Cybercrime

Verkaufsangebot im Darknet

Datenleck bei Dell – angeblich 49 Mio. Kunden betroffen

10. Mai, 2024 - 08:49

Dell Technologies hat Millionen seiner Kunden darüber informiert, dass bei einem Sicherheitsvorfall Namen und physische Adressen entwendet wurden. Ein mutmaßlicher Angreifer behauptete im Vorfeld, Daten von 49 Millionen Kunden erbeutet zu haben.

Studie

Branchenspezifische Daten zu Ransomware-Bedrohungen

10. Mai, 2024 - 07:22

Akamai fasst in vier Berichten aktuelle Forschungsergebnisse zu Ransomware-Angriffen sowie zum Stand der Mikrosegmentierung zusammen. Diese fokussieren sich auf Branchen, die ganz oben auf der Hitliste der Cyberangriffe stehen: E-Commerce, Gesundheitswesen, Finanzdienstleistungen und Energie.

Kaspersky-Untersuchung

53 Prozent aller Infostealer-Angriffe treffen Unternehmensrechner

09. Mai, 2024 - 11:19

Die Bedrohung durch Infostealer, die Protokolldateien von Account-Zugängen stehlen und im Darknet zum Verkauf anbieten, nimmt laut Kaspersky-Studie zu. Pro Gerät gelangen Cyberkriminelle durchschnittlich an 51 Logindaten; je gestohlener Protokolldatei an zwei Zugänge zu Unternehmensanwendungen.

Kommentar

Vorsicht vor Deepfake-Phishing per CEO-Imitation

09. Mai, 2024 - 05:13

Vor Kurzem wurde bekannt, dass ein Mitarbeiter eines Entwicklungsunternehmens für Passwortmanager das Ziel eines Deepfake-Phishing-Angriffs wurde, bei dem sich der Angreifer als CEO des Unternehmens ausgab.

DMARC-Konfigurationen

Spearphishing: Nordkoreanische Akteure nutzen E-Mail-Einstellungen aus

08. Mai, 2024 - 10:38

Die US-Regierung gab vergangene Woche eine Warnung über nordkoreanische Bedrohungsakteure heraus. Demzufolge nutzen diese schwache E-Mail-DMARC-Einstellungen aus, um gefälschte Spearphishing-E-Mails so zu versenden, als kämen sie von einer legitimen Domain-E-Mail-Adresse.

Neue Untersuchungen

Pawn Storm und andere Gruppen kompromittieren Router

08. Mai, 2024 - 05:01

In einem neuen Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und diese dadurch zu einem Teil von Botnets werden.

Schadsoftware mit 42 Prozent zweithäufigste Bedrohung

Automobilbranche: 54 Prozent der Firmen von Phishing betroffen

07. Mai, 2024 - 15:03

Mehr als die Hälfte (54 Prozent) der Automobil-, Transport- und Logistikunternehmen in Deutschland waren im Jahr 2023 von Phishing-Angriffen betroffen.

Neue Phishing-Kits und KI

Die aktuellen Trends und Methoden beim Phishing

06. Mai, 2024 - 08:44

Bedrohungsakteure nutzen zunehmend generative KI, um ihre Phishing-Kampagnen zu verbessern – das zeigt ein neuer Report von Zscaler. KI stellt dabei einen Paradigmenwechsel in den Bereichen Cyberkriminalität und Phishing dar. Zudem sind Phishing-Kits en vogue, die MFAs umgehen.

3 Millionen Repositories kompromittiert

Neue Malware-Kampagnen zielen auf Docker Hub ab

05. Mai, 2024 - 15:22

Aktuelle Untersuchungen des Forschungsteams von JFrog haben bedeutende Sicherheitsmängel auf Docker Hub aufgedeckt, der weltweit führenden Plattform, die Entwicklern den Austausch und die Verbreitung von Docker-Images ermöglicht. Besonders alarmierend ist, dass fast 20 Prozent der öffentlichen Repositories, also etwa drei Millionen, mit schädlichem Inhalt verseucht sind.

Kaspersky Managed Detection and Response Analyst Report

Täglich mehr als zwei kritische Cybervorfälle in Unternehmen

04. Mai, 2024 - 11:26

Cybervorfälle stehen in Unternehmen auf der Tagesordnung; im vergangenen Jahr hatten Unternehmen pro Tag durchschnittlich mit mehr als zwei schwerwiegenden Vorfällen zu kämpfen, wie aktuelle Kaspersky-Telemetriedaten zeigen. Am häufigsten betroffen waren IT-, Finanz- und Industrieunternehmen sowie staatliche Einrichtungen.

Cyber Attacken nehmen deutlich zu und werden immer skrupelloser und raffinierter.

Die täglichen Gefahren durch Hacker oder Cyber-Kriminellen sind für jedes Unternehmen ein existenzielles Thema. Es sind sowohl kleine als auch größere Unternehmen oder Behörden davon betroffen. Die Analyse der Bedrohungen und das Verständnis der Angriffe sind notwendig um das Risiko zu minimieren und sich zu schützen.

Die kritischen Handlungen rechtzeitig erkennen und verhindern, Schutzmaßnahmen und Informationen über neue Attacken oder Hacker-Gruppen, aber auch aktuelle Berichte über Risiken und Angriffe, finden Sie in dieser Kategorie. Hier berichten wir unter anderem über aktuelle Cyber-Attacken, Malware, Ransomware, Phishing, Social Engineering, DDoS und Insider-Bedrohungen.