Aktuell berichtet das IT-Portal Engadget, dass eine Variante der Trickbot-Malware, von der Sicherheitsfirma Deep Instinct „TrickBooster“ genannt, in letzter Zeit bis zu 250 Millionen E-Mail-Konten kompromittiert haben könnte. Unter den gestohlenen Datensätzen befinden sich einige, die von Mitarbeitern in den Regierungen der USA, Großbritannien und Kanada genutzt werden. Die Malware selbst ist nicht neu, denn sie […]
Cybersicherheitsforscher haben einen neuen Angriff auf Tastatureingaben entwickelt. Die Erkenntnisse daraus sollen aber verhindern, dass Angreifer auf Tippverhalten-basierte biometrische Sicherheitslösungen diese Schwachstelle nutzen können. Die Studie der Sicherheitsforscher Nitzan Farhiac, Nir Nissimab und Yuval Elovicic, „Malboard: A Novel User Keystroke Impersonation Attack and Trusted Detention Framework Based on Side-Channel Analysis“, beschreibt einen neuen Angriff, der […]
Der kostenlose Social-Media-Phishing-Test von KnowBe4 wurde entwickelt, um IT- und Sicherheitsexperten in Unternehmen jeder Branche und Größe bei der Identifikation von Nutzern zu helfen, die wahrscheinlich auf eine Phishing-E-Mail klicken würden. Hierbei senden die Angreifer Nachrichten aus einer vertrauenswürdigen Social-Media-Plattform wie Facebook, LinkedIn oder Twitter an die Nutzer. Die Angriffe auf Social-Media-Accounts sind im vergangenen Jahr […]
Das in Boston ansässige Cybersicherheitsunternehmen, Cybereason , hat kürzlich bekannt gegeben, dass eine Gruppe von bösartigen Cybersicherheitsexperten, auch bekannt als Cloudhopper, mehr als 10 weltweit tätige Telekommunikationsanbieter infiltriert hat. Es wird spekuliert, dass die Gruppe von der chinesischen Regierung unterstützt wird, um nach strategischen und sensiblen Daten zu suchen, die sofort monetarisiert werden können. Die Angreifer […]
Die globale Investmentfirma KKR gewährt dem weltweit größten Anbieter von Security-Awareness-Trainings und simulierter Phishing-Plattform, KnowBe4, eine Finanzspritze in Höhe von 300 Millionen Dollar. Netzpalaver sprach via Remote-Session mit Detlev Weise, Managing Director von KnowBe4, über die Zunahme von Phishing und wie der Security-Awareness-Training-Anbieter mit den „neuen Geldern“ diesen Markt noch effektiver adressieren will. #Netzpalaver […]
Der Rechner ist verschlüsselt. Wie geht es weiter? Der G-DATA-Sicherheitsexperte Karsten Hahn hat in einem Blogbeitrag die wichtigsten Tipps zusammengetragen, um den Schaden zu begrenzen und möglicherweise Daten zu retten Jeder zweite Internetnutzer ist in Deutschland bereits einer Cyber-Attacke zum Opfer gefallen. Besonders heimtückisch ist Ransomware. Denn die meisten Ransomware-Familien befallen ein System, verschlüsseln Daten […]
KnowBe4, der weltweit größte Anbieter von Security-Awareness-Trainings und simulierter Phishing-Plattform, gibt bekannt, dass das Unternehmen eine Investition in Höhe von 300 Millionen Dollar unter der Führung der führenden globalen Investmentfirma KKR erhält, an der sich die bestehenden Investoren Elephant und TenEleven Ventures maßgeblich beteiligen. Diese Finanzspritze bewertet das Unternehmen mit 1 Milliarde Dollar und soll […]
„Ankündigung der Zwangsvollstreckung – Beitragsservice“ – diese Betreffzeile findet sich aktuell in vielen E-Mail-Posteingängen. Getarnt als Mahnung und Androhung einer Zwangsvollstreckung machen sich Cyberkriminelle laut Medienberichten die Korrektheit der deutschen Bürger zunutze und versenden Nachrichten mit gefährlichem Anhang. Die sehr realistisch wirkenden Fake-Mails, die im Namen der öffentlich-rechtlichen Rundfunksender verschickt werden, weisen den Empfänger darauf hin, dass […]
Nach Angaben der Portale T-Online und Mimikama.at werden derzeit Phishing-Nachrichten von Kriminellen versendet, um Facebook-Nutzer dazu zu veranlassen, ihre Zugangsdaten preiszugeben, so dass deren Profile anschließend gekapert werden können. Die Betrüger verschicken täuschend echt aussehende Nachrichten über Facebook-Gruppen, um das Interesse der Nutzer zu wecken und diese zu überzeugen, auf einen eingebetteten Link zu klicken. […]
Cyberkriminelle orientieren ihre Angriffe verstärkt in Richtung der Nutzer und zielen weniger auf die Infrastruktur ab. Das Phishing auf Basis des Social-Engineerings stellt die primäre Methode dar, mit der die Angreifer die notwendigen Zugangsdaten (46% der Bedrohungen) zu IT-Systemen und Netzwerken erhalten. Möglicherweise kann man einige dieser Bedrohungen mit Software bekämpfen, aber die ultimative Präventionsmethode […]