News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Phishing

NodeStealer 2.0 kapert Facebook-Geschäftskonten
27. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Forscher von Unit 42 haben vor kurzem eine bisher nicht gemeldete Phishing-Kampagne entdeckt, bei der ein Infostealer verbreitet wurde, der in der Lage war, Facebook-Geschäftskonten vollständig zu übernehmen. Facebook-Geschäftskonten wurden mit einem Phishing-Köder angegriffen, der Tools wie Tabellenkalkulationsvorlagen für Unternehmen anbot. Dies ist Teil eines wachsenden Trends von Angriffen, die auf Facebook-Geschäftskonten abzielen – für Werbebetrug und andere Zwecke. Der Trend kam im Juli 2022 mit der Entdeckung des Infostealers Ducktail auf. Phishing zielt auf Facebook-Geschäftskonten Etwa acht Monate später, im März 2023, wurde FakeGPT, eine neue Variante einer gefälschten…

Mehr lesen

Microsoft entdeckt Storm-0978-Phishing zur Spionage
16. Juli 2023
| Keine Kommentare
| PR-Meldungen
Microsoft entdeckt Storm-0978-Phishing zur Spionage

Microsoft hat eine Phishing-Kampagne des russischen Bedrohungsakteurs Storm-0978 identifiziert, die auf Verteidigungs- und Regierungsbehörden in Europa und Nordamerika abzielt. Es geht um Finanzdaten und Spionage bei der Attacke. Storm-0978 (DEV-0978; von anderen Anbietern auch als RomCom, der Name ihrer Hintertür, bezeichnet) ist eine Cyberkriminelle-Gruppe mit Sitz in Russland, die dafür bekannt ist, opportunistische Ransomware- und Erpressungsoperationen sowie gezielte Anmeldedaten-Attacken durchzuführen. Storm-0978 betreibt, entwickelt und vertreibt die RomCom-Backdoor. Der Akteur setzt auch die Underground-Ransomware ein, die eng mit der Industrial Spy-Ransomware verwandt ist, die erstmals im Mai 2022 in freier Wildbahn…

Mehr lesen

Die gefährlichste Angriffsmethode: Social Engineering
18. Juni 2023
| Keine Kommentare
| PR-Meldungen
Die gefährlichste Angriffsmethode: Social Engineering

Nach den Ergebnissen des Data Breach Investigations Report von Verizon sind 74% der Sicherheitsverletzungen auf erfolgreiche Social-Engineering-Angriffe, Fehler, Missbrauch und andere menschliche Schwächen zurückzuführen. Auch in vielen Unternehmen. Eine kleine gute Nachricht: Im Vorjahr wurden noch 82 Prozent an Sicherheitsverletzungen verzeichnet. Aber 74 Prozent bleiben laut Data Breach Investigations Report von Verizon Social Engineering-Angriffe. Dabei ist die erfolgreichste Angriffsmethode mit 50 Prozent Pretexting, also eine Social Engineering-Aktivität mit einem bestimmten Vorwand als Auslöser. Das ist eine Steigerung um das Doppelte im Vergleich zum letzten Jahr. Phishing, Phishing, Phishing Pretexting ist…

Mehr lesen

QR-Code Phishing-Sicherheitstest-Tool
5. Juni 2023
| Keine Kommentare
| PR-Meldungen
QR-Code Phishing-Sicherheitstest-Tool

KnowBe4 bietet ab sofort ein ergänzendes QR-Code-Phishing-Sicherheitstest-Tool an, das Benutzer identifiziert, die Opfer von QR-Code-Phishing-Angriffen werden. Das kostenlose Tool (QR Code PST) unterstützt Unternehmen bei der Identifizierung von Endnutzern, die besonders anfällig für das Scannen bösartiger QR-Codes sind.  Viele Unternehmen kennen die typischen Social-Engineering-Techniken, die von bösartigen Akteuren eingesetzt werden. Dazu gehören Phishing, Spear-Phishing und Identitätsdiebstahl, um Mitarbeiter zu manipulieren und Systeme zu infiltrieren. Mittlerweile haben Akteure die Beliebtheit von QR-Codes erkannt und setzen sie für gezielte Phishing-Angriffe ein. Gezielte Angriffe mit QR-Code-Phishing QR-Code-Phishing ist ein Social-Engineering-Angriff, bei dem ein…

Mehr lesen

Angriffe mit Web3-IPFS-Technik
31. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

IPFS ist eine Web3-Technologie, die die Speicherung von Dateien und anderen Daten in einem Peer-to-Peer-Netzwerk dezentralisiert und verteilt. Wie jede Technologie kann auch IPFS von Cyberkriminellen missbraucht werden. Da die auf IPFS gehosteten Inhalte jedoch dezentralisiert und verteilt sind, ist es schwierig, gefährliche Inhalte zu finden und aus dem Ökosystem zu entfernen. Was sind Web3 und IPFS? IPFS ist eine der Technologien, die Web3-Infrastrukturen unterstützen. Web3 – oder die dritte Iteration des Webs – ist eine neue Version des Internets, bei der die Dezentralisierung mithilfe von Blockchain-Technologie und Token im…

