Multifaktor-Authentifizierung ausgehebelt
von Dr. Jakob Jung
Cyberkriminelle umgehen die Multifaktor-Authentifizierung (MFA) mit kostengünstigen Tools, den sogenannten MFA-Phishing-Kits. weiter
Phishing-Kampagne nimmt Anmeldedaten für Microsoft 365 ins Visier
von Stefan Beiersmann
Die Hacker setzen ein Phishing-Kit ein. Es kopiert Code von anderen Hackern. Die Hintermänner haben es aber auch auf Anmeldedaten für Xerox-Gerät abgesehen. weiter
Social-Engineering im Finanzsektor: Der menschliche Faktor als schwächstes Glied
von Dr. Jakob Jung
Social-Engineering-Vorfälle werden in der Regel zu spät aufgedeckt. Abhilfe schaffen Lösungen, die die Betrugsversuche mithilfe von Verhaltensbiometrie in Echtzeit erkennen, erklärt Ayelet Biger-Levin, Senior Vice President of Market Strategy bei BioCatch, in einem Gastbeitrag . weiter
Studie: Unternehmen sind das Ziel von durchschnittlich 700 Social-Engineering-Attacken pro Jahr
von Stefan Beiersmann
Der größte Teil der Angriffe nimmt Mitarbeiter außerhalb der Führungsebene ins Visier. Gerne geben sich die Angreifer als eine bekannte Marke aus. Besonders häufig wird der Name "Microsoft" missbraucht. weiter
Wie Cyberkriminelle Emotionen und Vertrauen ausnützen
von Dr. Jakob Jung
Warum klicken Menschen auf gefährliche Links und welche Motivation steckt hinter dem Mausklick? Diese Fragen beleuchtet Andrew Rose, resident CISO, EMEA bei Proofpoint, in einem Gastbeitrag. weiter
Featured Whitepaper
So schützen Sie sich vor gezielten Phishing-Angriffen
von Dr. Jakob Jung
Hacker wissen, wer Sie sind. Die Angreifer nehmen die Rollen spezifischer Personen aus Ihrem Umfeld ein, um Sie zu täuschen und Informationen zu stehlen. Mit der richtigen Abwehrstrategie können Sie diesen Attacken einen Riegel vorschieben. weiter
Trendthema BEC-Attacken und COVID-19-Scamming
von Dr. Jakob Jung
Spear-Phishing, Business Email Compromise (BEC) oder Cyberbetrug im Zusammenhang mit COVID-19 sind Beispiele, wie sich Angreifer schnell an aktuelle Ereignisse anpassen und neue Tricks anwenden, um Angriffe erfolgreich auszuführen, wie der Spear-Phishing-Report 2020 von Barracuda zeigt. weiter
Manipulierte Excel-Dateien in Phishing-Mails
von Dr. Jakob Jung
Eine neu entdeckte Malware-Bande benutzt einen cleveren Trick, um bösartige Excel-Dateien zu erstellen, die eine höhere Chance haben, Sicherheitssysteme zu umgehen. weiter
BEC wird gefährlicher
von Dr. Jakob Jung
BEC (Business Email Compromise) verursacht immer höhere Schadenssummen und Phishing-Gruppen nehmen neue Zielgruppen ins Visier, so eine aktuelle Studie. weiter
Chrome 86: Google testet neuen Phishing-Schutz
von Stefan Beiersmann
Der Browser zeigt künftig einigen Nutzern nur noch den Domainnamen an. Das soll Nutzern helfen, manipulierte URLs zu erkennen. Diesen Ansatz verfolgt bereits Apple mit seinem Browser Safari. weiter
Microsoft warnt von Consent Phishing
von Dr. Jakob Jung
Consent Phishing ist ein Bedrohungsvektor, mit dem anwendungsbasierte Angriffe auf wertvollen Daten abzielen können. Microsoft-Experten erläutern, was Sie tun können, um sicher zu bleiben. weiter
IT-Sicherheit in Zeiten der Corona-Krise
von Dr. Jakob Jung
Laut einer aktuellen Bitdefender-Studie traf die Corona-Krise viele Unternehmen unvorbereitet: 60 Prozent hatte keinen brauchbaren Notfallplan. Als Konsequenz fordern Sicherheitsfachleute IT-Support rund um die Uhr, IT-Sicherheitsschulungen, eine bessere Sichtbarkeit von Schwachstellen sowie eine Inventarisierung aller Endgeräte. weiter
Microsoft stoppt Cyberkriminelle
von Dr. Jakob Jung
Microsoft hat vor einem US-Gericht einen Erfolg gegen Hacker erzielt und erlangte die Kontrolle über sechs von Phishing-Angreifern genutzte Domains. weiter
