VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

  • Derzeit haben einige Instagram-Nutzer keinen Zugriff auf ihre Konten und können den Zugang zu den Accounts nicht wiederherstellen. Laut den Opfern haben die Kriminellen nach Kaperung des Kontos den Namen, das Profilbild, die E-Mail-Adresse und die Telefonnummer des Accounts geändert, wodurch eine Wiederherstellung des Zugangs kaum möglich ist.

  • Ja? Nein? Probehalber anklicken? Vielleicht passiert ja gar nichts? – Phishing-E-Mails sind nicht einfach zu erkennen. Zur Orientierung hat Sophos die Top 10 der bestechenden Hinweise auf einen Phishing-Versuch aufgestellt. Eines aber vorweg: „probehalber“ ist keine empfohlene Herangehensweise…

  • Phishing-Angriffe, die darauf abzielen, mittels Social Engineering von Mitarbeitern sensible Daten zu erbeuten, gehören zu den größten Risiken für Datenverlust in Unternehmen. Wie ein entsprechendes Worst-Case-Szenario aussehen könnte hat Bitglass in einem Experiment ermittelt.

  • Angriffe durch Ransomware sind im Vergleich zum Vorjahr gesunken, zugleich ist die Zahlungsbereitschaft der Unternehmen jedoch deutlich gestiegen, so das Ergebnis einer neuen Barracuda Umfrage bei rund 630 Organisationen weltweit, davon 145 Unternehmen aus EMEA.

  • Ransomware ist nicht das einzige probate Mittel für Cyberkriminelle, schnelles Geld zu machen, auch der Passwortdiebstahl erfreut sich steigender Beliebtheit: Mit der Attached Password Stealer-Methode verwenden Cyberkriminelle gängige Dateitypen, um Kennwörter zu stehlen - mit großem Erfolg, der Schwarzmarkt für gestohlene Passwörter boomt.

  • Phishing ist eine der häufigsten und aggressivsten Angriffsmethoden von Hackern. Phishing-Attacken nutzen das Verhalten des Endanwenders als schwächstes Glied in der Cyber-Abwehr eines Unternehmens aus. Dabei gehen Cyberkriminelle immer subtiler und auch gezielter vor und es wird zunehmend schwieriger, wirkungsvolle Schutzmaßnahmen zu ergreifen.

  • Vom derzeitigen Bitcoin- und Blockchain-Hype scheinen auch Cyberkriminelle zu profitieren. So schätzt Kaspersky Lab, dass Cyberkriminelle im vergangenen Jahr mittels neuer und bewährter Social-Engineering-Methoden mehr als 21.000 ETH (Ether) beziehungsweise zehn Millionen US-Dollar erbeuten konnten.

  • E-Mail ist einer der meistgenutzten Services für die Geschäftskommunikation: schnell, komfortabel, einfach zu bedienen, kostengünstig und überprüfbar. Das weckt Begehrlichkeiten, so ist die elektronische Post mittlerweile einer der Bedrohungsvektoren, die am häufigsten von Cyberkriminellen anvisiert werden.

  • Die Experten von Kaspersky Lab haben herausgefunden, dass die hinter dem Bedrohungsakteur ,Olympic Destroyer‘ stehende Hacker-Gruppe noch aktiv ist und und auf europäische Einrichtungen zur chemischen und biologischen Gefahrenabwehr abzielt. Die Kaspersky-Analyse zeigt, dass auch Ziele in Deutschland und der Schweiz im Visier der Malware sind.

  • Cyber-Kriminelle haben es immer häufiger auf das exklusive Know-how deutscher Mittelständler abgesehen. Dabei spielen sehr oft Phishing-Angriffe eine zentrale Rolle. Die Brabbler AG erläutert, wie KMU dieses Einfallstor schließen können.

  • Die Virenanalysten von Doctor Web entdeckten im März 2018 wieder eine Vielzahl an Viren und Trojanern. Anfang März verbreitete sich ein Phishing-Trojaner via YouTube, später untersuchten die Experten von Doctor Web noch einen weiteren Trojaner, der automatisch infizierte Apps auf den Rechner lädt.

  • NTT Security (Germany) erweitert seine umfangreiche Angebotsreihe um den „Management Hack“. Mit dem Einsatz spezieller Social-Engineering-Techniken wird dabei überprüft, inwiefern Führungskräfte selbst ein Sicherheitsrisiko darstellen.

  • In jüngster Zeit ist eine teilweise erbittert geführte Debatte um den Wert von EV SSL-Zertifikaten entbrannt. Ausgelöst unter anderem von einigen Wissenschaftlern, die Beiträge zum Thema veröffentlicht hatten.

  • Die Virenanalysten von Doctor Web entdeckten auf Google Play zahlreiche Android-Trojaner, die unter dem Deckmantel bekannter Apps verbreitet werden. Die gefälschten Anwendungen können auf Befehl hin beliebige Webseiten aufrufen, was Phishing-Angriffe möglich macht.

  • In den vergangenen Monaten und Wochen häuften sich Meldungen zu Betrugsfällen und sogenannten Phishing-Attacken im Internet. Nun muss sich auch Klarna in die Liste der Unternehmen einreihen, in deren Namen Cyberkriminelle E-Mails versenden, um Viren zu verbreiten und Daten abzugreifen.

  • Die Sofacy-Gruppe, auch bekannt unter den Namen APT28, Fancy Bear, STRONTIUM, Sednit, Zarenteam und Pawn Storm, wird auch 2018 sehr aktiv bleiben, so die jüngste Einschätzung von Palo Alto Networks.

  • Deutsche Nutzer empfangen weltweit die meisten bedrohlichen Spam-Nachrichten, E-Mails mit kompromittiertem Anhang oder Links zu gefährlichen Webseiten.

  • Die Sicherheitsexperten von Retarus warnen vor einer besonders perfiden Phishing-Angriffswelle: Derzeit befinden sich personalisierte Phishing-Mails in einem täuschend echten Microsoft-Layout im Umlauf, die den Empfänger unter anderem zu einer zweifachen Passwort-Eingabe auffordern.

  • Soziale Netzwerke, Einkaufsplattformen oder Online-Shops – für jedes Konto benötigen wir ein Passwort. Umso wichtiger ist es, potenziellen Betrügern das Leben möglichst schwer zu machen. Hierfür gilt es, ein möglichst sicheres Passwort zu wählen. Doch wie kann man ein solches Passwort generieren und – was noch viel wichtiger ist – wie vergesse ich es nicht wieder? 

  • Digitale Bettelbriefe gleichen Inhalts an eine riesige, heterogene Zielgruppe ziehen nicht mehr. Das haben die kriminellen Versender begriffen und werden persönlicher. Eine gefälschte E-Mail von Banken, Fluggesellschaften, Zustelldiensten oder vom eigenen Chef sind das cyberkriminelle Gebot der Stunde. Wieland Alge, Vice President und General Manager EMEA, Barracuda Networks, äußert sich über Spear-Phishing, Whaling und Abwehrmethoden.  

Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security