Cybercrime

Darknet-Markt wächst

Jedes zweite Gerät mit Redline-Infostealer infiziert

14. Mai, 2024 - 07:25

Infostealer-Infektionen haben laut einer aktuellen Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache (643 Prozent) zugenommen; im vergangenen Jahr waren rund zehn Millionen Geräte betroffen.

Interview

Cybersicherheit und digitale Souveränität

13. Mai, 2024 - 05:48

Cyberbedrohungen nehmen zu und mit ihnen die Zahl der Vorschriften und Maßnahmenkataloge, die die IT-Sicherheit in der gesamten Europäischen Union erhöhen sollen.

Cyberkrieg

Wenn Cyberangriffe die Demokratie bedrohen

11. Mai, 2024 - 11:22

Ermittlungen haben ergeben, dass die russische Hackergruppe APT28 (Advanced Persistent Threat) auch Fancy Bear, Forest Blizzard oder Pawn Storm genannt, hinter den Cyberangriffen auf E-Mail-Konten der SPD im Januar 2023 steckt. Dieses Ereignis stellt einen weiteren bedeutsamen Meilenstein in der Reihe von Vorfällen dar, mit denen diese Gruppe in

Verkaufsangebot im Darknet

Datenleck bei Dell – angeblich 49 Mio. Kunden betroffen

10. Mai, 2024 - 08:49

Dell Technologies hat Millionen seiner Kunden darüber informiert, dass bei einem Sicherheitsvorfall Namen und physische Adressen entwendet wurden. Ein mutmaßlicher Angreifer behauptete im Vorfeld, Daten von 49 Millionen Kunden erbeutet zu haben.

Studie

Branchenspezifische Daten zu Ransomware-Bedrohungen

10. Mai, 2024 - 07:22

Akamai fasst in vier Berichten aktuelle Forschungsergebnisse zu Ransomware-Angriffen sowie zum Stand der Mikrosegmentierung zusammen. Diese fokussieren sich auf Branchen, die ganz oben auf der Hitliste der Cyberangriffe stehen: E-Commerce, Gesundheitswesen, Finanzdienstleistungen und Energie.

Kaspersky-Untersuchung

53 Prozent aller Infostealer-Angriffe treffen Unternehmensrechner

09. Mai, 2024 - 11:19

Die Bedrohung durch Infostealer, die Protokolldateien von Account-Zugängen stehlen und im Darknet zum Verkauf anbieten, nimmt laut Kaspersky-Studie zu. Pro Gerät gelangen Cyberkriminelle durchschnittlich an 51 Logindaten; je gestohlener Protokolldatei an zwei Zugänge zu Unternehmensanwendungen.

Kommentar

Vorsicht vor Deepfake-Phishing per CEO-Imitation

09. Mai, 2024 - 05:13

Vor Kurzem wurde bekannt, dass ein Mitarbeiter eines Entwicklungsunternehmens für Passwortmanager das Ziel eines Deepfake-Phishing-Angriffs wurde, bei dem sich der Angreifer als CEO des Unternehmens ausgab.

DMARC-Konfigurationen

Spearphishing: Nordkoreanische Akteure nutzen E-Mail-Einstellungen aus

08. Mai, 2024 - 10:38

Die US-Regierung gab vergangene Woche eine Warnung über nordkoreanische Bedrohungsakteure heraus. Demzufolge nutzen diese schwache E-Mail-DMARC-Einstellungen aus, um gefälschte Spearphishing-E-Mails so zu versenden, als kämen sie von einer legitimen Domain-E-Mail-Adresse.

Neue Untersuchungen

Pawn Storm und andere Gruppen kompromittieren Router

08. Mai, 2024 - 05:01

In einem neuen Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und diese dadurch zu einem Teil von Botnets werden.

Schadsoftware mit 42 Prozent zweithäufigste Bedrohung

Automobilbranche: 54 Prozent der Firmen von Phishing betroffen

07. Mai, 2024 - 15:03

Mehr als die Hälfte (54 Prozent) der Automobil-, Transport- und Logistikunternehmen in Deutschland waren im Jahr 2023 von Phishing-Angriffen betroffen.

Cyber Attacken nehmen deutlich zu und werden immer skrupelloser und raffinierter.

Die täglichen Gefahren durch Hacker oder Cyber-Kriminellen sind für jedes Unternehmen ein existenzielles Thema. Es sind sowohl kleine als auch größere Unternehmen oder Behörden davon betroffen. Die Analyse der Bedrohungen und das Verständnis der Angriffe sind notwendig um das Risiko zu minimieren und sich zu schützen.

Die kritischen Handlungen rechtzeitig erkennen und verhindern, Schutzmaßnahmen und Informationen über neue Attacken oder Hacker-Gruppen, aber auch aktuelle Berichte über Risiken und Angriffe, finden Sie in dieser Kategorie. Hier berichten wir unter anderem über aktuelle Cyber-Attacken, Malware, Ransomware, Phishing, Social Engineering, DDoS und Insider-Bedrohungen.