Crime-as-a-Business

Crime-as-a-Business

Sophos hat den Aufstieg von Phishing-Angriffen im letzten Jahr untersucht. Das Ergebnis: Ausgefuchste Taktiken in Tateinheit mit penetrantem Auftreten machen die neue Qualität von Phishing-E-Mails aus. Die Angreifer haben die Vorteile von Malware-as-a-Service (MaaS) entdeckt – ein Cousin von Ransomware-as-a-Service (RaaS), beide wohnhaft im Dark-Web – um die Effizienz und das Volumen von Attacken zu […]

Fußball-WM als Nährboden für Phishingattacken

Fußball-WM als Nährboden für Phishingattacken

Check Point hat eine Phishing-Kampagne im Rahmen der Fußballweltmeisterschaft enttarnt. Hier versuchen Cyberkriminelle, ihre potenziellen Opfer dazu zu verleiten, Spiel- und Ergebnispläne herunterzuladen und mit einer Malware zu infizieren. Öffnen die Opfer den Anhang der E-Mail, wird die Malware „DownloaderGuide“ installiert – ein bekannter Downloader für PUPs (potentially unwanted programs), der sehr häufig als Installationsprogramm für […]

Angriffswelle auf Energieversorger zeigt, dass jedes Unternehmen betroffen sein kann

Angriffswelle auf Energieversorger zeigt, dass jedes Unternehmen betroffen sein kann

Wie diese Woche bekannt wurde, warnt das Bundesamt für Sicherheit in der Informationstechnologie (BSI) vor einer gezielten Angriffswelle russischer Hacker auf deutsche Energieversorgungsunternehmen. Oftmals seien die Angriffe über die Büro-Netzwerke der Unternehmen erfolgt. Zwar gebe es zum jetzigen Zeitpunkt keine Hinweise darauf, dass die Cyberkriminellen in die Steuerungs- und Produktionsnetzwerke vordringen konnten, doch diese Hinweise sollten […]

Simulator für Phish-Threat-Attacken

Simulator für Phish-Threat-Attacken

Von Sophos ist mit „Phish Threat“ ab sofort eine fortschrittliche Phishing-Angriffssimulator- und Schulungslösung erhältlich. Sophos-Phish-Threat ist vollständig in die auf Cloud basierende Security-Managementplattform Sophos-Central integriert. Mit zentralisiertem Management und automatisierter Kampagnenanalyse reduziert Sophos-Phish-Threat drastisch den Zeitaufwand bei der Mitarbeiterschulung zum Verhalten bei Cyber-Attacken. Phishing ist nach wie vor einer der häufigsten Angriffsmethoden von Hackern. Damit […]

Bitdefender untersucht Malware-Werkzeugkasten „PZChao“

Bitdefender untersucht Malware-Werkzeugkasten „PZChao“

Die Cyberspionage-Infrastruktur „PZChao“ hat seit Juli 2017 Behörden, Bildungseinrichten und Technologie- und Telekommunikationsunternehmen angegriffen. Jetzt legt Bitdefender erstmals eine detaillierte Analyse zu PZChao vor: Der Malware-Werkzeugkasten, der vor allem auf Ziele in Asien und den USA ausgerichtet ist, verfügt über eine umfassende Infrastruktur zur Auslieferung von Komponenten und eine Fernzugriffskomponente, die eine feindliche Übernahme des […]

Phishing zielt verstärkt auf Cloud-Daten

Phishing zielt verstärkt auf Cloud-Daten

„Ihr Konto wurde gehackt!“ Nachrichten mit diesen oder ähnlichen Betreffzeilen entlocken den meisten Nutzern nur noch ein müdes Lächeln. Derartige E-Mails von breit angelegten Phishing-Kampagnen, die meist schon durch ein äußerst zweifelhaftes Design auffallen, werden in der Regel unmittelbar aussortiert. Eine weitaus höhere Erfolgsquote verspricht jedoch die Kombination von Phishing mit Cloudanwendungen. Die Aussicht, mit […]

Barracuda erwirbt Social-Engineering-Simulations-Spezialist Phishline

Barracuda erwirbt Social-Engineering-Simulations-Spezialist Phishline

Barracuda Networkshat Phishline, eine führende SaaS-Plattform für Social -ngineering-Simulation und -Training, übernommen. Durch die Kombination von Barracudas KI-gesteuertem Schutz vor Phishing und Spear-Phishing mit der Phishline-Plattform erhalten Kunden nun einen noch umfassenderen Schutz vor gezielten E-Mail-basierten Angriffen und Social-Engineering. E-Mails sind nach wie vor der zielgenaueste Bedrohungsvektor, der neben der menschlichen Sensibilität eine funktionierende und […]

Phishing bedroht unsere Sicherheit

Phishing bedroht unsere Sicherheit

Phishing ist eine Form der Tricktäuschung oder des Datendiebstahls, bei der mögliche Kunden von ISPs, Geldinstituten, Online-Banking-Anbietern, Behörden etc. als Zielgruppe verwendet werden. Die Abwehr von Phishing-Betrug gehört daher zu den wichtigen Themen der Sicherheitsexperten. Sie erhalten eine E-Mail-Einladung von jemandem, den Sie nicht kennen. Ihnen wird ein Angebot für günstige oder kostenlose Tickets für ein […]

Phishing-Attacken zur Shopping-Schlacht

Phishing-Attacken zur Shopping-Schlacht

„Black Friday“ und „Cyber Monday“ stehen vor der Tür und die Shopping-Schlacht beginnt. Doch während Onlinekäufer auf der Jagd nach Schnäppchen sind, locken Cyberkriminelle mit kreativen Betrügereien. Derzeit finden Massen-Phishing-Angriffe statt, die sich den Eifer der Onlinekunden zunutze machen: Bei den Attacken geben sich Kriminelle als bekannte Marken und Onlinehändler wie Amazon, Michael Kors, Ray-Ban […]

7 Tricks, auf die Mitarbeiter nicht hereinfallen sollten

7 Tricks, auf die Mitarbeiter nicht hereinfallen sollten

Internetbetrüger, insbesondere die sogenannten Social-Engineers, arbeiten mit einer Vielzahl von Techniken, um das potenzielle Opfer davon zu überzeugen, Anmeldeinformationen und andere sensible Daten preiszugeben. Während traditionelle Hacker in der Regel mit bestimmten Softwarelösungen agieren, arbeiten Social-Engineering-Scammer mit reiner Psychologie. Um sich dagegen zu wappnen, muss man sich nur an den Ratschlag seiner Mutter erinnern, nicht […]

1 2 3 5