Thought Leadership
Ausnutzung unsicherer Anmeldeinformationen
Die Experten der Bitdefender Labs veröffentlichen detaillierte Untersuchungen eines neuen APT (Advanced Persistent Threat) mit dem Namen Unfading Sea Haze.
Datendiebstahl
Immer mehr Malware stiehlt Daten und Informationen von Unternehmen. Jüngst haben die Experten von Kaspersky drei neue Stealer entdeckt.
Gipy tarnt sich als KI-Stimmengenerator
Kaspersky-Experten haben eine neue Malware-Kampagne entdeckt, die die Beliebtheit von KI-Tools ausnutzt: Gipy tarnt sich als KI-Stimmengenerator und wird über Phishing-Webseiten verbreitet. Die Malware ist in der Lage, Passwörter und Daten sowie Kryptowährungen zu stehlen und weitere Malware herunterzuladen.
State of Cybersecurity 2024 Trends Report
Arctic Wolf veröffentlicht die Ergebnisse seines jährlichen State of Cybersecurity: 2024 Trends Report. Bei knapp der Hälfte (48 %) aller befragten Unternehmen wurde in den letzten zwölf Monaten ein Sicherheitsvorfall festgestellt, in DACH waren es sogar 58 %.
Cato CTRL SASE Threat Report Q1 2024
Cato Networks präsentiert die Ergebnisse seines ersten Cato CTRL SASE Threat Reports für das erste Quartal 2024. Der Bericht zeigt, dass sämtliche der befragten Unternehmen weiterhin unsichere Protokolle in ihren Wide Access Networks (WAN) verwenden. Ein Sachverhalt, der es Cyberkriminellen erleichtert, sich über Netzwerke hinweg zu bewegen.
Microsoft mit aktualisiertem Leitfaden
In Deutschland sehen sich Unternehmen einer neuen Welle von Cyberangriffen gegenüber. Das Landeskriminalamt Nordrhein-Westfalen schlägt Alarm: Cyberkriminelle nutzen verstärkt Microsoft 365, insbesondere die Dienste für E-Mail und Dokumentenmanagement, als Einfallstor für ihre Angriffe.
VIPRE Email Threat Trends Report: Q1 2024
Die VIPRE Security Group stellt seinen “Q1 2024 Email Threat Trends” Report vor. Der Bericht basiert auf der Analyse von 1,8 Milliarden E-Mails, und die Ergebnisse beleuchten aktuelle Trends bei E-Mail-basierten Bedrohungen sowie neue Taktiken seitens der Angreifer.
Neue Backdoors namens "Lunar"
Der IT-Sicherheitshersteller ESET hat zwei bisher unbekannte Backdoors namens LunarWeb und LunarMail entdeckt, die ein europäisches Außenministerium und dessen diplomatische Vertretungen im Ausland, vor allem im Nahen Osten, kompromittieren. ESET schätzt, dass das Lunar-Toolset seit mindestens 2020 im Einsatz ist.
Tipps
Die Bayerische Staatsregierung forderte Mitte Mai, dass die Persönlichkeitsrechte besser vor Deepfakes geschützt werden sollten. Das Bundesland schlägt einen Paragrafen zum Persönlichkeitsschutz im Strafgesetzbuch (StGB) vor. Dieser soll sich speziell mit Deepfakes auseinandersetzen. Wie können sich Verbraucher und Unternehmen schützen?
Warnung von FBI und CISA
Die Black Basta-Ransomware hat CISA und FBI zufolge zwischen April 2022 und Mai 2023 mehr als 500 Organisationen kompromittiert und teilweise Daten von Behörden und kritischer Infrastruktur entwendet.
