Angriffstaktiken laufend weiter. Da die interne Cybersicherheit von Unternehmen immer besser geschützt und überwacht wird, haben Cyberkriminelle ihre Taktiken weiterentwickelt und konzentrieren sich auf neue Methoden der Kompromittierung, die eine größere Angriffsfläche als je zuvor bieten. Das bedeutet, dass Unternehmen über ihre traditionellen IT-Grenzen hinausblicken müssen, um das gesamte Ausmaß der Bedrohungen zu verstehen, die zu einem Cybervorfall führen können. Bedrohungen von außen Für ein besseres Verständnis dieser erweiterten Angriffslandschaft, ist eine kontinuierliche…

Mehr lesen

Phishing Report Q3: Gefährliche Personal-Mails im Trend 
Phishing Report Q3: Gefährliche Personal-Mails im Trend 

Der globale Phishing-Bericht für Q3 2023 von KnowBe4 stellt fest, dass personalbezogene E-Mail-Themen weiterhin als Phishing-Strategie genutzt werden und mehr als 50 Prozent der Top-E-Mail-Themen ausmachen. Der Bericht zeigt klare. gefährliche Trends. Die Ergebnisse des Phishing-Berichts für das dritte Quartal 2023 von KnowBe4 zeigt klare Angriffs-Trends. Sie beinhalten die am häufigsten angeklickten E-Mail-Themen in Phishing-Tests und spiegeln die Verwendung von geschäftsbezogenen HR-Nachrichten sowie beliebten saisonbezogenen Nachrichten wider, die das Interesse der Mitarbeiter wecken und ihren Arbeitstag beeinflussen können. Phishing-E-Mails – alt aber gefährlich Phishing-E-Mails sind nach wie vor eine der…

Mehr lesen

Drittanbieter-Phishing effizienter als Phishing
Drittanbieter-Phishing effizienter als Phishing

Drittanbieter-Phishing, eine Taktik, die Opfer auf gefälschte Phishing-Seiten einer vertrauenswürdigen Marke leitet, nimmt signifikant zu. Besonders globale Finanzinstitute stehen dabei im Visier der Angreifer. Ein neuer, gefährlicher Trend.  Seit jeher stellt Phishing eine enorme Bedrohung für Unternehmen dar. Besonders besorgniserregend ist die Tatsache, dass Angreifer ständig neue Wege finden, um hochentwickelte Angriffsmethoden zu entwickeln, die in der Lage sind die verschiedenen Cybersicherheitsprotokolle zu umgehen. In der ersten Hälfte des Jahres 2023 begannen die Experten für Cyberbedrohungsanalyse von BlueVoyant mit der Untersuchung einer Angriffstechnik, die sie erstmals 2020 identifiziert hatten, welche…

Mehr lesen

Europol-Report 2023 zu Crime-as-a-Service

Europol hat viele Bereich der Cyberkriminalität untersucht und einen interessanten Bericht erstellt, der allerdings nur die einzelnen Bereiche beleuchtet. Der sogenannte Spotlight-Bericht wird im Rahmen der IOCTA 2023 – Internet Organised Crime Threat Assessmen – vorgestellt. Der Spotlight-Bericht „Cyberangriffe: der Höhepunkt von Crime-as-a-Service“ untersucht die Entwicklungen bei Cyberangriffen und erörtert neue Methoden und Bedrohungen, die von den operativen Analysten von Europol beobachtet wurden. Außerdem wird dargelegt, welche Arten von kriminellen Strukturen hinter Cyberangriffen stehen und wie diese zunehmend professionalisierten Gruppen Veränderungen in der Geopolitik als Teil ihrer Methoden ausnutzen. Dieser…

Mehr lesen

ZeroFont-Phishing: E-Mails mit Text in 0 Punkt Schriftgröße
B2B Cyber Security ShortNews

Hacker nutzen den Trick ZeroFont-Phishing: indem sie Schriftarten mit der Größe 0 Punkt in E-Mails verwenden, um bösartige E-Mails so aussehen zu lassen, als wären sie von den Sicherheitstools in Microsoft Outlook sicher gescannt worden. Phishing-Mails die Schriftarten mit der Größe 0 Punkt enthalten sind nicht ganz neu. Die sogenannte ZeroFont-Phishing-Technik bereits in der Vergangenheit eingesetzt wurde, ist dies das erste Mal, dass sie auf diese Weise dokumentiert wurde. Der ISC Sans-Analyst Jan Kopriva warnt, dass dieser Trick einen massiven Unterschied in der Effektivität von Phishing-Operationen bewirken könnte und Benutzer sich…

Mehr lesen

Whaling: KI-gestützte Angriffe auf die dicken Fische!
Whaling: KI-gestützte Angriffe auf die dicken Fische! - Bild von istvangyal auf Pixabay

Die Angreifer versuchen die dicken Fische in den Unternehmen zu fangen: In der Cybersecurity nennt sich das „Whaling“. KI-gestützte Whaling-Attacken bedrohen CEOs, Abgeordnete und das Militär. „Harpoon Whaling“ ist die verfeinerte Methode mit VIP-Service. Beim „Whaling“ geht es um den großen Fang. Die Ziele der Cyberkriminellen sind Führungskräfte erfolgreicher Unternehmen, hochrangige Beamte und Militärs. Es geht darum, Informationen zu stehlen oder große Geldsummen abzuschöpfen. Insbesondere das Harpoon Whaling – eine Unterart des Whaling – ist perfide, denn die Angreifer sammeln automatisiert umfangreiche Informationen über ihre Opfer und ordnen diese mithilfe verschachtelter…

Mehr lesen

Jailbreaking KI-basierter Chatbots
B2B Cyber Security ShortNews

Das Cybersicherheitsunternehmen, das hinter der Enttarnung von WormGPT steht, hat einen Blogpost veröffentlicht. Dieser gibt Aufschluss über Strategien von Cyberkriminellen, die beliebte KI-Chatbots wie ChatGPT „jailbreaken“. Darunter versteht man Taktiken, mit denen die Sicherheitsgrenzen umgangen werden, die Unternehmen ihren Chatbots auferlegen. SlashNext-Forscher haben herausgefunden, dass Cyberkriminelle ihre erfolgreichen Jailbreaks nicht nur in Diskussionsforen teilen, um sie für andere zugänglich zu machen. Stattdessen werben Entwickler auch für KI-Bots, die für kriminelle Zwecke verwendet werden können. Sie behaupten, es handele sich dabei um benutzerdefinierte Sprachmodelle (LLMs). SlashNext hat bestätigt, dass dies in…

Mehr lesen

Mit Daten und KI Phishing-Angriffe vereiteln
Mit Daten und KI Phishing-Angriffe vereiteln

Ein neues Produkt nutzt Einsichten von mehr als 10 Millionen geschulten Benutzern weltweit, um Phishing-E-Mails zu identifizieren, zu blockieren und zu entfernen, bevor sie in die Posteingänge der Benutzer gelangen. KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, gibt die Einführung seines neuesten Produkts, PhishER Plus, bekannt. Das Tool nutzt Einsichten, die auf Daten der weltweit größten Gruppe von Nutzern basieren, die darin geschult sind, echte Phishing-Angriffe zu erkennen und zu melden. Das Produkt betreibt außerdem einen neuen globalen Bedrohungs-Feed von KnowBe4. Der dreifach…

Mehr lesen