News - Marktplatz IT-Sicherheit

Task Scams: Vorsicht vor digitalem Job-Betrug

Task Scams: Vorsicht vor digitalem Job-Betrug. Aktuelle Forschung vor Trend Micro zeigt eine globale Schattenindustrie mit gamifizierten Betrugsplattformen, Fake-Websites und Kryptowährungen, den Task Scams. Trend Micro veröffentlicht neue Forschungsergebnisse, die die Mechanismen und das Ausmaß eines rasant wachsenden Betrugsmodells aufdecken: sogenannte „Task Scams“. Dabei handelt es sich um ausgeklügelte Online-Jobbetrügereien, die Opfer mit scheinbar harmlosen […]

Task Scams: Vorsicht vor digitalem Job-Betrug Weiterlesen »

Goaco und Thales: Koop für Identitätsprüfung für KMU

Goaco & Thales: Koop für Identitätsprüfung für KMU

Identitätsmanagement

Goaco und Thales: Koop für Identitätsprüfung für KMU. Goaco, ein Anbieter von Managed Services für digitale Transformation, gibt eine strategische Kooperation mit Thales bekannt. Ziel ist es, kleinen und mittelständischen Unternehmen (KMU) eine sichere und benutzerfreundliche Lösung für digitale Identitätsprüfung bereitzustellen. Goidentity powered by Thales ermöglicht es KMU, das gleiche reibungslose, sichere digitale Onboarding-Erlebnis anzubieten

Goaco & Thales: Koop für Identitätsprüfung für KMU Weiterlesen »

Finanzinstitute verzeichnen Rekordanstieg bei Cyber-Bedrohungen

Banken / Versicherungen, Künstliche Intelligenz, Phishing

Finanzinstitute verzeichnen Rekordanstieg bei Cyber-Bedrohungen. Untersuchungen zeigen, dass Finanzinstitute bis zu 300-mal häufiger Ziel von Cyberangriffen sind als andere Branchen. Große Banken berichten, dass 45 Prozent ihrer Mitarbeitenden anfällig für Phishing-Angriffe sind. KnowBe4 hat ihren neuesten Forschungsbericht „Financial Sector Threats Report” veröffentlicht. Der Bericht liefert wichtige Erkenntnisse über die eskalierende Cybersicherheitskrise im globalen Finanzsektor. Der

Finanzinstitute verzeichnen Rekordanstieg bei Cyber-Bedrohungen Weiterlesen »

Ransomware: Erneut Anstieg um 70%

Phishing, Ransomware

Ransomware: Erneut Anstieg um 70 Prozent. Die Cyberbedrohungslage blieb im ersten Halbjahr 2025 weiterhin angespannt, wie der aktuelle Acronis Cyberthreats Report für das erste Halbjahr zeigt. Unternehmen waren vor allem von Ransomware betroffen; im Vergleich zum Vorjahreszeitraum stieg die Anzahl Betroffener um 70 Prozent an. Weiterhin war Phishing ein zentraler Angriffsvektor, 25 Prozent aller Angriffe

Ransomware: Erneut Anstieg um 70% Weiterlesen »

Threat Report: SMShing, Vishing, Quishing waren die „Mega-Trends 2024“

Neue Quishing-Welle: Phishing-Gruppen nutzen verschachtelte QR-Codes

Phishing, Quishing

Neue Quishing-Welle: Phishing-Gruppen nutzen verschachtelte QR-Codes. Die Bedrohungsanalysten von Barracuda haben zwei neue Techniken identifiziert, mit denen Cyberangreifer schädliche QR-Codes (Quishing) im Rahmen von Phishing-Attacken vor Entdeckung schützen. Die im neuen Barracuda Threat Spotlight im Detail beschriebenen Techniken basieren darauf, einen schädlichen QR-Code in zwei einzelne Bestandteile aufzuteilen, um konventionelle Scan-Systeme zu verwirren, oder den

Neue Quishing-Welle: Phishing-Gruppen nutzen verschachtelte QR-Codes Weiterlesen »

AAISM: KI-zentrierte Zertifizierung für Sicherheitsmanagement

Forschung zur IT-Sicherheit, Künstliche Intelligenz

AAISM: KI-zentrierte Zertifizierung für Sicherheitsmanagement. CISMs und CISSPs können jetzt die Qualifikation „Advanced in AI Security Management (AAISM)“ erlangen. 95 Prozent der Digital-Trust-Experten befürchten, dass generative KI von böswilligen Akteuren ausgenutzt wird. Dies geht aus der neuesten AI Pulse Poll von ISACA hervor, dem führenden globalen Berufsverband zur Förderung des digitalen Vertrauens. Da KI Cyberbedrohungen

AAISM: KI-zentrierte Zertifizierung für Sicherheitsmanagement Weiterlesen »

Zero-Click-Schwachstelle in Microsoft 365 Copilot entdeckt

Künstliche Intelligenz, Schwachstellen- und Patch-Management

Zero-Click-Schwachstelle in Microsoft 365 Copilot entdeckt. Check Point Software Technologies warnt vor einer kürzlich entdeckten Zero-Click-Schwachstelle in Microsoft 365 Copilot. Die als EchoLink bezeichnete Schwachstelle markiert den Beginn einer neuen Angriffsära, da sie weder einen Klick, noch einen Download oder jegliche Nutzerinteraktion erfordert, um sensible Unternehmensdaten abzugreifen. Die Zero-Click-Schwachstelle wurde in Microsofts KI-gestützter Arbeitsumgebung ausgenutzt,

Zero-Click-Schwachstelle in Microsoft 365 Copilot entdeckt Weiterlesen »

Schwachstellen beim Vibe Coding entdeckt

Künstliche Intelligenz, Vibe Coding

Schwachstellen beim Vibe Coding entdeckt. Bei Experimenten zur Untersuchung der Risiken von Vibe Coding mit Claude und ChatGPT fanden Sicherheitsforscher von Databricks kritische Schwachstellen und beschreiben, wie sie diese wieder geschlossen haben. Die Ergebnisse zeigen die Risiken von Vibe Coding auf, wenn keine menschliche Überprüfung mehr stattfindet. In einem Experiment ließen sie das LLM eine

Schwachstellen beim Vibe Coding entdeckt Weiterlesen »

GitHub Abuse Engine: Nutzer, der eine statische Seite für ein Projekt gebaut hat, die sofort nach dem Ausrollen geblockt wurde (Bild: Check Point).

GitHub Abuse Engine: Mit KI gegen Bedrohungen

Künstliche Intelligenz, Open-Source

GitHub Abuse Engine: Mit KI gegen Bedrohungen. Check Point Software Technologies stellt eine KI-gestützte Bedrohungserkennung vor, die auf GitHub zugeschnitten worden ist: GitHub Abuse Engine. Diese Engine nutzt fortschrittliche Algorithmen und künstliche Intelligenz (KI), um betrügerische Benutzerkonten und Repositories auf GitHub zu identifizieren, die Datendiebstahl und Drive-by-Downloads durchführen sollen. Sie wurde in die ThreatCloudAI integriert,

GitHub Abuse Engine: Mit KI gegen Bedrohungen Weiterlesen »