Umfangreiche Security-Sensorik-Systeme sind die erste Wahl vieler Unternehmen im Kampf gegen Cyberkriminalität. Doch die Sicherheitsdaten verschiedener Quellen zu strukturieren und zu korrelieren, bleibt oft eine Herausforderung. Um sie zu meistern, müssen Unternehmen geeignete Ressourcen – sowohl technische Lösungen als auch Fachpersonal – bereitstellen.
Derzeit verschicken Hacker eine Abmahnung zu einer angeblichen Copyrightverletzung auf der Webseite des Opfers. Wer wissen will, um welche Media-Dateien es geht, muss einen verseuchten Anhang öffnen.
Es wird aktuell berichtet, dass die LockBit-Ransomware-Gruppe „LockBit 3.0“ gestartet hat, bei dem das erste Ransomware-Bug-Bounty-Programm einführt wird und neue Erpressungstaktiken und Zcash-Kryptowährungs-Zahlungsoptionen vorgesehen sind. Ein Kommentar von Satnam Narang, Senior Staff Research Engineer bei Tenable.
Seit Beginn des Jahres 2022 hat das Zscaler ThreatLabz-Team verstärkte Aktivitäten der APT-Gruppe Evilnum in der Zscaler Cloud analysiert, die auf Europa ausgerichtet sind. Mit neuen Techniken und Prozessen stehen vor allem Finanzdienstleister im Bereich Handel und Compliance im Visier.
Das stereotype Bild eines Cyberkriminellen in einem Kapuzenpulli, der von einem Keller aus operiert, verharmlost das Ausmaß der heutigen Ransomware-Operationen. Diese stellen dank Do-it-yourself-Ransomware-Kits eine der größten Bedrohungen für australische Unternehmen dar.
Mehr Daten bedeuten nicht automatisch mehr Überblick. Im Gegenteil: Trotzdem stellen Unternehmen viel zu selten ihre Datensammelwut und die Validität der zusammengetragenen Informationen infrage. Welchen Wert aber können vermeintlich richtungsweisende Entscheidung haben, deren Grundlage fragwürdige oder verunreinigte Quellen darstellen?
Viele Einkaufsexperten denken wahrscheinlich mit Wehmut an die Zeiten zurück, als Supply-Chains grundsätzlich wie geschmiert liefen und man sich eher um kleinere Verzögerungen kümmern musste. Heute ist die Freude groß, wenn die Lieferungen überhaupt in der bestellten und zugesagten Menge eintreffen und die Produktion nicht ins Stocken kommt.
Group-IB hat seine Erkenntnisse über ARMattack vorgestellt. Dabei handelt es sich um eine der kürzesten und dennoch erfolgreichsten Kampagnen der russischsprachigen Ransomware-Bande Conti. In knapp über einem Monat kompromittierte das berüchtigte Ransomware-Kollektiv mehr als 40 Unternehmen weltweit.
Warum der Chipkonzern AMD gerade inmitten der globalen Halbleiterengpässe mit Rekordzahlen auftrumpft, erklärt Jerome Evans, Gründer und Geschäftsführer von firstcolo sowie der diva-e Cloud GmbH.
Die Methoden des Call-Center-Betrugs sind vielfältig, aber dennoch immer auf das gleiche Ziel ausgerichtet: Geld zu „verdienen“. Die Masche reicht von gefälschten Rückerstattungen für Produkte oder Dienstleistungen über „Quittungen“ für gefälschte Transaktionen, zum Beispiel eine Amazon-Gebühr, die man nie getätigt hat, aber mit einer „hilfreichen“ Telefon-Supportnummer versehen.
Thought Leadership