News

Finance-Phishing phishing Phishing Kampagnen

 Nordkoreanische Akteure nutzen E-Mail-Einstellungen für Spearphishing aus

 Nordkoreanische Akteure nutzen E-Mail-Einstellungen für Spearphishing aus Die US-Regierung gab vergangene Woche eine Warnung über nordkoreanische Bedrohungsakteure heraus. Demzufolge nutzen diese schwache E-Mail-DMARC-Einstellungen (Domain-based Message Authentication Reporting and Conformance) aus, um gefälschte Spearphishing-E-Mails so zu versenden, als kämen sie von einer legitimen Domain-E-Mail-Adresse. „Wir haben beobachtet, dass nordkoreanische Bedrohungsakteure wie APT43 die mangelhaften DMARC-Konfigurationen ausnutzen, […]

 Nordkoreanische Akteure nutzen E-Mail-Einstellungen für Spearphishing aus Weiterlesen »

KI-gestützte Phishing-Angriffe

KI-gestützte Phishing-Angriffe sind auf dem Vormarsch

,

KI-gestützte Phishing-Angriffe sind auf dem Vormarsch Bedrohungsakteure nutzen zunehmend generative KI, um ihre Phishing-Kampagnen zu verbessern – das zeigt ein neuer Report von Zscaler. KI-gestützte Phishing-Angriffe stellen dabei einen Paradigmenwechsel in den Bereichen Cyberkriminalität und Phishing dar. Denn mit der Hilfe dieser neuen Technologien können Cyberkriminelle in kürzester Zeit äußerst überzeugende Phishing-Kampagnen erstellen, die bisherige

KI-gestützte Phishing-Angriffe sind auf dem Vormarsch Weiterlesen »

NIS-2 NIS2 -Vorschriften NIS2-Umsetzung NIS2-Richtlinie NIS-2-Compliance:

IT-Sicherheitsgesetz: Deutsche Unternehmen schlecht vorbereitet

IT-Sicherheitsgesetz: Deutsche Unternehmen schlecht vorbereitet Die Digitalisierung ist längst im Unternehmensalltag angekommen, doch beim Thema IT-Sicherheit klaffen eklatante Wissenslücken in deutschen Firmen. Nicht ohne Grund will der Gesetzgeber mit der NIS2-Richtlinie (“Netz- und Informationssicherheitsrichtlinie 2”, IT-Sicherheitsgesetz) den Schutz der IT-Infrastruktur deutlich erhöhen. Stichtag für die Umsetzung ist der 17. Oktober 2024. Eine repräsentative ESET-Umfrage durchgeführt

IT-Sicherheitsgesetz: Deutsche Unternehmen schlecht vorbereitet Weiterlesen »

MadMxShell

MadMxShell als neue Backdoor: Bedrohung durch Malvertising-Kampagne

Anfang März 2024 haben die Sicherheitsforscher des Zscaler ThreatLabz-Teams eine neue Backdoor mit dem Namen MadMxShell aufgedeckt, über die ein bisher unbekannter Bedrohungsakteur über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen versucht. Dazu wurde die Methode des Typo-Squatting eingesetzt und verschiedene ähnlich aussehende Domains registriert, die den Namen der beliebten Port Scan-Software nachahmen.

MadMxShell als neue Backdoor: Bedrohung durch Malvertising-Kampagne Weiterlesen »

Verbrecher mit Pistole zwei kritische Cybervorfälle

Täglich mehr als zwei kritische Cybervorfälle in Unternehmen

, ,

Täglich mehr als zwei kritische Cybervorfälle in Unternehmen Sicherheitsvorfälle stehen in Unternehmen auf der Tagesordnung; im vergangenen Jahr hatten Unternehmen pro Tag durchschnittlich mit mehr als zwei schwerwiegenden Vorfällen zu kämpfen, wie aktuelle Kaspersky-Telemetriedaten zeigen. Am häufigsten betroffen waren IT-, Finanz- und Industrieunternehmen sowie staatliche Einrichtungen. Laut dem aktuellen Kaspersky Managed Detection and Response Analyst

Täglich mehr als zwei kritische Cybervorfälle in Unternehmen Weiterlesen »

Identitätsschutz CIAM-Systeme Datenschutz und Kundenbindung Datensouveränität Identität Biometrie Sicherheit Daten Datenschutz Identitätsbezogene Bedrohungen Identity Security Google Threat Intelligence Identitätssicherheit

Umfrage zeigt Wichtigkeit von fortschrittlichem Identitätsschutz

,

Umfrage zeigt Wichtigkeit von fortschrittlichem Identitätsschutz Ping Identity hat die Ergebnisse seiner neuen Umfrage veröffentlicht, die Aufschluss darüber gibt, wie es in der heutigen, stark KI-gestützten digitalen Welt um die Prävention von Identitätsbetrug bestellt ist. 700 IT-Entscheider aus den USA, dem Vereinigten Königreich, Frankreich, Deutschland, Australien und Singapur kamen in der Umfrage zu Wort. Ihre

Umfrage zeigt Wichtigkeit von fortschrittlichem Identitätsschutz Weiterlesen »