News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Deutschland betroffen: Spionage mit Stealer Agent Tesla
Kaspersky_news

Wie Kaspersky festgestellt hat, gibt es eine aktuelle Kampagne von Cyberkriminellen die die Malware Stealer Agent Tesla zur Spionage nutzen. Die Malware wird über gut formulierte Spam-Mails verbreitet. Es sind bereit knapp 15.000 Nutzer in Deutschland betroffen. Die Experten von Kaspersky haben eine Spam-E-Mail-Kampagne auf Unternehmen weltweit entdeckt, die den berüchtigten Stealer Agent Tesla nutzt. Für die Spam-Kampagne ahmten die Cyberkriminellen E-Mails von Anbietern oder Kontrahenten detailliert nach, um an die Anmeldedaten der betroffenen Organisationen zu gelangen – lediglich die falsche Absenderadresse verriet die Cyberkriminellen. Diese Zugangsdaten werden in Darkweb-Foren…

Mehr lesen

Mehr Spyware und Phishing gegen Industrieunternehmen
Mehr Spyware und Phishing gegen Industrieunternehmen

In der ersten Jahreshälfte 2022 wurden auf 12 Prozent der OT (Operational Technology)-Computer in Deutschland schädliche Objekte blockiert, wie aktuelle Analysen des Kaspersky ICS CERT zeigen. Weltweit waren es 32 Prozent. Infrastrukturen für Gebäudeautomation sind am vulnerabelsten. Am häufigsten fielen Industrieunternehmen schädlichen Skripten und Phishing-Seiten (JS und HTML) zum Opfer. Dabei ist vor allem die Infrastruktur zur Gebäudeautomation von diesen Bedrohungen konfrontiert: Etwa die Hälfte der Computer weltweit (42 Prozent) hatte es damit in der ersten Jahreshälfte zu tun. Dies liegt vermutlich daran, dass diese Systeme möglicherweise nicht vollständig von…

Mehr lesen

Finanzbranche: Schulungen senken Cybersicherheitsrisiken
Finanzbranche: Schulungen senken Cybersicherheitsrisiken

Wie eine Kaspersky-Studie für die Finanzbranche zeigt: Schulungen von Mitarbeitern sind essentiell, um Cybersicherheitsrisiken zu minimieren. Mehr als jedes dritte Unternehmen hat einen Sicherheitsvorfall zu beklagen, der auf Mitarbeiter zurückzuführen ist. Das Verhalten und Wissen von Mitarbeitern hinsichtlich Cyberrisiken ist ein nicht zu unterschätzender Faktor in der deutschen Finanzbranche, wie eine aktuelle Kaspersky-Studie zeigt. Als größte Risiken sehen die Befragten in Deutschland die Nichtberücksichtigung von Unternehmensrichtlinien, den Einsatz von Schatten-IT sowie Remote-Arbeit wie zum Beispiel im Home-Office. Tatsächlich hatten laut der Umfrage 39 Prozent der befragten Organisationen seit der Pandemie…

Mehr lesen

Emotet vs. Microsoft: Botnets ändern ihre Taktik
Eset_News

Totgesagte leben länger: Das gilt auch für Emotet. Laut den ESET-Forschern kehrt die Malware mit voller Wucht zurück, wie die ersten vier Monaten diesen Jahres zeigen. Doch auch die Guten schlagen zurück: Microsoft verschärft die Sicherheit von Makros. Wird Emotet auch das überleben? Eine der wichtigsten Erkenntnisse aus dem ESET Threat Report T1 2022 ist, dass das Emotet-Botnet wie Phönix aus der Asche auferstanden ist. Im März und April 2022 tauchten riesige Mengen an Spam auf, in den ersten vier Monaten in 2022 um das Hundertfache mehr im Vergleich zu…

Mehr lesen

Finanzbranche: 91 Prozent von Cyber-Sicherheitsvorfällen betroffen
Finanzbranche: 91 Prozent von Cyber-Sicherheitsvorfällen betroffen

Die Finanzbranche in Deutschland sieht sich mit einer Vielzahl von Bedrohungen konfrontiert – das ergibt die aktuelle Kaspersky-Studie „Cybersicherheit: Finanzbranche im Fokus“. Bereits 91 Prozent der deutschen Finanzorganisationen waren von Cyber-Sicherheitsvorfällen betroffen. Insgesamt hatten 91 Prozent der befragten IT-Entscheider in Finanzorganisationen bereits einen Sicherheitsvorfall zu beklagen, so dass sieben von zehn Befragten (69 Prozent) daher die IT-Gefahrenlage als hoch einschätzen. Sie berichten von generischer Malware (26 Prozent), Ransomware (31 Prozent), Spyware (27 Prozent) sowie zielgerichteten Attacken (17 Prozent). Über 90 Prozent bereits betroffen Die Digitalisierung der Finanzbranche erfährt durch neue Technologien…

