News
Die Hackergruppe CosmicBeetle greift weltweit Organisationen an, vor allem europäische. Die Gruppe verwendet das Toolset Spacecolon, um Ransomware unter ihren Opfern zu verbreiten und Lösegeld zu erpressen. Dafür nutzt sie die ZeroLogon-Schwachstelle bei Webservern aus. Alternativ greifen die Hacker auf klassische Bruteforce-Angriffe auf RDP-Zugangsdaten zurück, um in Organisationen einzudringen. Spacecolon ist seit mindestens Mai 2020… Weiterlesen
Durch Künstliche Intelligenz werden Angriffe zunehmen ausgefeilter. Smartphones können ein leichtes Ziel für Cyberkriminelle sein. Der TÜV-Verband rät zu erhöhter Vorsicht und gibt Tipps für mehr Sicherheit für die mobile Internetnutzung. Die Masche ist bekannt: Über einen vermeintlich vertrauenswürdigen Link in einer Mail versuchen Cyberkriminelle beim Phishing beispielsweise an die Bankdaten zu gelangen. Bislang reichte… Weiterlesen
Fast zwei Drittel der Weltbevölkerung sind tief in das digitale Ökosystem eingebettet. Im vergangenen Jahr gab es aber einen alarmierenden Anstieg der Cyber-Angriffe, was die absolute Notwendigkeit einer aufmerksamen Online-Sicherheit unterstreicht. An dem Tag, an dem die digitale Welt den World Internaut Day feiert, ist es unerlässlich, die Entwicklung des Internets gründlich zu reflektieren. Mit… Weiterlesen
Am vergangenen Mittwoch wurde der aktuelle „Bundeslagebild Cybercrime 2022“ des BKA veröffentlicht. Hier sind die wichtigsten Erkenntnisse des Berichts auf einen Blick: 136.865 registrierte Fälle im Jahr 2022, Rückgang von 6,5 Prozent gegenüber 2021 Ransomware und Phishing nach wie vor die größten Bedrohungen Fälle aus dem Ausland nehmen stetig zu, was den internationalen Charakter der… Weiterlesen
Ein bedeutsamer Schritt in der Welt der IT-Sicherheit: Die CISO Alliance e.V. und die IT-Sicherheitsmesse it-sa haben eine Partnerschaft verkündet. Die Kooperation beider Organisationen verspricht Impulse und Lösungen für die sich ständig wandelnden Herausforderungen im Bereich der Cybersicherheit. Die IT-Sicherheitslandschaft erlebt einen bedeutsamen Wendepunkt, da die CISO Alliance e.V. und die IT-Sicherheitsmesse it-sa eine Partnerschaft… Weiterlesen
Seit dem Marktstart von ChatGPT Ende November vergangenen Jahres erschließt Künstliche Intelligenz immer neue Anwendungsfelder und knackt einen Rekord bei den Nutzungszahlen nach dem nächsten. Doch zugleich mehren sich Berichte über gravierende Sicherheitslücken und offene Flanken beim Datenschutz bei der Anwendung von KI-Tools wie ChatGPT – vor allem wenn die smarten Maschinen mit personenbezogenen und… Weiterlesen
KMUs sowie Regierungsbehörden stehen derzeit im Fokus einer Phishing-Kampagne. ESET Forscher haben entdeckt, dass Nutzer der Software Zimbra betroffen sind. Zimbra ist ein sogenanntes Collaboration-Tool mit denen E-Mails, Kontakte, Kalender und Aufgabenlisten verwaltet werden können. Die Angreifer haben es gezielt auf Anmeldedaten für die Software abgesehen. Die Kampagne ist seit mindestens April 2023 aktiv und… Weiterlesen
Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point Software Technologies, reden diesmal über den Missbrauch von AWS für Phishing-Kampagnen. Das Programm wird zum Versenden von Phishing-E-Mails genutzt, um diesen einen täuschend echten Anstrich zu geben. Ein Beispiel: Es fängt an mit einer echt wirkenden E-Mail, die nach der Zurücksetzung eines Passwortes fragt. Einige Benutzer… Weiterlesen
Das jüngst beschlossene Abkommen zwischen den USA und der EU ist bereits der dritte Versuch, einen sicheren Transfer personenbezogener Daten von Europa nach Amerika sicherzustellen. Holger Dyroff, Co-Founder und COO von ownCloud, sieht auch in dem neuen Regulierungsversuch keine zufriedenstellende Lösung. Aller guten Dinge sind drei, sollte man meinen. Im Falle des angestrebten Datenschutzabkommens zwischen… Weiterlesen
