Angreifer verwandeln Google-Kalender in Phishing-Tool

Angreifer verwandeln Google-Kalender in Phishing-Tool

  Kalender-Betrug an sich ist nicht neu, aber die Beharrlichkeit, mit der Angreifer diese Phishing-Methode einsetzen, gibt Anlass zu ernsthafter Besorgnis. Die Frage stellt sich, was passieren würde, wenn sie diese Technik bei gezielteren und raffinierten Angriffen einsetzen. Seit Mai 2019 verwenden Cyberkriminelle verschiedene Hacker-Techniken, um Google-Kalender für ihre Zwecke zu missbrauchen. Das Ziel der […]

Erfolgreiche Voice-Deepfake-Attacke war erst der Anfang

Erfolgreiche Voice-Deepfake-Attacke war erst der Anfang

Bereits vor gut einem Jahr hat NTT Security, das „Security Center of Excellence“ der NTT, vor Deepfakes gewarnt. Jetzt ist aus der bloßen Gefahr bittere Realität geworden: Mit einem Voice-Deepfake konnten Diebe mehr als 240.000 Dollar erbeuten. Bereits seit Längerem sind Foto- und Video-Deepfakes im Umlauf, die von echtem Bildmaterial kaum mehr zu unterscheiden sind. […]

Fake-President-Betrug auf dem Vormarsch in der DACH-Region

Fake-President-Betrug auf dem Vormarsch in der DACH-Region

Fake-President-Betrug und ihre verheerenden Auswirkungen auf Unternehmen sind an sich nichts Neues. Unternehmen haben dadurch bereits Millionen von Euro an Kriminelle verloren und viele Mitarbeiter haben in der Folge ihre Arbeitsplätze verloren. Experten zufolge machte der Fake-President-Betrug – auch bekannt als Business-Email-Compromise – fast ein Viertel aller Schäden in der DACH-Region aus. Damit hat der […]

Graben zwischen Datenschutz und IT-Sicherheit schließen

Graben zwischen Datenschutz und IT-Sicherheit schließen

Gesetze und Regularien zur Erhöhung des Datenschutzes und zur Verbesserung der IT-Sicherheit werden derzeit überall in Kraft gesetzt. Den Anfang machte in Singapur der Personal-Data-Protection-Act (PDPA) 2012, in Europa folgte die DSGVO 2018 und in den USA wird der Bundesstaat Kalifornien den California-Consumer-Protection-Act (CCPA) zum 1. Januar 2020 einführen. Es tut sich also etwas in […]

Hacker kompromittieren Steam-Konten von Gamern

Hacker kompromittieren Steam-Konten von Gamern

Die Spieleplattform Steam wird derzeit von Kriminellen als lukratives Jagdgebiet für ahnungslose Anwender genutzt. Laut BleepingComputer hacken sich Kriminelle über die Chat-Funktion der Steam-Plattform in Konten ein. Im Verlauf des Chats teilen sie dem Opfer einen Link mit, der es zu einer betrügerischen Webseite führt. Auf dieser Seite kann der Spieler angeblich an einem Gewinnspiel […]

Folgeschäden des CapitalOne-Data Breachs

Folgeschäden des CapitalOne-Data Breachs

Im Juli machte CapitalOne Schlagzeilen, nachdem die Organisation bekannt gab, dass bei einem Angriff personenbezogene Daten von mehr als 100 Millionen Menschen in den Vereinigten Staaten und 6 Millionen Menschen in Kanada, darunter etwa 140.000 Sozialversicherungsnummern und 80.000 Bankkonteninformationen kompromittiert wurden. Dies führte später zu einer Einigung mit dem Federal Trade Commission, Consumer Financial Protection […]

Equifax zahlt Millionen an Opfer von Datenschutzverletzungen

Equifax zahlt Millionen an Opfer von Datenschutzverletzungen

Bereits 2017 erlebte die Wirtschaftsauskunftei Equifax eine schwere Datenschutzverletzung, bei der die persönlichen (in der EU würde man personenbezogene) Daten von etwa 147 Millionen Kunden betroffen waren. Zwei Jahre nach dem Vorfall, welche eine Reihe von Kundenforderungen und Untersuchungen mit sich gebracht hat, hat das Unternehmen zugestimmt, mindestens 700 Millionen Dollar in einer weltweit gültigen […]

6 einfache Maßnahmen erschweren Cyber-Attacken auf Führungskräfte

6 einfache Maßnahmen erschweren Cyber-Attacken auf Führungskräfte

Bei der IT-Sicherheit geht es nicht nur um Technologien und Softwarelösungen, auch der Risikofaktor Mensch muss ins Kalkül gezogen werden. Vor allem die Managementebene ist ein lukratives Ziel für Cyber-Angreifer. NTT Security (Germany), das „Security Center of Excellence“ der NTT, empfiehlt sechs einfache Maßnahmen zur Gefahrenabwehr. Besonders im Fokus von Cyber-Angriffen steht die Managementebene, also […]

LinkedIn-Mails sind für die Hälfte der Social-Media-Phishing-E-Mails verantwortlich

LinkedIn-Mails sind für die Hälfte der Social-Media-Phishing-E-Mails verantwortlich

Der Anbieter der weltweit größten Security-Awareness-Schulungs- und Phishing-Simulations-Plattform, KnowBe4, gibt die Ergebnisse seines Q2-Phishing-Reports heraus. Für die Studie wurden zehntausende von simulierten Phishing-Tests überprüft und dabei festgestellt, dass mehr als 50 Prozent der eingegangenen E-Mails „LinkedIn“ in ihrer Betreffzeile hatten. Informationen wie diese helfen Unternehmen, ihre Mitarbeiter bestmöglich zu schulen und auf die Gefahren, die […]

Ransomware befällt 11 deutsche Krankenhäuser

Ransomware befällt 11 deutsche Krankenhäuser

Wieder einmal hat ein Mitarbeiter eines Trägers einer Krankenhauskette auf einen Link geklickt. Wieder war ein Social-Engineering-Angriff erfolgreich. Drei Jahre nach dem Ransomware-Angriff auf das Lukas Krankenhaus in Neuss sind nun insgesamt 11 Krankenhäuser an 13 Standorten im Südwesten Deutschland betroffen, wie die Süddeutsche Zeitung berichtet. Der Betreiber, die DRK Trägergesellschaft Südwest mbH (deutsches rotes […]