Office 365 Phishing-Kampagne aufgedeckt
von Dr. Jakob Jung
Eine neue Office 365 Phishing-Kampagne attackiert die Server von Samsung, Adobe und der Universität Oxford. weiter
Gefälschte 1&1 Rechnungen im Umlauf
von Dr. Jakob Jung
Eine umfangreiche Phishing-Kampagne richtet sich gezielt gegen deutsche Unternehmen. Diese Angriffe nutzen gefälschte Rechnungen, die angeblich von 1&1 stammen, um einen Remote Access Trojaners zu installieren. weiter
Lookout: Mobiles Phishing in Unternehmen nimmt deutlich zu
von Stefan Beiersmann
Die Häufigkeitsrate steigt in Unternehmen im ersten Quartal um mehr als 37 Prozent. Mobiles Phishing ist laut Lookout ein weltweites Problem. Smartphones bieten über Messaging- und Social-Media-Apps eine größere Angriffsfläche als ein PC, auf dem in dem in erster Linie nur E-Mail genutzt wird. Autor: weiter
Israel schmiedet Cyber Defence Shield für das Gesundheitswesen
von Dr. Jakob Jung
Krankenhäuser sind in der COVID-19-Krise das bevorzugte Angriffsziel für Hacker. Israel reagiert auf diese Bedrohung mit einem Cyber Defence Shield für das Gesundheitswesen. weiter
COVID-19: Bösartige Domains greifen um sich
von Dr. Jakob Jung
Bei den großen Cloud-Providern werden immer mehr Hostnames registriert, die hochriskant oder bösartig sind. Die Hacker verschleiern damit Aktivitäten wie Phishing und die Verbreitung von Malware. weiter
Deutsche Unternehmen sind anfällig für Cyberkriminalität
von Dr. Jakob Jung
Die Cyberrisiken haben sich in der aktuellen Krise verschärft. Hacker greifen Angestellte im Homeoffice mit Spam, Malware und Phishing an. weiter
Covid19: Cyberkriminelle geben Gas
von Dr. Jakob Jung
Cyberkriminelle nutzen die Angst der Menschen vor der Covid19-Pandemie aus und fahren immer mehr Attacken mit Ransomware, Spam, Phishing und Malware. weiter
Google: Hacker nutzen COVID-19-Pandemie für Phishing- und Malware-Attacken
von Stefan Beiersmann
Viele Kampagnen haben staatliche Unterstützung. In den USA werden Nutzer mit kostenlosen Mahlzeiten auf Phishing-Websites gelockt, um Anmeldedaten für Google-Konten abzugreifen. Hacker gehen aber auch gegen Gesundheitsbehörden wie die WHO vor. weiter
Wie Cyberkriminelle die Coronakrise für sich nutzen
von Kai Schmerer
Wie üblich nutzen Cyberkriminelle Krisen für ihre Zwecke aus. Das ist auch beim Coronavirus nicht anders. Bereits im Februar 2020 warnte die Weltgesundheitsorganisation (WHO) vor Betrugsversuchen im Zusammenhang mit dem Ausbruch der Lungenkrankheit. weiter
Paypal-Konten werden für betrügerische Zahlungen missbraucht
von Kai Schmerer
Alle Anzeichen deuten auf einen Angriff hin, der die Google-Pay-Integration von Paypal ausnutzt. Laut Anwenderberichten erstattet Paypal die fehlerhaften Buchungen. weiter
Neue Phishing-Kampagne nimmt 250 Android-Apps ins Visier
von Stefan Beiersmann
Die schädliche App tarnt sich als Sicherheitsfunktion Google Play Protect. Es handelt sich um den Banking-Trojaner Anubis, der nun auch als Ransomware agiert. Zu seinen Angriffszielen gehören auch Apps deutscher Geldinstitute wie Postbank, Commerzbank und Comdirect. weiter
Bitkom: Mehr als die Hälfte der Internetnutzer von Cyberkriminalität betroffen
von Kai Schmerer
Dabei stellen Schadprogramme auf Endgeräten die häufigsten Sicherheitsvorfälle dar. Jeder Achte wurde zudem beim Online-Banking betrogen. weiter
Frankreich warnt vor Cyberangriffen auf die Lieferkette
von Stefan Beiersmann
Das Ziel sind Dienstleister und Technologieanbieter. Die Angreifer sind auf Daten aus, die Attacken gegen deren Kunden ermöglichen. Zu Opfern und Hintermännern macht die französische Behörde für Cybersicherheit indes keine Angaben. weiter