Cybercrime

Neue Phishing-Kits und KI

Die aktuellen Trends und Methoden beim Phishing

06. Mai, 2024 - 08:44

Bedrohungsakteure nutzen zunehmend generative KI, um ihre Phishing-Kampagnen zu verbessern – das zeigt ein neuer Report von Zscaler. KI stellt dabei einen Paradigmenwechsel in den Bereichen Cyberkriminalität und Phishing dar. Zudem sind Phishing-Kits en vogue, die MFAs umgehen.

3 Millionen Repositories kompromittiert

Neue Malware-Kampagnen zielen auf Docker Hub ab

05. Mai, 2024 - 15:22

Aktuelle Untersuchungen des Forschungsteams von JFrog haben bedeutende Sicherheitsmängel auf Docker Hub aufgedeckt, der weltweit führenden Plattform, die Entwicklern den Austausch und die Verbreitung von Docker-Images ermöglicht. Besonders alarmierend ist, dass fast 20 Prozent der öffentlichen Repositories, also etwa drei Millionen, mit schädlichem Inhalt verseucht sind.

Kaspersky Managed Detection and Response Analyst Report

Täglich mehr als zwei kritische Cybervorfälle in Unternehmen

04. Mai, 2024 - 11:26

Cybervorfälle stehen in Unternehmen auf der Tagesordnung; im vergangenen Jahr hatten Unternehmen pro Tag durchschnittlich mit mehr als zwei schwerwiegenden Vorfällen zu kämpfen, wie aktuelle Kaspersky-Telemetriedaten zeigen. Am häufigsten betroffen waren IT-, Finanz- und Industrieunternehmen sowie staatliche Einrichtungen.

Microsoft Vulnerabilities Report 2024

Rekordhoch bei Denial-of-Service-Schwachstellen

03. Mai, 2024 - 07:18

BeyondTrust hat seinen neuesten Microsoft Vulnerabilities Report herausgegeben. Der jährlich vorgelegte Sicherheitsreport erscheint dieses Jahr zum elften Mal und schlüsselt die Microsoft-Schwachstellen nach Produkt sowie Kategorie auf.

Effiziente Tools statt Visionen

Wie Hacker Large Language Models für ihre Zwecke nutzen

03. Mai, 2024 - 05:41

KI ist nicht nur ein Schreckensgespenst, sondern eine Realität. In der Praxis ist sie aber oft nicht nur der ultimative Game Changer, sondern eher ein Tool zur Steigerung der Effizienz – so auch für Cyberkriminelle. Wie Hacker Large Language Models für ihre Zwecke einsetzen, legt der folgende Fachartikel dar.

World Password Day 2024

Herausforderung Account Takeover

02. Mai, 2024 - 16:23

Anlässlich des World Password Days beleuchtet RISK IDENT die wachsende Bedrohung durch Account Takeover (kurz: ATO), eine der am weitesten verbreiteten Methoden für Online-Betrug, die eng mit der Sicherheit von Passwörtern zusammenhängt.

Typo-Squatting

Neue Backdoor: Malvertising-Kampagne mit MadMxShell

02. Mai, 2024 - 13:33

Anfang März 2024 haben die Sicherheitsforscher des Zscaler ThreatLabz-Teams eine neue Backdoor mit dem Namen MadMxShell aufgedeckt, über die ein bisher unbekannter Bedrohungsakteur über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen versucht.

Gespoofte Shein-Webseite stiehlt Login-Daten

Shein „Mystery Box“ – Vorsicht vor dem Phishing-Scam

02. Mai, 2024 - 07:21

Sicherheitsforscher von Check Point haben eine Kampagne aufgedeckt, bei der Cyberkriminelle den Hype um den Mode-Onlinehändler Shein ausnutzen, um Verbrauchern ihre Benutzernamen und Passwörter zu stehlen.

CrushFTP: Schwachstelle ermöglicht Datenabfluss

29. April, 2024 - 11:32

CrushFTP hat seine Kunden über einer Schwachstelle in seiner Dateiübertragungssoftware informiert, die es Angreifenden ermöglichen könnte, aus dem virtuellen Dateisystem (VFS) auszubrechen und Systemdateien herunterzuladen. Auch das BSI warnt.

Statement: Keiner kann sagen, man habe nichts gewusst

Spionage und Datenklau gibt es offensichtlich immer und überall

28. April, 2024 - 05:13

„Es scheint, als gäbe es Spionage und Datenklau immer und überall – und es ist auch so.

Cyber Attacken nehmen deutlich zu und werden immer skrupelloser und raffinierter.

Die täglichen Gefahren durch Hacker oder Cyber-Kriminellen sind für jedes Unternehmen ein existenzielles Thema. Es sind sowohl kleine als auch größere Unternehmen oder Behörden davon betroffen. Die Analyse der Bedrohungen und das Verständnis der Angriffe sind notwendig um das Risiko zu minimieren und sich zu schützen.

Die kritischen Handlungen rechtzeitig erkennen und verhindern, Schutzmaßnahmen und Informationen über neue Attacken oder Hacker-Gruppen, aber auch aktuelle Berichte über Risiken und Angriffe, finden Sie in dieser Kategorie. Hier berichten wir unter anderem über aktuelle Cyber-Attacken, Malware, Ransomware, Phishing, Social Engineering, DDoS und Insider-Bedrohungen.