Social Media & Co: Fundgrube für Spear-Phishing-Angreifer

Social-Media-Fans sind für Spear-Phishing-Angriffe besonders gefährdet. Dies sollten Unternehmen ihren Mitarbeitern im Rahmen gezielter Awareness Trainings klar machen – und sie für den richtigen Umgang mit betrügerischen E-Mails sensibilisieren.   Eine Studie der Technischen Universität (TU) Darmstadt und IT-Seal zeigt: Eifrige Social-Media-Nutzer sind eine Hochrisikogruppe für Spear-Phishing-Attacken. Ob aktueller Job, Ausbildung, Zertifikate, Hobbys oder Kolleginnen und Kollegen: Viele Mitarbeiter machen …

Live-Webinar: Ransomware erkennen und stoppen – und das in nur 20 Millisekunden!

Live-Webinar TimeToTalk: Dauer – 30 Minuten plusminus 5 / Organisiert von all about security Wie genau das funktioniert erklärt Ihnen Kevin Börner, der Distinguished Sales Engineer EMEA bei Deep Instinct ist. Er wird ins Detail gehen was intelligente Systeme bei der Cybersicherheit heute leisten können und warum Prävention der neue Cybersicherheits-Standard sein sollte. Agenda: 1. Aktuelle Herausforderungen/Raffiniertere & schnellere Angriffe …

Fünf Gründe, warum sich die Ransomware-Situation seit WannaCry verändert hat

Im Mai dieses Jahres ist es fünf Jahre her, dass die WannaCry-Ransomware-Angriffswelle die ganze Welt überrascht hat. Es war bis dahin kaum vorstellbar, wie skrupellos Cyber-Kriminelle sein können. Denn dadurch, dass auch das Gesundheitswesen stark betroffen war, ging es in vielen Fällen tatsächlich um Leben und Tod. Die Angriffe, die sich schnell über alle Kontinente hinweg ausbreiteten, ließen zudem leicht …

Betrug durch Kontoübernahmen nimmt um 58 Prozent zu – „Jetzt kaufen, später zahlen“ boomt

Imperva warnt vor einer steigenden Zahl an Angriffen zur Kontoübernahme (engl. Account Takeover oder ATO) im Zuge der wachsenden Beliebtheit von „Jetzt kaufen, später zahlen“ (engl. „Buy Now, Pay Later“ oder BNPL). So haben im vergangenen Jahr ATO-Attacken in allen Branchen um 148 Prozent zugenommen. Allein im vergangenen Monat hat das Imperva Threat Research Team festgestellt, dass Angriffe auf Finanzdienstleister …

SentinelOne stellt Singularity Vulnerability Mapping vor – Autonome Bewertung und Behebung von Schwachstellen

KI-gestützte Schwachstellenbewertung, -priorisierung und -beseitigung reduziert das Unternehmensrisiko SentinelOne kündigt Singularity Vulnerability Mapping an, das Schwachstellenbewertung, -priorisierung und -behebung in Maschinengeschwindigkeit ermöglicht. Das Tool nutzt die vereinheitlichte IT-Plattform von Ivanti und Singularity XDR, um Sicherheitsteams autonome Scan-Funktionen zur Verfügung zu stellen, mit denen sie Einblick in das gesamte Unternehmensnetzwerk erhalten und Bedrohungen mit einem einzigen Klick beseitigen können. Sicherheitsteams sehen …

„Follina“: Hacker nutzen Microsoft MSDT-Schwachstelle aus

Die sogenannte Follina-Sicherheitslücke in Microsoft Office ist nicht unbekannt, wurde aber offensichtlich unterschätzt: Hacker nutzen diese bereits als Eingangstor, um mit manipulierten Dokumenten Ransomware einzuschleusen und Daten auszuspähen. Vorsichtsmaßnahmen sind notwendig, mahnen die IT-Sicherheitsberater der KALWEIT ITS.  Das Microsoft Windows Support Diagnostic Tool (MSDT) weist die Sicherheitslücke DVE-2022-30190 auf, die zwischenzeitlich unter dem Namen „Follina“ zu einiger Berühmtheit gelangte: Ende …

