Thought Leadership
Zahnbürstenhalter mit Kamera, Wasserkocher mit Mikrofon und videofähige Winkekatzen: Die Bundesnetzagentur hat Verbraucherinnen und Verbraucher zur Vorsicht beim Kauf von smarten Weihnachtsgeschenken aufgerufen.
Kommentar
Maschinenidentitäten sind ein mächtiges Werkzeug, sie können selbst erfahrene Sicherheitsanwender komplett austricksen, täuschen und Angriffe auf sie ermöglichen.
Häufig greifen Nutzer bei beliebten Messaging-Apps wie WhatsApp auf Mods von Drittanbietern zurück, wenn sie zusätzliche nützliche Features hinzufügen wollen.
Chronologie und gezogene Lehren aus einem Phishing-Angriff
Beinahe täglich warnt das Bundesamt für Sicherheit in der Informationstechnik vor neuen Phishing-Kampagnen, die Opfer dazu bringen sollen, vertrauliche Daten preiszugeben, Malware herunterzuladen oder sich und ihr Unternehmen der Internetkriminalität auszusetzen. Die Angreifer verfolgen dabei verschiedene Ziele – von Spionage über Sabotage bis hin zur Erpressung.
Die aus Iran stammende und höchst gefährliche Hackergruppe Ballistic Bobcat greift seit September 2021 Organisationen verschiedener Branchen in mehreren Ländern an. Der Großteil der 34 betroffenen Betriebe befindet sich in Israel, aber auch in Brasilien und den Vereinigten Arabischen Emiraten. Das Ziel der Kriminellen: wertvolle Daten in den Bereichen
Die Stadtwerke Neumünster sind nach eigenen Angaben wegen Spionageversuchen in Computersystemen des Unternehmens nur eingeschränkt erreichbar. «Aus Sicherheitsgründen und um Schäden zu vermeiden, haben wir daher unsere Systeme bis auf weiteres abgeschaltet», teilten die Stadtwerke am Freitag auf ihrer Internetseite mit. Zuerst berichteten die «Kieler Nachrichten» darüber.
Nordkoreanische Bedrohungsakteure haben im vergangenen Jahr die Aufmerksamkeit der Security-Community auf sich gezogen und dadurch wertvolle Einblicke in eine Vielzahl von Kampagnen gewährt, wie z. B. neue Aufklärungswerkzeuge, neue Attacken auf die Lieferkette, schwer zu fassende plattformübergreifende Angriffe und neue raffinierte Social-Engineering-Taktiken. Darauf aufbauend hat SentinelLabs, die Forschungsabteilung von
Im Home-Office oder unterwegs arbeitende Mitarbeiter bieten Angreifern eine neue Angriffsfläche. Angreifer starten über diesen Weg vermehrt komplexe Attacken auf Opfersysteme, um Command-and-Control-Kommunikationen aufzubauen. Dies zeigt eine aktuelle komplexe Kampagne zur Cyberspionage.
Ziel sind Regierungsbehörden in Osteuropa
Während sich die Hackergruppe Asylum Ambuscade in der Vergangenheit auf Cyberkriminalität konzentrierte, hat sich diese nun auch auf Cyberspionage-Operationen spezialisiert. In der Vergangenheit fiel die Gruppe eher durch Attacken auf kleine und mittlere Unternehmen sowie Einzelpersonen in Nordamerika und Europa auf.
Kaspersky hat eine neue APT-Gruppe namens GoldenJackal entdeckt, die zwar bereits seit dem Jahr 2019 aktiv ist, jedoch bislang weitgehend unentdeckt geblieben ist. Wie die Untersuchung von Kaspersky zeigt, zielt die Gruppe in erster Linie auf staatliche und diplomatische Einrichtungen im Nahen Osten und Südasien ab.
Events
Jobs
IT-Dienstleistungszentrum (ITDZ Berlin)
Berlin
Software4You Planungssysteme GmbH
München
Meistgelesene Artikel
24. April 2025
24. April 2025
22. April 2025
11. April 2025