Anzeige
Anzeige
Registrieren
English
Linkedin Instagram Facebook Twitter X Youtube
Suche
Buhti, Hacker, Ransomware

DuckTail – Bedrohungsakteure aus Vietnam haben es auf LinkedIn-Nutzer abgesehen

Seit Mai 2023 haben die Sicherheitsforscher des ThreatLabz-Teams von Zscaler die Aktivitäten der „DuckTail“-Gruppe einer genaueren Analyse unterzogen. Hinter DuckTail verbirgt sich eine Gruppe vietnamesischer Hacker, die es auf Unternehmensprofile in sozialen Medien abgesehen haben. Sie setzen dafür die gleichen Taktiken, Techniken und Prozeduren (TTPs) ein, um über gestohlene Daten aus der Zielgruppe von Mitarbeitenden im digitalen Marketing Zugang zu erhalten. Die DuckTail-Akteure verbreiten Malware über LinkedIn und rekrutieren ihre Opfer über gefälschte Stellenanzeigen. Als „Produkt“ dieser Malware-Operation verkaufen die Akteure die gehackten Social Media Accounts in vietnamesischen Telegram-Gruppen.

Botnet, Botnetz, Qakbot

Qakbot – Das Botnetz wurde ausgeschaltet

Ende August ist es internationalen Strafverfolgungsbehörden unter der Führung des FBI gelungen, das Qakbot-Botnetz zu zerschlagen – vorerst. Die Infrastruktur diente Cyberkriminellen dazu, Ransomware zu verteilen. Laut heise.de hatten sich die Strafverfolger rechtmäßig Zugang zur Infrastruktur verschafft und mehr als 700.000 infizierte Computer ausgemacht.

Hyperautomation, RPA

Mit Bedacht zu Intelligent Automation und Hyperautomation

Seit dem Hype um ChatGPT ist KI ein Thema, das immer mehr Unternehmen aktiv aufgreifen. Das Potenzial ist immens und wird gerade in den Bereichen Intelligent Automation und Hyperautomation gänzlich neue Möglichkeiten eröffnen. Die Umsetzung entsprechender KI-Initiativen sollten Unternehmen aufgrund der rasanten technologischen Weiterentwicklung im Bereich der generativen KI aber mit Bedacht in Angriff nehmen, empfiehlt der IT-Dienstleister CGI.

Cybersicherheit, Cyber Security, Resilienz, Cyber Resilience

TÜV SÜD fordert EU-weite Norm für Cybersecurity-Tests

TÜV SÜD fordert die Ausgestaltung der Vorgehensweise bei den verpflichtenden Penetrationstests für Medizinprodukte und In-vitro-Diagnostika (IVD) und veröffentlicht dazu ein neues White Paper. Weder die regulatorischen Vorgaben der EU noch die zugehörigen Guidance-Dokumente enthalten bislang konkrete Leitlinien. Eine zugehörige Norm sollte künftig klären, was, wo, wie und in welchem Umfang zu prüfen ist. So lässt sich gewährleisten, dass netzwerkfähige Produkte im Sinne der Patienten auch tatsächlich cyber-sicher sind.

Apple, iPhone 15

Bevorstehende iPhone 15 Vorstellung ruft Cyberkriminelle auf den Plan

Die bevorstehende Veröffentlichung des iPhone 15 von Apple ruft auch dieses Mal wieder Cyberkriminelle auf den Plan, die den Hype für ihre schädlichen Aktivitäten nutzen wollen. Kaspersky-Experten haben bereits jetzt eine Reihe betrügerischer Aktivitäten identifiziert, mit denen arglose Verbraucher um Geld und persönliche Daten gebracht werden sollen.

Wahl, Politik

Bitkomat: Entscheidungshilfe für Wählerinnen und Wähler in Bayern

Sollte es für alle Schülerinnen und Schüler ein Pflichtfach Informatik ab Klasse 5 geben? Sollten Behördengänge ab 2025 auch komplett digital möglich sein? Sollte die Vergabe von öffentlichen Aufträgen an Startups erleichtert werden? Um diese und weitere digitalpolitischen Fragen geht es bei der Wahl zum bayerischen Landtag am 8. Oktober 2023. Aus diesem Anlass veröffentlicht der Digitalverband Bitkom den „Bitkomat“ zur Bayern-Wahl.

KI, Gefahr

„Cybersecurity: The 2023 Board Perspective“: KI – die neue Gefahr

Proofpoint, Cybersecurity- und Compliance-Unternehmen, hat seinen zweiten, jährlichen Report „Cybersecurity: The Board Perspective“ veröffentlicht. Der Report untersucht die Ansichten der Unternehmensleitung zur globalen Bedrohungslandschaft, zu Cybersicherheitsprioritäten und den Beziehungen zu ihren CISOs. Fast drei Viertel (73 Prozent, international ebenfalls 73 Prozent) der deutschen Studienteilnehmer halten es für wahrscheinlich, von einem schwerwiegenden Cyberangriff getroffen zu werden, ein Anstieg gegenüber 70 Prozent im Jahr 2022 (international: 65 Prozent). 55 Prozent (international 53 Prozent) gehen davon aus, dass ihre Organisation nicht auf einen gezielten Angriff vorbereitet ist (gegenüber 50 Prozent im Vorjahr).

Anzeige
Anzeige