Kalender-Betrug an sich ist nicht neu, aber die Beharrlichkeit, mit der Angreifer diese Phishing-Methode einsetzen, gibt Anlass zu ernsthafter Besorgnis. Die Frage stellt sich, was passieren würde, wenn sie diese Technik bei gezielteren und raffinierten Angriffen einsetzen. Seit Mai 2019 verwenden Cyberkriminelle verschiedene Hacker-Techniken, um Google-Kalender für ihre Zwecke zu missbrauchen. Das Ziel der […]
Fake-President-Betrug und ihre verheerenden Auswirkungen auf Unternehmen sind an sich nichts Neues. Unternehmen haben dadurch bereits Millionen von Euro an Kriminelle verloren und viele Mitarbeiter haben in der Folge ihre Arbeitsplätze verloren. Experten zufolge machte der Fake-President-Betrug – auch bekannt als Business-Email-Compromise – fast ein Viertel aller Schäden in der DACH-Region aus. Damit hat der […]
Gesetze und Regularien zur Erhöhung des Datenschutzes und zur Verbesserung der IT-Sicherheit werden derzeit überall in Kraft gesetzt. Den Anfang machte in Singapur der Personal-Data-Protection-Act (PDPA) 2012, in Europa folgte die DSGVO 2018 und in den USA wird der Bundesstaat Kalifornien den California-Consumer-Protection-Act (CCPA) zum 1. Januar 2020 einführen. Es tut sich also etwas in […]
Die Spieleplattform Steam wird derzeit von Kriminellen als lukratives Jagdgebiet für ahnungslose Anwender genutzt. Laut BleepingComputer hacken sich Kriminelle über die Chat-Funktion der Steam-Plattform in Konten ein. Im Verlauf des Chats teilen sie dem Opfer einen Link mit, der es zu einer betrügerischen Webseite führt. Auf dieser Seite kann der Spieler angeblich an einem Gewinnspiel […]
Im Juli machte CapitalOne Schlagzeilen, nachdem die Organisation bekannt gab, dass bei einem Angriff personenbezogene Daten von mehr als 100 Millionen Menschen in den Vereinigten Staaten und 6 Millionen Menschen in Kanada, darunter etwa 140.000 Sozialversicherungsnummern und 80.000 Bankkonteninformationen kompromittiert wurden. Dies führte später zu einer Einigung mit dem Federal Trade Commission, Consumer Financial Protection […]
Bei „PhishML“ handelt es sich um ein Modul innerhalb der „PhishER-Platform“ von KnowBe4. Es vereinfacht, beschleunigt und erhöht zugleich die Präzision bei der Priorisierung verdächtiger Nachrichten. Dabei werden maschinelle Lernverfahren und Algorithmen eingesetzt. Die dadurch automatisch aufbereiteten Informationen helfen, verdächtige Nachrichten zu identifizieren und zu bewerten. Das Modul analysiert jede Nachricht, die in die Plattform gelangt […]
Letzte Woche wurde bekannt, dass die Wirtschaftsauskunftei Equifax nach der schweren Datenschutzverletzung nun mindestens 700 Millionen Dollar Schadenersatz an das Consumer Financial Protection Bureau (CFPB) und 50 US-Bundesstaaten zahlen wird. Sogleich sind Cyberkriminelle auf den Zug aufgesprungen und verschicken nun Scam-E-Mails mit Links zu gefälschten Abrechnungsseiten der Behörde. Hier ist ein Beispiel für eine solche […]
Bereits 2017 erlebte die Wirtschaftsauskunftei Equifax eine schwere Datenschutzverletzung, bei der die persönlichen (in der EU würde man personenbezogene) Daten von etwa 147 Millionen Kunden betroffen waren. Zwei Jahre nach dem Vorfall, welche eine Reihe von Kundenforderungen und Untersuchungen mit sich gebracht hat, hat das Unternehmen zugestimmt, mindestens 700 Millionen Dollar in einer weltweit gültigen […]
Der Anbieter der weltweit größten Security-Awareness-Schulungs- und Phishing-Simulations-Plattform, KnowBe4, gibt die Ergebnisse seines Q2-Phishing-Reports heraus. Für die Studie wurden zehntausende von simulierten Phishing-Tests überprüft und dabei festgestellt, dass mehr als 50 Prozent der eingegangenen E-Mails „LinkedIn“ in ihrer Betreffzeile hatten. Informationen wie diese helfen Unternehmen, ihre Mitarbeiter bestmöglich zu schulen und auf die Gefahren, die […]
Wieder einmal hat ein Mitarbeiter eines Trägers einer Krankenhauskette auf einen Link geklickt. Wieder war ein Social-Engineering-Angriff erfolgreich. Drei Jahre nach dem Ransomware-Angriff auf das Lukas Krankenhaus in Neuss sind nun insgesamt 11 Krankenhäuser an 13 Standorten im Südwesten Deutschland betroffen, wie die Süddeutsche Zeitung berichtet. Der Betreiber, die DRK Trägergesellschaft Südwest mbH (deutsches rotes […]