Mehr lesen

Gefälschten Vanity-URLs bei Zoom und Google
B2B Cyber Security ShortNews

URL-Spoofing ermöglicht gezielte Social-Engineering-Angriffe. Varonis warnt vor gefälschten Vanity-URLs bei Zoom und Google. Die Varonis Threat Labs haben bei Zoom, Box und Google Docs Schwachstellen entdeckt, die Cyberkriminellen eine einfache Fälschung von Einladungs-URLs ermöglichen. Dadurch erwecken Phishing-Links selbst bei geschulten Mitarbeitenden einen vertrauenswürdigen Anschein, was die Wahrscheinlichkeit einer erfolgreichen Attacke wesentlich erhöht: Wenn sie auf den Link ihres vermeintlichen Arbeitgebers, Kunden oder Partner klicken, werden sie auf eine authentisch wirkende Phishing-Seite geleitet, auf der sie sensitive Daten wie Passwörter und persönliche Informationen preisgeben sollen. Je nach Social-Engineering-Technik erscheinen diese Angaben den Nutzern…

Mehr lesen

Mehr Schutz vor Emotet- und Qbot-Malware
Mehr Schutz vor Emotet- und Qbot-Malware

Schädliche Spam-Kampagnen, die auf Unternehmen abzielen, verzehnfachen sich innerhalb eines Monats und verbreiten Qbot- und Emotet-Malware. Statt 3.000 Mails wurden nun 30.000 verseuchte Mails abgefangen. Zeit, sich davor zu schützen. Kaspersky-Experten haben eine erhebliche Zunahme komplexer Spam-E-Mails beobachtet, die auf Organisationen in verschiedenen Ländern abzielen. Die Anzahl dieser schädlichen E-Mails stieg von rund 3000 im Februar 2022 auf etwa 30.000 im März 2022. Bisher wurden bösartige E-Mails in englischer Sprache und fast allen weiteren europäischen Sprachen erkannt. So infizieren Cyberkriminelle die Geräte ihrer Opfer Cyberkriminelle scheinen aktive E-Mail-Korrespondenzen über geschäftliche…

Mehr lesen

Teurer Spam: Falsche Aufforderung zum Eintrag in EU-Firmenbuch
Teurer Spam: Falsche Aufforderung zum Eintrag in EU-Firmenbuch

Aktuell verbreiten Betrüger erneut Spam-Mails mit dem vermeintlichen Angebot des bereits einschlägig bekannten EU Business Register, sich in ein Handelsregister einzutragen. Das Bitdefender Antispam Lab beobachtet aktuell eine weltweite Kampagne in Nordamerika, Asien und Europa. Gefahr droht im Kleingedruckten: Dieses besagt, dass Unternehmen, die das Formular ausfüllen und unterzeichnen, sich auf drei Jahre zur Zahlung einer jährlichen Gebühr von 995 Euro verpflichten. Die für das Europäische Firmenbuch – ein seit 1992 bestehendes Netzwerk von Handelsregistern in Europa – zuständige European Business Registry Association (EBRA) hat ihrerseits schon vor diesen Aufforderungsmails…

Mehr lesen

ICS-Computer weltweit von Spyware-Kampagne betroffen
Kaspersky_news

Tausende Industrie-Computer waren weltweit von einer Spyware-Kampagne betroffen. 1,6 Prozent der betroffenen ICS-Computer in Deutschland. Die verwendete Malware weist Ähnlichkeiten mit Lazarus auf. Von Mitte Januar bis Mitte November 2021 beobachteten Kaspersky-Experten eine neue Malware, die mehr als 35.000 Computer in 195 Ländern befallen hat. Die Malware ,PseudoManuscrypt‘ weist Ähnlichkeiten zur ,Manuscrypt‘-Malware der Advanced Persistent Threat (APT)-Gruppe Lazarus auf. Sie verfügt über fortschrittliche Spionagefunktionen und wurde bisher bei Angriffen auf Regierungsorganisationen und industrielle Kontrollsysteme (ICS) entdeckt. 35.000 ICS-Computer betroffen Industrieunternehmen gehören zu den begehrtesten Zielen von Cyberkriminellen – sowohl aus…

Mehr lesen

BSI: Emotet ist samt neuem Botnetz wieder zurück 
B2B Cyber Security ShortNews

Wie das BSI meldet: Nach dem erfolgreichen Takedown von Emotet im Januar 2021 durch internationale Behörden sind die Täter mit einem neuen Botnetz zurück. Derzeit werden mit den Spam-Mails schädliche .doc(m)- und .xls(m)-Dateien versendet bzw. passwortgeschützte ZIP-Archive, welche diese Dateien enthalten. Nach übereinstimmenden Berichten mehrerer Quellen wurde gestern die Verteilung einer neuen Variante der Schadsoftware Emotet auf bereits mit TrickBot infizierte Systeme beobachtet. Diese Beobachtung markiert die beginnende Rückkehr der Schadsoftware, deren alte Infrastruktur im Januar 2021 durch einen koordinierten Schlag von vielen Behörden erfolgreich zerschlagen wurde. Ebenfalls nach übereinstimmenden…

Mehr lesen

GermanEnglish