Suche
Identity Fraud
Die britische Einzelhandelskette Marks & Spencer (M&S) ist im April Opfer eines komplexen Cyberangriffs geworden, bei dem Kriminelle durch Social Engineering Zugang zum Unternehmensnetzwerk erlangten. Dies bestätigte M&S-Chairman Archie Norman vor dem Unterausschuss für Wirtschaftssicherheit des britischen Parlaments.
Die emotionale Waffe der Cyberkriminalität
Cyberkriminelle haben längst erkannt, dass nicht nur technische Schwächen ein Angriffspunkt sind – auch der Mensch selbst ist verwundbar. Eine der wirksamsten Methoden, um Zugang zu sensiblen Informationen oder Systemen zu erhalten, ist das sogenannte Social Engineering.
Anzeige
Incident Response-Plan notwendig
ClickFix wird bereits von einer Reihe von nationalstaatlichen Akteuren wie APT 28 und Kimsuky genutzt. Besonders beliebt ist die Verbreitung von Stealer-Malware wie Lumma Stealer über die Social Engineering-Kampagne.
Anzeige
Die Zukunft von Social Engineering
Der aktuelle Bericht von Trend Micro offenbart, wie Cyberkriminelle moderne Technologien nutzen, um ihre Betrugsmethoden zu optimieren. Besonders im Fokus stehen Künstliche Intelligenz, Wearables, Virtual Reality (VR) und Augmented Reality (AR) sowie Chatbots.
„Star Blizzard“
Die russische Hackergruppe Star Blizzard hat laut dem aktuellen Microsoft Threat Intelligence Report eine neue Spear-Phishing-Kampagne gestartet. Ziel dieser Kampagne ist es, WhatsApp-Accounts von hochrangigen Diplomaten und politisch aktiven Personen zu kompromittieren.
Krypto-Währungsbetrug
Zusammen mit den Sicherheitsexperten von Cyberint ging man der Masche namens Pig Butchering auf den Grund, die laut einer US-Bundeseinrichtung zu einem jährlichen Verlust von 64 Milliarden US-Dollar weltweit führt.
Anzeige
Untersuchung
Die Security-Experten von Proofpoint haben kürzlich neue Untersuchungsergebnisse zu einer einzigartigen Social-Engineering-Technik namens „ClickFix“ veröffentlicht. Bei dieser Methode werden Nutzer dazu verleitet, bösartige PowerShell-Befehle als Folge gefälschter Fehlermeldungen auszuführen.
Social Engineering
Die Gruppe hinter der BlackBasta-Ransomware hat ihre Social-Engineering-Aktivitäten zu Microsoft Teams verlagert, wo sich die Cyberkriminellen als IT-Support ausgeben und Mitarbeiter kontaktieren.
Mitarbeitermanipulation
Ein Anrufer aus der IT-Abteilung, der das Passwort für ein PC-Update braucht, eine E-Mail aus der Vorstandsetage mit Link zu einer Website oder eine verzweifelte SMS der Kollegin, die nicht auf ihren Rechner zugreifen kann – dahinter können Cyberkriminelle stecken, die Informationen für einen Angriff sammeln.
Anzeige
05.09.2025
 - 06.09.2025
Graz
09.09.2025
 - 10.09.2025
Wien
11.11.2025
 - 12.11.2025
Hamburg
Anzeige

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige
Anzeige