• Die Phishing-Welle reißt nicht ab – ganz besonders zur Weihnachtszeit, wenn Anbieter mit extrem günstigen Deals werben und viele Menschen bei der Jagd nach dem perfekten Geschenk schnell zugreifen wollen. 

  • Es ist kein Geheimnis, dass Datenverstöße sich in Windeseile ausbreiten und Schneisen der Verwüstung hinterlassen – sie legen auch in den Ferien keine Pause ein. Dies ist ein Problem, mit dem nahezu jede Branche konfrontiert ist, jedoch bleibt der Einzelhandel das Hauptziel für die Angriffe durch Internetkriminalität. 

  • Die Sicherheitsforscher von Check Point haben anlässlich des Black Friday und Cyber Monday einige Betrugs-Kampagnen von Cyberkriminellen untersucht und die Ergebnisse zusammengefasst. Cyberbetrüger versuchen Käufer hereinzulegen und verleiten diese zu Einkäufen auf gefälschten Websites. Besonders beliebt sind dabei die Marken von großen Einzelhändlern.

  • Kaspersky-Untersuchungen der Kampagne ‚RevengeHotels‘ – die Betreiber aus dem Gastgewerbe ins Visier nimmt – zeigen, dass über 20 Hotels in Lateinamerika, Europa und Asien Opfer gezielter Malware-Attacken geworden sind. Weitere Hotels weltweit könnten betroffen sein. 

  • Fortinet (NASDAQ: FTNT) hat die Prognosen von FortiGuard Labs zur Bedrohungslandschaft für 2020 veröffentlicht. Die Analysten zeigen darin Methoden, die Cyber-Kriminelle in der nahen Zukunft voraussichtlich einsetzen werden. Zudem verraten sie wichtige Strategien, wie sich Unternehmen gegen diese bevorstehenden Angriffe schützen können.

  • Weihnachtsgeschenke online zu kaufen ist beliebt – das ist auch im Jahr 2019 weiterhin so. Die Vorteile liegen auf der Hand: Geschenke können ganz bequem und meist sekundenschnell vom heimischen Sofa aus direkt an die Haustür beordert werden. Laut einer Studie von Deloitte werden 59 Prozent aller Weihnachtsgeschenke online abgewickelt. Das wissen auch Betrüger – sie haben sich genau auf diese Zeit des Jahres akribisch vorbereitet!

  • Welchen Entwicklungen und Herausforderungen muss sich die IT-Sicherheit in den nächsten 12 Monaten stellen? Und wie kann man diesen konkret begegnen? Antworten darauf liefern die Sicherheitsexperten und Datenwissenschaftler von Forcepoint. Sie sehen Deepfakes, 5G-Datendiebstahl, Public-Cloud-Systeme und Indicators of Behavior (IoB) als kommende Gefahren und Trends.

  • Weder die Suchmaschineneingaben noch die Daten des Fitnesstrackers bleiben unbeobachtet, warnen die IT-Sicherheitsexperten der PSW GROUP Consulting. „Cookies, IP-Adressen, Suchmaschinen, Drittanbieter-Tracker, sogar Sprachassistenten wie Siri und Alexa: Datenkraken lauern überall und die Datensammelwut vieler Unternehmen ist ungebrochen. Interessiert an Daten ist nahezu jedes Unternehmen“, mahnt Geschäftsführerin Patrycja Tulinska.

  • Das rasante Tempo, mit dem sich die künstliche Intelligenz (KI) in den letzten Jahren entwickelt hat, hat begonnen, in den verschiedensten Bereichen transformative Effekte zu erzielen. In einer zunehmend vernetzten Welt, ist es kein Wunder, dass sich die Cybersicherheit nun auf KI und maschinelles Lernen (ML) konzentriert, um Angreifer zu erkennen und abzuwehren.

  • Malvertising-Angriffe sind ein beliebtes Werkzeug für Cyberkriminelle. Häufig nutzen Hacker dabei das Vertrauen von Usern in bekannte Websites aus, um sie über legitim erscheinende Online-Werbung mit Viren, Ransomware und anderer Schadware zu infizieren.

  • Kaspersky präsentiert Voraussagen im Bericht Advanced Persistent Threats (APTs) Predictions für das Jahr 2020. Die Experten beschreiben darin, wie sich die Szenarien gezielter Angriffe in den kommenden Monaten verändern werden. Das durchaus beunruhigende Fazit: Bedrohungen gewinnen zunehmend an Raffinesse und arbeiten zielgerichteter. 

  • Jedes Jahr wird der vorweihnachtliche Kaufrausch immer früher mit zahlreichen Rabattaktionen der Händler eingeläutet und in der „Black Friday“ und „Cyber Monday“-Woche übertrumpfen sich die Anbieter mit verlockenden Online-Werbeaktionen. Doch auch Cyberkriminelle versuchen ihren Profit aus dem Kaufverhalten der Schnäppchenjäger zu schlagen. 

  • Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd. (NASDAQ: CHKP) deckt Nachlässigkeiten in Smartphone-Apps auf. Längst bekannte Schwachstellen liegen in beliebten Android-Apps weiterhin offen und stellen Einfallstore für Kriminelle dar. 

  • Venafi veröffentlichte jüngst eine Untersuchung über die exponentiell steigende Anzahl ähnlicher Domains. Diese werden oftmals genutzt, um sensible Daten von Online-Käufern zu stehlen. Das Unternehmen analysierte verdächtige Adressen von 20 großen Einzelhändlern in den USA, Großbritannien, Frankreich, Deutschland sowie Australien. 

  • Zwei von drei Unternehmen waren schon einmal Opfer von Cyberattacken. Ein Drittel berichtet sogar, dass sie bereits mehrfach angegriffen wurden. Die große Mehrheit hat inzwischen Vorkehrungen getroffen. Dies sind Ergebnisse der Studie Digital Value 2019, für die im Auftrag von Horváth & Partners 300 Führungskräfte befragt wurden.

  • Die Kombination macht‘s: Welche Maßnahmen wirklich gegen Phishing helfen. Denn: tagtäglich wird jeder Mensch mit Phishing-Attacken konfrontiert. Dabei spielt es keine Rolle, ob er beruflich oder privat mit dem Internet verbunden ist. Phishing-E-Mails überfluten unser E-Mail-Postfach. 

  • Akamai Technologies, Inc. (NASDAQ: AKAM) hat den „State of the Internet“-Sicherheitsbericht 2019 „Phishing – Baiting the hook“ veröffentlicht. Die Forschungsergebnisse zeigen, dass Cyberkriminelle unternehmensbasierte Entwicklungs- und Bereitstellungsstrategien wie PaaS (Phishing-as-a-Service) nutzen, um die größten Technologiekonzerne der Welt anzugreifen. 

  • Regierungsorganisationen sind das Hauptziel von DNS-Cyberattacken. Zentrales Ergebnis der Erhebung: Behörden werden durchschnittlich zwölf Mal im Jahr Opfer von DNS-Angriffen, wobei jeder Angriff im Schnitt rund 505.000 Euro kostet. Das sind rund 6,1 Millionen Euro im Jahr.

  • Check Point Research, die Threat Intelligence-Abteilung von Check Point Software Technologies Ltd. (NASDAQ: CHKP), veröffentlicht die neuen Ergebnisse des Global Threat Index für Oktober 2019. In Deutschland bedeutet das: Emotet holt sich die Führung zurück.

  • Ein Jahr danach: Die Lehren aus dem Marriott-Breach. Ein Experten-Kommentar von Klaus Nemelka, Technical Evangelist von Varonis.

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!