Anzeige
Anzeige
Registrieren
Instagram Facebook Twitter X Linkedin Xing Youtube
Cybercrime-Gruppe TA547

Vorsicht vor gefälschten Metro-Rechnungen

Rhadamanthys, Rhadamanthys Stealer, Metro, Metro Phishing
Die Cybercrime-Gruppe TA547 macht sich bei der Kampagne den Großhändler Metro als vermeintlichen Absender zunutze und verwendete ein PowerShell-Skript, das wahrscheinlich von einem großen Sprachmodell (LLM) wie ChatGPT, Gemini oder CoPilot generiert wurde. Im Visier sind deutsche Unternehmen.
Kommentar

Unternehmen sind anfällig für bildbasiertes und QR-Code-Phishing

QR-Code
Angesichts der Zunahme von QR-Code-Phishing-Angriffen werfen neue Daten eines aktuellen Berichts ein Licht darauf, wie unvorbereitet Unternehmen tatsächlich auf die Abwehr und Erkennung dieser geräteübergreifenden Angriffe sind.
Anzeige
Kommentar

QR-Code-Phishing-Angriffe – eine unterschätze Gefahr

QR-Code
Wenn Sie bei Phishing sofort an E-Mails denken, sind Sie nicht allein. Allerdings sind diese nur eine von vielen Möglichkeiten, wie Phishing-Angriffe ablaufen können. Aufgrund der relativ geringen Kosten und der hohen Erfolgsquote nutzen Cyberkriminelle diese Betrugsform sehr häufig.
Anzeige

Bekämpfung von Onlinebetrug: TEMU tritt APWG bei

Temu
Temu, E-Commerce-Plattform, hat seine Mitgliedschaft in der Anti-Phishing Working Group (APWG) bekannt gegeben. Die APWG ist eine globale Vereinigung, die sich dem Kampf gegen Identitätsdiebstahl und Online-Betrug verschrieben hat.

Business E-Mail Compromise: Das sollten Sie wissen

Phishing, Business E-Mail Compromise, BEC
Business E-Mail Compromise (BEC) ist eine Art von Phishing-Betrug per E-Mail, bei dem ein Angreifer versucht, Mitglieder einer Organisation dazu zu bringen, z.B. Geldmittel oder vertrauliche Daten zu übermitteln. Der aktuelle Arctic Wolf Labs Threat Report fand heraus, dass sich diese Angriffstaktik fest etabliert hat.
MuddyWater nutzt neue Taktik

Iranische APT-Gruppe TA450 greift israelische Unternehmen an

Mango Sandstorm, MuddyWater, TA450, APT-Gruppe
Die Security-Experten von Proofpoint haben neuartige Aktivitäten der Cyberkriminellen-Gruppe TA450 identifiziert, die mit dem Iran in Verbindung steht. Der Advanced Persistent Threat (APT) Akteur ist auch als „MuddyWater“, „Mango Sandstorm“ oder „Static Kitten“ bekannt.
Anzeige

Phishing-Kampangne mit gefälschten Rechnungen von Anwaltskanzleien

Phishing, Anwaltskanzleien, Bedrohungskampagne
Das Threat Fusion Center (TFC), eine Abteilung bei BlueVoyant, die sich mit der Erforschung von Cyberbedrohungen befasst, hat kürzlich eine neue und breit angelegte Cyberangriffskampagne aufgedeckt. Die Angreifer geben sich als Anwaltskanzleien aus und missbrauchen dabei das Vertrauen, das ihre Opfer Rechtsdienstleitern entgegenbringen.
Was steckt hinter der URL?

Phishing auf Basis angeblicher Apple iCloud-Nachrichten

Apple, iCloud, Phishing
Die Forscher der VIPRE AV Labs haben vor kurzem eine Phishing-E-Mail beobachtet, die für den eigentlichen Angriff eine Cross-Site-Scripting (XSS)-Schwachstelle ausnutzt. Die E-Mail tarnt sich als Nachricht von iCloud, dem Cloud-basierten Apple Online-Speicher, dem Anschein nach übermittelt von einem Mitarbeitenden aus dem Apple Support.

2023: 40 Prozent mehr Phishing weltweit

Phishing
Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach wie vor ein beliebtes Ziel von Phishing-Angriffen. Insgesamt identifizierten die Sicherheitsexperten im vergangenen Jahr 34.281.620 Phishing-Angriffe auf Nutzer in der Bundesrepublik.

Neue Phishing-Aktivitäten der Hacker-Gruppe TA4903

Hacker, TA4903, Phishing
Die Cybersecurity-Experten von Proofpoint haben neue Kampagnen der Cyberkriminellen-Gruppe TA4903 identifiziert, die sich auf Phising und Business Email Compromise (BEC, auch CEO-Betrug genannt) spezialisiert hat. Bei der Gruppe handelt es sich um finanziell motivierte Cyberkriminelle, die in letzter Zeit durch groß angelegte E-Mail-Kampagnen von sich reden gemacht hat.
Anzeige

Veranstaltungen

Internet Security Days
10.09.2024
 - 11.09.2024
Köln
Forum IT
10.09.2024
 - 11.09.2024
Wien
Deutscher IT-Security Kongress24 
26.09.2024
 
Osnabrück
Stellenmarkt
  1. Projektmanager:in (m/w/d) für das Dokumentenmanagement
    Stadt Fellbach, Fellbach
  2. Teamleitung IT-Helpdesk (m/w/d)
    Stadt Friedrichshafen, Friedrichshafen
  3. Animator Games (m|w|d)
    LÖWEN ENTERTAINMENT GmbH, Bingen (bei Mainz)
  4. Systemadministrator (m/w/d)
    DFN-CERT Services GmbH, Hamburg
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Crowdstrike
23. Juli 2024

Microsoft gibt EU Schuld an globalem Windows-Chaos

Bluescreen
22. Juli 2024

Auf der Spur der globalen IT-Störung: Chronologie des CrowdStrike-Vorfalls

Crowdstrike
21. Juli 2024

CrowdStrike-Ausfall legt Firmensysteme weltweit lahm – Aktie fällt

Passwort
5. Juli 2024

Rekord-Leak? 10 Milliarden Passwörter veröffentlicht

Anzeige
Anzeige
Anzeige
Anzeige