Die Modalitäten und Ziele der Cyberangreifer hat sich verändert, warnt Gastautor Lance Spitzner vom SANS Institute.
IT-News Phishing
Zugangsdaten stehlen mit Mobile Phishing
Mobile Phishing-Angriffe erfolgen über Kanäle, die sich der Kontrolle des Sicherheitsteams entziehen, warnt Gastautor Sascha Spangenberg.
Phishing Security Ressource Kit
Kit soll Mitarbeitenden helfen, sich und ihre Organisationen gegen Phishing-Angriffe zu schützen.
SMS-URL-Links vor dem Anklicken überprüfen
Smishing, Phishing per SMS, wird immer wieder eingesetzt, und entwickelt sich zu einem großen Problem, warnt Roger A. Grimes von KnowBe4.
Studie: Phishing-Angriffe kosten große Unternehmen oft über eine Million Dollar
Die Kosten entstehen vor allem durch Geldflüsse in Richtung von Cyberkriminellen. Aber auch der Verlust von Produktivität und Daten belastet Unternehmen finanziell.
Tool gegen QR-Code Phishing
Gefälschte QR-Codes stellen wachsende Bedrohung für die E-Mail-Sicherheit dar - BSI spricht von Quishing.
Brand Phishing Report: Yahoo ist die am häufigsten nachgeahmte Marke
Markenmissbrauch für Phishing-Angriffe: Yahoo an erster Stelle vor DHL, Microsoft und Google.
“Der Aufwand für einen Angriff lohnt sich in den meisten Fällen.”
IT-Sicherheit muss Gefahren im Netz und am Endpunkt erkennen und abwehren, sagen Thomas Kraus und Paul Smit von ForeNova im Interview.
Phishing-Attacke über SMS-Nachrichten
Zugangsdaten-Phishing im Namen der Deutschen Bank und anderer bekannter Kreditinstitute.
Angreifer schleusen QBot-Malware per SVG-Dateien in Windows-Systeme ein
Die Hintermänner nutzen eine HTML-Smuggling genannte Technik. Ein Dateianhang im HMTL-Format enthält eine SVG-Datei, in der der eigentliche Schadcode versteckt ist.
Neunmal Cybercrime as a Service
Cyberkriminelle bieten ein ganzes Service-Ökosystem für Abnehmer mit entsprechend großen Geldbeuteln an.
Gefährlicher Online-Fischzug: Wie schützt man sich vor Pharming?
Kein Zugriff auf das Mailpostfach, der Bezahldienst verweigert den Zugang und auf dem Bankkonto erscheinen unbekannte Transaktionen – dann sind Sie wahrscheinlich Opfer von Pharming.
Black Friday ist Feiertag für Cyberkriminelle
Mehr als jede zweite Black-Friday-Spam-Mail mit betrügerischer Absicht. Spam-Kampagnen mit Paypal-Gutschein-Gewinnspiel im Wert von 1000 Euro.
Chat Protection für mobile Instant Messenger
Erkennen von bösartigen Links und Alarme. Schutz für WhatsApp, Facebook Messenger, Telegram und Discord.
Nach Phishing-Angriff: Hacker erbeuten GitHub-Code von Dropbox
Attacke betrifft 130 Repositories. Sie enthalten API-Schlüssel von Dropbox-Entwicklern. Dropbox betont, dass Inhalte und Nutzerdaten nicht betroffen sind.
Sicherheitslösung für den Mittelstand
Deutsche Glasfaser stellt nutzerfreundliches Sicherheitspaket im Bundle mit Businesstarifen vor.
DHL wird am häufigsten für Phishing-Versuche missbraucht
Brand Phishing Report zeigt Marken, die von Kriminellen in Q3 am häufigsten nachgeahmt wurden.
Phishing Report: Mehr geschäftsbezogene Phishing-E-Mails im Umlauf
KnowBe4-Bericht über die am häufigsten angeklickten Phishing-E-Mails im 3. Quartal 2022.
Security spielt in der Digitalen Transformation die entscheidende Rolle
57 Prozent der IT-Entscheider in Deutschland wollen laut CyberArk-Studie EU-Finanzhilfen in die Sicherheit investieren.
Windows 11 warnt vor “schlechtem Umgang” mit Kennwörtern
Das 22H2-Update beinhaltet einen erweiterten Phishing-Schutz. Er überwacht den Umgang mit Kennwörtern mithilfe von Microsofts SmartScreen-Technik.
Betrugsnetzwerk von über 10.000 gefälschten Investitionsseiten
Betrug zielt auf potenzielle Investoren in Deutschland, den Niederlanden, Großbritannien, Belgien, Portugal sowie weitere Länder in Europa ab.
Das Erwachen der LNK-Dateien
HP Wolf Security Report zeigt, mit welchen neuen Techniken und Phishing-Ködern Mitarbeiter getäuscht werden.
Phishing-Angriff auf Facebook-Messenger stiehlt Millionen von Anmeldedaten
Gruppe setzt Technik ein, um die Blockierung ihrer URLS zu umgehen. Enormes Wachstum von Phishing-Angriffen im Vergleich zum Jahr 2022.
Neue Phishing-Taktik imitiert internationale Domainnamen
Homograph-Phishing-Angriffe nutzen ähnliche Zeichen, um sich als eine andere Website auszugeben.
Gefälschte Voicemail-Kampagne zielt auf Microsoft 365-Anmeldeinformationen ab
E-Mail enthält HTML-Anhang, der ein Musiknotenzeichen in der Namensgebung verwendet.
Cyberkriminelle nutzen Affenpocken
Phishing-Kampagne nutzt gezielt Ängste und Unsicherheiten von Angestellten für Angriffe.
Malware aus dem Online-Shop
KRITIS standen 2021 laut Bundeslagebild „Cybercrime“ des BKA im Visier von Cyberkriminellen. Ein Gastbeitrag von Falk Herrmann, CEO von Rohde & Schwarz Cybersecurity.
Schnelle Klicks mit schlimmen Folgen
Mit psychologischen Tricks verleiten Spear-Phishing-Angreifer ihre Opfer zu schnellen Klicks auf betrügerische Mails, warnt David Kelm von IT-Seals.
IT-Sicherheitsrisiken im Homeoffice
Zuhause am Computer arbeiten zu können, ist für viele Beschäftigte ein Vorteil. Doch die Remote-Arbeit macht IT-Sicherheit nicht einfacher.
Account Takeover: Identitätsdiebstahl mit schwerwiegenden Folgen
Täter brechen durch gezielte Phishing-, Malware- oder Man-in-the-Middle-Angriffe in Bank- oder E-Commerce-Konten ein.