News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Report: 40 Prozent mehr Phishing weltweit
B2B Cyber Security ShortNews

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach wie vor ein beliebtes Ziel von Phishing-Angriffen: rund 34 Millionen Phishing-Angriffe im Jahr 2023. Insgesamt identifizierten die Anti-Phishing-Dienste von Kaspersky weltweit eine Zunahme der Versuche, auf Phishing-Links zuzugreifen, um über 40 Prozent auf fast 710 Millionen. Dieser deutliche Anstieg bestätigt den Trend aus 2022, als sich die Anzahl im Vergleich zum Vorjahr bereits auf 508 Millionen verdoppelt hatte. Zu den beliebtesten Zielen von Phishing-Betrügern zählen weiterhin Messagingdienste. 2023 verhinderten Kaspersky-Lösungen…

Mehr lesen

ZeroFont-Phishing: E-Mails mit Text in 0 Punkt Schriftgröße
B2B Cyber Security ShortNews

Hacker nutzen den Trick ZeroFont-Phishing: indem sie Schriftarten mit der Größe 0 Punkt in E-Mails verwenden, um bösartige E-Mails so aussehen zu lassen, als wären sie von den Sicherheitstools in Microsoft Outlook sicher gescannt worden. Phishing-Mails die Schriftarten mit der Größe 0 Punkt enthalten sind nicht ganz neu. Die sogenannte ZeroFont-Phishing-Technik bereits in der Vergangenheit eingesetzt wurde, ist dies das erste Mal, dass sie auf diese Weise dokumentiert wurde. Der ISC Sans-Analyst Jan Kopriva warnt, dass dieser Trick einen massiven Unterschied in der Effektivität von Phishing-Operationen bewirken könnte und Benutzer sich…

Mehr lesen

E-Mail-Attacken: HTML-Anhänge am gefährlichsten
E-Mail-Attacken: HTML-Anhänge am gefährlichsten

Bei E-Mail-Attacken fungieren HTML-Anhänge nach wie vor als gefährlichster Dateityp. Daher setzen Angreifer mehr auf HTML-Anhänge: ihr Anteil sich innerhalb eines Jahres verdoppelt, so Barracuda Networks. Hypertext Markup Language – kurz HTML – dient dazu, online dargestellte Inhalte zu erstellen und zu strukturieren. Dies passiert häufig auch in der E-Mail-Kommunikation. Nun kann man aber davon ausgehen, dass praktische, gut gedachte Technologien meistens auch bei Kriminellen sehr beliebt sind. Und tatsächlich ist HTML ein über die Maßen willkommenes Angriffstool bei Phishing, um etwa den Diebstahl von Anmeldedaten zu verschleiern. Mehr noch:…

Mehr lesen

Neue Phishing-Taktiken bei Unternehmens-E-Mails

Cyberkriminelle führen bei ihren Phishing-Angriffen ständig neue Techniken und Taktiken ein, um Opfer zu täuschen und Sicherheitsmaßnahmen zu umgehen. Barracuda hat drei neue Phishing-Taktiken von Cyberkriminellen identifiziert: Google-Translate-Phishing, Image-Phishing und Angriffe mit Sonderzeichen. Nach der Analyse von Daten zu Phishing-E-Mails im Januar 2023 haben Sicherheitsforscher von Barracuda drei neue Phishing-Taktiken identifiziert, die von Cyberkriminellen eingesetzt werden: Angriffe, die Google-Translate-Links missbrauchen, Attacken mit Bildanhängen sowie Angriffe mithilfe von Sonderzeichen. Sicherheitshinweise von Dr. Klaus Gheri, Vice President & General Manager Network Security bei Barracuda Networks. Neue Phishing-Mails noch selten, aber raffiniert Auch…

Mehr lesen

Neue KI/ML-gestützte Threat-Protection-Plattform
Neue KI/ML-gestützte Threat-Protection-Plattform

Proofpoint stattet seine Plattformen Aegis Threat Protection, Identity Threat Defense und Sigma Information Protection mit einer Reihe neuer Funktionen aus. Diese versetzen Unternehmen in die Lage, bösartige E-Mail-Angriffe zu stoppen, identitätsbasierte Bedrohungen zu erkennen und zu verhindern sowie sensible Daten vor Diebstahl, Verlust und Insider-Bedrohungen zu schützen. Die von Proofpoint neuen Innovationen ergänzen auch das Angebot des neu gegründeten Geschäftsbereichs Identity Threat Defense (ehemals Illusive), um vor allem Produktivitätslösungen wie Microsoft 365 flexibel zu ergänzen und zu schützen. Aegis-Threat-Protection-Plattform Die Proofpoint Aegis Threat Protection Platform ist eine KI/ML-gestützte Threat-Protection-Plattform, die moderne…