Neue Malware-Protection-Lösung für Dateiuploads

Die Edge-basierte Lösung erkennt und blockiert schädliche Dateien, die in Webanwendungen und APIs hochgeladen werden Akamai Technologies stellt mit Malware Protection eine neue Lösung vor, die Webanwendungen und APIs vor schädlichen Uploads schützt. Die Lösung erweitert den Webanwendungs- und API-Schutz (WAAP) von Akamai, indem sie Malware an der Edge erkennt und blockiert. So ist sichergestellt, dass Malware nicht an Zielsysteme …

Akamai veröffentlicht neue Untersuchungen zu den drei größten Sicherheitsbedrohungen im Internet

Die Berichte bieten detaillierte Einblicke in Ransomware, Webanwendungen und APIs sowie DNS-Traffic Akamai Technologies präsentierte auf der RSA Conference 2022 drei neue Forschungsberichte. Die detaillierten Ausführungen konzentrieren sich auf drei der wichtigsten Bereiche der Websicherheit: Ransomware, Webanwendungen und APIs sowie DNS-Traffic. Das Forschungsteam von Akamai analysierte Billionen von Datenpunkten auf seinen verschiedenen Plattformen und gewann anhand gängiger Angriffsdaten und -techniken …

Threat Research Team von HP Wolf Security: umfassende Erkenntnisse zu neuer Malware-Familie SVCReady

Das Threat Research Team von HP Wolf Security veröffentlicht umfassende Erkenntnisse zu einer neuen Malware-Familie namens SVCReady. Die Malware ermöglicht es Angreifern, Systeminformationen auf infizierten Geräten zu sammeln und zu extrahieren, darunter unter anderem die Geräte-Firmware und installierte Software. Ziel der Angreifer ist es, sich langfristig auf kompromittierten Rechnern einzunisten.   Die Malware wurde über eine Phishing-Kampagne verbreitet, die im …

Mit Dreiklang gegen Spear Phishing wappnen

Mindset – Skillset – Toolset: Mit diesem Dreiklang können Unternehmen eine nachhaltige Sicherheitskultur zur Abwehr von Spear-Phishing-Angriffen etablieren. Ziel sollte eine grundlegende Verhaltensänderung der Mitarbeiter sein.  IT-Sicherheitstechnik leistet viel, aber nicht alles. Zwar gelingt es den IT-Abteilungen, täglich Millionen an Spear-Phishing-Attacken zu stoppen. Trotzdem schaffen es etliche betrügerische E-Mails immer wieder, in den Posteingang von Mitarbeitern zu gelangen. Als Vorgesetzte, …

Cyberangriff mit Absender „REvil“: Steckt tatsächlich REvil oder ein Nachahmer dahinter?

Akamai-Forscher haben eine DDoS-Kampagne gegen einen Kunden von Akamai beobachtet. Dieser teilte mit, wahrscheinlich mit der berüchtigten Ransomware-as-a-Service (RaaS)-Gruppe REvil in Verbindung zu stehen. Da die REvil-Gruppe Berichten zufolge von der russischen Regierung im März 2022 aufgelöst worden sei, hat Akamai diesen Angriff untersucht und mit früheren Angriffen von REvil verglichen, um herauszufinden, ob der Angriff tatsächlich mit dieser Gruppierung …

FluBot-Banking-Malware geht in Deutschland in die nächste Runde

Android- und  iOS-Smartphones mit Smishing angegriffen +  Banking-Trojaner-Kampagne mit Deutschland als Hauptziel Die Cyberkriminellen hinter FluBot greifen Smartphone-Nutzer in Europa mit einer Neuauflage ihrer Smishing-Kampagne an, um die Malware zum Stehlen persönlicher Banking-Daten auf mobilen Telefonen in Europa zu verbreiten. Deutschland ist von allen Ländern am stärksten betroffen: 37,39 % der von Bitdefender beobachteten Angriffsversuche fanden hierzulande statt. Cyberkriminelle wollen …