Mehr lesen

Neue Phishing-Taktiken bei Unternehmens-E-Mails
24. Mai 2023
| Keine Kommentare
| Storys

Cyberkriminelle führen bei ihren Phishing-Angriffen ständig neue Techniken und Taktiken ein, um Opfer zu täuschen und Sicherheitsmaßnahmen zu umgehen. Barracuda hat drei neue Phishing-Taktiken von Cyberkriminellen identifiziert: Google-Translate-Phishing, Image-Phishing und Angriffe mit Sonderzeichen. Nach der Analyse von Daten zu Phishing-E-Mails im Januar 2023 haben Sicherheitsforscher von Barracuda drei neue Phishing-Taktiken identifiziert, die von Cyberkriminellen eingesetzt werden: Angriffe, die Google-Translate-Links missbrauchen, Attacken mit Bildanhängen sowie Angriffe mithilfe von Sonderzeichen. Sicherheitshinweise von Dr. Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks. Neue Phishing-Mails noch selten, aber raffiniert Auch…

Mehr lesen

Phishing-Falle: Gefälschte ChatGPT-Websites
10. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Cyberkriminelle und Phishing-Angreifer entdecken die ChatGPT-Plattform für sich. Ein deutlicher Anstieg von gefälschten Websites, die vermeintlich mit ChatGPT verbunden sind oder damit zu tun haben, wurden im Web gefunden. Auf diesem Weg werden Phishing-Versuche und Malware-Attacken unternommen. Einige Betrüger imitieren sogar direkt die Website von ChatGPT, um Benutzer zum Herunterladen betrügerischer Dateien oder zur Preisgabe sensibler Informationen zu verleiten. Die Häufigkeit dieser Angriffsversuche hat in den letzten Monaten stetig zugenommen. Gleichzeitig registriert Check Point zehntausende von Versuchen auf diese bösartigen ChatGPT-Websites zuzugreifen. Seit Anfang 2023 bis Ende April war von…

Mehr lesen

Neuartige Phishing-Kampagnen
1. Mai 2023
| Keine Kommentare
| Storys
Neuartige Phishing-Kampagnen

Der jährlicher Phishing-Report zeigt neue Phishing-Kampagnen, die sich auf die steigende Nutzung von KI-Plattformen wie ChatGPT zurückführen lassen. Weltweite Phishing-Angriffe stiegen 2022 um fast 50 Prozent im Vergleich zu 2021 Das Bildungswesen war mit einem Anstieg der Angriffe um 576 Prozent am häufigsten angegriffen, gefolgt von Finanzwesen und Behörden; dagegen nahmen Angriffe auf den Einzel- und Großhandel 67 Prozent ab, die im letzten Jahr das Ranking anführten Die fünf Länder mit den meisten Angriffen waren die Vereinigten Staaten, das Vereinigte Königreich, die Niederlande, Kanada und Russland. Zu den am häufigsten…

Mehr lesen

Erfolgreiches Phishing dank KI
1. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine Untersuchung zeigt, wie erfolgreich KI-generierte Cyberattacken bereits sind. Die größte Gefahr liegt dabei in der einfachen Skalierbarkeit von Spear-Phishing-Angriffen – sowohl was Quantität als auch Qualität angeht. Neben viel Zuspruch wurden für die aktuellen Entwicklungen im Bereich Künstlicher Intelligenz (KI) auch einige kritische Stimmen in den vergangenen Wochen laut. Dabei warnen Cybersecurity-Expertinnen und -Experten wie auch die von SoSafe, Europas führendem Anbieter für Security Awareness und Training, schon seit Längerem vor der Möglichkeit, dass Generative-AI bessere Phishing-E-Mails schreibt, als es der Mensch kann. Erste Untersuchungen* von SoSafe zeigen nun,…

Mehr lesen

Banking-Trojaner Qbot: neue Angriffswelle
28. April 2023
| Keine Kommentare
| Kaspersky, Short-News
Kaspersky_news

Mit Hilfe einer neue Angriffswelle mit verseuchten PDFs will sich der Banking-Trojaner Qbot weiter ausbreiten. Besonders Unternehmen bekommen die verseuchten Dateien oft in ihr Postfach geliefert. Die Phishing-Kampagne verbreitet sich auch über deutschsprachige, schädliche Dateien. Die Kaspersky-Experten haben zu Beginn dieses Monats eine neue Aktivitätswelle der Qbot-Malware entdeckt. Sie hat es auf Unternehmensanwender abgesehen und wird über eine schädliche Spam-E-Mail-Kampagne verbreitet. Für ihr Vorhaben nutzen die Cyberkriminellen fortschrittliche Social-Engineering-Techniken: Sie fangen bestehende Mail-Korrespondenzen ab und leiten innerhalb der Konversation schädliche PDF-Anhänge weiter. Bisher haben Kaspersky-Lösungen mehr als 5.000 solcher E-Mails…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen