TrickBooster kompromittiert 250 Millionen E-Mail-Konten

TrickBooster kompromittiert 250 Millionen E-Mail-Konten

Aktuell berichtet das IT-Portal Engadget, dass eine Variante der Trickbot-Malware, von der Sicherheitsfirma Deep Instinct „TrickBooster“ genannt, in letzter Zeit bis zu 250 Millionen E-Mail-Konten kompromittiert haben könnte. Unter den gestohlenen Datensätzen befinden sich einige, die von Mitarbeitern in den Regierungen der USA, Großbritannien und Kanada genutzt werden. Die Malware selbst ist nicht neu, denn sie […]

Tippverhalten-basierte Sicherheitslösung kompromittiert

Tippverhalten-basierte Sicherheitslösung kompromittiert

Cybersicherheitsforscher haben einen neuen Angriff auf Tastatureingaben entwickelt. Die Erkenntnisse daraus sollen aber verhindern, dass Angreifer auf Tippverhalten-basierte biometrische Sicherheitslösungen diese Schwachstelle nutzen können. Die Studie der Sicherheitsforscher Nitzan Farhiac, Nir Nissimab und Yuval Elovicic, „Malboard: A Novel User Keystroke Impersonation Attack and Trusted Detention Framework Based on Side-Channel Analysis“, beschreibt einen neuen Angriff, der […]

Kostenfreier Social-Media-Phishing-Test

Kostenfreier Social-Media-Phishing-Test

Der kostenlose Social-Media-Phishing-Test von KnowBe4 wurde entwickelt, um IT- und Sicherheitsexperten in Unternehmen jeder Branche und Größe bei der Identifikation von Nutzern zu helfen, die wahrscheinlich auf eine Phishing-E-Mail klicken würden. Hierbei senden die Angreifer Nachrichten aus einer vertrauenswürdigen Social-Media-Plattform wie Facebook, LinkedIn oder Twitter an die Nutzer. Die Angriffe auf Social-Media-Accounts sind im vergangenen Jahr […]

Schwachstelle in Origin-Gaming-Client von EA enttarnt

Schwachstelle in Origin-Gaming-Client von EA enttarnt

Check Point Research, der Threat-Intelligence-Arm von Check Point und CyberInt, der führende Cybersicherheitsanbieter von Managed-Threat-Detection and Redigation-Services, identifizierten eine Schwachstelle im von Electronic Arts (EA) entwickelten Origin-Gaming-Client. Einmal ausgenutzt, hätten die Schwachstellen zu einer Übernahme eines Spielerkontos und zu Identitätsdiebstahl geführt. Die Schwachstelle ist bereits gepatcht. EA ist das zweitgrößte Spieleunternehmen der Welt und hat […]

Palaver mit KnowBe4 zum Invest von KKR

Palaver mit KnowBe4 zum Invest von KKR

Die globale Investmentfirma KKR gewährt dem weltweit größten Anbieter von Security-Awareness-Trainings und simulierter Phishing-Plattform, KnowBe4, eine Finanzspritze in Höhe von 300 Millionen Dollar. Netzpalaver sprach via Remote-Session mit Detlev Weise, Managing Director von KnowBe4, über die Zunahme von Phishing und wie der Security-Awareness-Training-Anbieter mit den „neuen Geldern“ diesen Markt noch effektiver adressieren will.   #Netzpalaver […]

Retten, was zu retten ist

Retten, was zu retten ist

Der Rechner ist verschlüsselt. Wie geht es weiter? Der G-DATA-Sicherheitsexperte Karsten Hahn hat in einem Blogbeitrag die wichtigsten Tipps zusammengetragen, um den Schaden zu begrenzen und möglicherweise Daten zu retten Jeder zweite Internetnutzer ist in Deutschland bereits einer Cyber-Attacke zum Opfer gefallen. Besonders heimtückisch ist Ransomware. Denn die meisten Ransomware-Familien befallen ein System, verschlüsseln Daten […]

Security-Awareness-Experte KnowBe4 fischt sich 300 Millionen Dollar

Security-Awareness-Experte KnowBe4 fischt sich 300 Millionen Dollar

KnowBe4, der weltweit größte Anbieter von Security-Awareness-Trainings und simulierter Phishing-Plattform, gibt bekannt, dass das Unternehmen eine Investition in Höhe von 300 Millionen Dollar unter der Führung der führenden globalen Investmentfirma KKR erhält, an der sich die bestehenden Investoren Elephant und TenEleven Ventures maßgeblich beteiligen. Diese Finanzspritze bewertet das Unternehmen mit  1 Milliarde Dollar und soll […]

Endpoint-Detection and Response mit Deep-Learning-Technologie

Endpoint-Detection and Response mit Deep-Learning-Technologie

Sophos stellt „Intercept X for Server“ jetzt mit Endpoint-Detection and Response (EDR) vor. Dank der Technologie können IT-Manager das gesamte Unternehmen überblicken und haben so die Möglichkeit, verdeckte Angriffe, wie zum Beispiel die sogenannten Blended-Attacks, zu erkennen, potenzielle Auswirkungen eines Sicherheitsvorfalls besser zu verstehen oder schnell zu erfassen, was wirklich im Fall eines Cybereinbruchs passiert […]

Gefälschte GEZ-Mahnungen verbreiten Windows-Schädling

Gefälschte GEZ-Mahnungen verbreiten Windows-Schädling

„Ankündigung der Zwangsvollstreckung – Beitragsservice“ – diese Betreffzeile findet sich aktuell in vielen E-Mail-Posteingängen. Getarnt als Mahnung und Androhung einer Zwangsvollstreckung machen sich Cyberkriminelle laut Medienberichten die Korrektheit der deutschen Bürger zunutze und versenden Nachrichten mit gefährlichem Anhang. Die sehr realistisch wirkenden Fake-Mails, die im Namen der öffentlich-rechtlichen Rundfunksender verschickt werden, weisen den Empfänger darauf hin, dass […]

Cloud Security Alliance identifiziert Sicherheitsprobleme in nativen, hybriden und Multi-Cloud-Umgebungen

Cloud Security Alliance identifiziert Sicherheitsprobleme in nativen, hybriden und Multi-Cloud-Umgebungen

Die Cloud Security Alliance (CSA), die weltweit führende Organisation, die sich der Definition von Standards, Zertifizierungen und Best-Practices zur Gewährleistung einer sicheren Cloud-Computing-Umgebung verschrieben hat und AlgoSec, der führende Anbieter von Lösungen für geschäftsorientiertes Netzwerk- und Cloud-Sicherheits-Management, verkündeten die Ergebnisse einer neuen Studie mit dem Titel “Cloud Security Complexity: Challenges in Managing Security in Native, […]

1 2 3 14