Report 2022: Ransomware-Bedrohung nimmt stark zu

Anstieg von Ransomware-Angriffen im Vergleich zum Vorjahr größer als in den letzten fünf Jahren zusammen – neuester Bericht unterstreicht Ausnahmejahr für Cybersicherheit Das Wichtigste zusammengefasst:  Der DBIR 2022 feiert sein 15-jähriges Bestehen und analysierte 23.896 Qualitätsvorfälle, von denen 5.212 bestätigte Verstöße waren. Ransomware-Angriffe haben im Jahresvergleich um 13 Prozent zugenommen, ein größerer Sprung als in den letzten 5 Jahren zusammen. …

CrateDepression: Supply-Chain-Angriff gefährdet Rust-Entwicklergemeinschaft

Der Angriff könnte als Wegbereiter für weitergehende Attacken auf die Lieferkette genutzt werden Die Forscher von SentinelLabs, der Research-Abteilung von SentinelOne, haben einen Supply-Chain-Angriff gegen die Rust-Entwicklergemeinschaft untersucht, der als „CrateDepression“ bezeichnet wird. Rust begann als Projekt von einem Mozilla-Mitarbeiter. Es wurde später zur Kernsprache für einige der grundlegenden Funktionen des Firefox-Browsers und seiner Gecko-Engine. Mittweile gehört Rust zu den …

Ist macOS besser geschützt als Windows?

Es mag zwar stimmen, dass macOS-Computer sicherer sind als Windows-basierte Computer, aber der Vorteil ist geringer, als manch einer vielleicht denken mag. Apple hat gute Arbeit geleistet, um Sicherheit in macOS zu integrieren und um bekannte Angriffe zu stoppen. Die eigentliche Herausforderung besteht jedoch darin, neue, nie zuvor gesehene Malware (die Unbekannten) zu stoppen, die zu Ransomware oder Zero-Day-Angriffen führen …

Group-IB stellt sein jährliches Ransomware-Kompendium vor

Erfolgssträhne hält an, die durchschnittliche Lösegeldforderung steigt um 45 %Deutschland an vierter Stelle in Europa per Anzahl an Unternehmen, deren Daten auf DLS veröffentlicht wurden. Group-IB stellt sein zweites jährliches Kompendium „Ransomware Uncovered 2021/2022“ über die Entwicklung der aktuellen Bedrohung Nummer 1 vor. Die Ergebnisse der zweiten Ausgabe des Berichts zeigen, die Erfolgssträhne des Ransomware-Imperiums erlitt keinen Halt und die …

Bad Bots verursachen rund 40 Prozent des Internetverkehrs in Deutschland – Kontoübernahmen und Online-Betrug nehmen zu

Das Imperva Forschungslabor für Cyberbedrohungen verzeichnet ein Rekordniveau an Bad-Bot-Traffic im Internet – die Folge ist ein Anstieg des Online-Betrugs  Imperva, Inc. veröffentlicht im „Imperva Bad Bot Report 2022“ die Ergebnisse seiner Studie zum Bot-Traffic im Internet in Deutschland und weltweit. 2021 ist ein Rekordjahr: Bad Bots waren für 27,7 Prozent des weltweiten Internetdatenverkehrs verantwortlich – 2020 waren es nur …

Schadsoftware Emotet erobert in Q1 2022 die Malware-Spitzenposition

HP Wolf Security Threat Insights Report: Anzahl der erfassten Bedrohungen stieg um 27 Prozent   HP Inc. stellt die Ergebnisse des HP Wolf Security Threat Insights Reports für das erste Quartal 2022 vor: Im Vergleich zum vierten Quartal 2021 stellte das Forscher-Team einen Anstieg um 27 Prozent der Bedrohungen durch bösartige Emotet-Spam-Kampagnen fest – in diesem Quartal kam Emotet erstmals …