Mehr lesen

KI-Report: Dreamteam ChatGPT und Cybersecurity
KI-Report: Dreamteam ChatGPT und Cybersecurity

Das KI-Modell ChatGPT kann bösartige Aktivitäten in XDR-Telemetriedaten leichter filtern, Spam-Filter verbessern und die Analyse von „Living Off the Land Binaries” – kurz „LOLBins” – vereinfachen. Das hat Sophos aktuell in einen neuen Report veröffentlicht.  Thema ist das GPT-3-Sprachmodell, das hinter dem bekannten ChatGPT-Framework steht, und wie die Cybersecurity-Branche das Modell für die Abwehr von Angreifern nutzen kann. Der aktuelle Report „GPT for You and Me: Applying AI Language Processing to Cyber Defenses” beschreibt Projekte, die von Sophos X-Ops entwickelt wurden und die umfangreichen Sprachmodelle von GPT-3 nutzen. Ziel ist…

Mehr lesen

Report 2023: Massive Angriffe per E-Mail
Report 2023: Massive Angriffe per E-Mail

Der Email Security Trends Report 2023 weist Angriffe in der DACH-Region mit 81 Prozent überdurchschnittlich hoch aus. Die größten Auswirkungen erfolgreicher Attacken waren der Verlust sensibler, vertraulicher oder geschäftskritischer Daten. Die Folgekosten eines Cyber-Angriffs per E-Mail können für Unternehmen extrem teuer werden und im Durchschnitt auch eine Million Dollar deutlich übersteigen. Das zeigt eine internationale Studie, die Cloud-Security-Spezialist Barracuda Networks in Auftrag gegeben und jetzt in seinem Report „Email Security Trends 2023“ veröffentlicht hat. 75 Prozent der Unternehmen weltweit wurden in den letzten 12 Monaten Opfer mindestens eines erfolgreichen E-Mail-Angriffs….

Mehr lesen

Verändert ChatGPT die Zukunft der IT-Security?
Verändert ChatGPT die Zukunft der IT-Security?

Die Software ChatGPT von Open AI schlägt hohe Wellen. Der Chatbot beantwortet mit Hilfe von KI sehr eloquent unterschiedlichste Fragen. Daher sollte es niemand überraschen, dass Kriminelle – wie immer bei neuen Technologien — bereits darüber nachdenken, wie sie diese Fähigkeiten für ihre Zwecke nutzen können.  Eine gemeinsame Studie von Europol, Unicri und Trend Micro hat dies untersucht. Für die Open AI-Software kämen diesen Ergebnissen zufolge noch besser erzeugte Social Engineering-Mittel wie Phishing oder BEC infrage. Aktuell haben auch weitere Sicherheitsforscher mit der derzeit gehypten KI erzeugte Betrüger-Mails untersucht, und…

Mehr lesen

Spam-Welle: Gefälschte Türkei- und Syrien-Spendenaufrufe
Bitdefender_News

Während es weltweit eine große Teilnahme und viele Hilfsaktionen für die Erdbebenopfer in der Türkei und Syrien gibt, versuchen Cybergangster mit gefälschten Spendenaufrufen das Geld abzugreifen. So erkennen Privatleute und Unternehmen die Betrüger.  Wie Bitdefender berichtet, versuchen cyberkriminelle Trittbrettfahrer schnell Kapital aus der Erdbebenkatastrophe in der Türkei und Syrien zu schlagen. Das Antispam Lab hat Scam-Mails entdeckt, in denen eine vermeintliche ukrainische Wohlfahrtsorganisation um Spendenbeiträge bittet. Gefälschte Spendenaufrufe Die angebliche Wladimir Foundation verbreitet ihre betrügerischen Spendenaufrufe aktuell in Südkorea (49%), Vietnam (19%), den USA und India (jeweils 7%), Dänemark (3%), Irland…

Mehr lesen

Cyberbedrohungen: Die Top-5 für KMUs
Cyberbedrohungen: Die Top-5 für KMUs

Nicht lizenzierte Software, Phishing, DDoS-Angriffe oder unachtsame Mitarbeiter – kleine und mittelständische Unternehmen (KMU) sehen sich 2023 mit einer Vielzahl an Cyberbedrohungen konfrontiert. Die Experten von Kaspersky haben die Top-Gefahren für KMU im neuen Jahr analysiert und geben Schutzempfehlungen. Die Hälfte der kleinen und mittleren Unternehmen in Deutschland war im Laufe des vergangenen Jahres mit Cyberangriffen konfrontiert. Basierend auf den Entwicklungen innerhalb der Bedrohungslandschaft in 2022 haben die Cybersicherheitsexperten von Kaspersky Risiken und Schwachstellen identifiziert, denen sich KMU dieses Jahr bewusst sein sollten: 1. Datenlecks durch Mitarbeiter Zwar hat sich…

Mehr lesen