Top

Schlagwort: Phishing


Sicherheit

Hauptgefahren sind KI-gestützte Angriffe und unachtsame Mitarbeiter

Februar 15, 2024

Via: Security Insider

Laut der Studie zu Cybersicherheit von Capterra machen Firmen besonders KI-gestützte Cyber-Angriffe (47 Prozent) und fortgeschrittene Methoden von E-Mail-Phishing (46 Prozent) Sorgen. Weiter wurden interne Angriffe (25 Prozent), hoch entwickelte Ransomware-Angriffe (25 Prozent) und die Kompromittierung geschäftlicher E-Mails (23 Prozent) […]


Technologie

10 Gebote für mehr IT-Sicherheit

Dezember 27, 2023

Via: CloudComputing-Insider

Grundsätzliche Verhaltensmaßregeln für einen sicheren Umgang mit IT verhindern nicht wenige Versuche, in Unternehmensnetze einzudringen. Die folgenden zehn Gebote zur IT-Sicherheit bieten einen durchaus weitreichenden Schutz für Systeme, Applikationen und Informationen. Viele davon sind bekannt und werden trotzdem immer wieder […]


Sicherheit

Cyberattacken zwischen neuen und alten Angriffsvektoren

Dezember 15, 2023

Via: Security Insider

Bescheinigte der BSI-Lagebericht Deutschland so hohe Cyberrisiken wie nie zuvor und immer professionellere Angreifer, fasst der Mimecast Global Threat Intelligence Report Q3-2023 das Ausmaß in eine erschreckende Zahl: Ganze 97 Prozent aller Unternehmen waren in den vergangenen zwölf Monaten von […]


Sicherheit

EvilProxy-Attacken hebeln MFA aus

August 28, 2023

Via: CloudComputing-Insider

Der zunehmende Einsatz von MFA hat zur Verbreitung von Phishing-Kits und -Tools geführt, die helfen, diese Sicherheitsebene zu umgehen. Cyberkriminelle setzen zunehmend Adversary-in-the-Middle (AitM)-Phishing-Kits wie EvilProxy ein, um Anmeldedaten und Sitzungs-Cookies in Echtzeit zu stehlen. Cyberkriminelle nutzen vermehrt Open-Source-Kits mit […]


Sicherheit

Hackerangriffe auf Microsoft Teams

August 25, 2023

Via: CloudComputing-Insider

Bereits seit Anfang August hat das Microsoft Threat Intelligence-Team sehr gezielte Social Engineering-Angriffe auf Microsoft Teams festgestellt. Die Angriffe laufen zum Teil aber seit Mai 2023. Microsoft-Kunden, die bereits als Ziel erkannt wurden, haben von Microsoft bereits eine Warnung erhalten, […]


Sicherheit

Patchday-Rekord: 130 Sicherheits-Updates!

Juli 12, 2023

Via: Security Insider

Bevor eine der wichtigsten Sicherheits-Konferenzen der Welt stattfindet, die Black Hat 2023 in Las Vegas hat Microsoft bei der Anzahl an verfügbaren Updates für den Patchday noch einmal eine Schippe draufgelegt. Am Patchday im Juli 2023 veröffentlichen die Redmonder insgesamt […]


Sicherheit

Keeper Security kündigt Passkey-Unterstützung an

Juli 5, 2023

Via: Security Insider

Keeper Security, Anbieter von Zero-Trust- und Zero-Knowledge-Cyber-Security-Lösungen zum Schutz von Passwörtern, gibt nun auch die Unterstützung von Passkeys für seine Plattform bekannt. In Keeper werden die Passkeys gespeichert und verwaltet. Sie können dann für eine einfache Anmeldung bei Websites und […]


Sicherheit

Sophos Phish Threat – Reduzierung der größten Angriffsfläche

Juli 3, 2023

Via: Security Insider

Angreifer werden nicht müde, Unternehmen mit immer neuen Spam-, Phishing- und raffinierten Social-Engineering-Angriffen zu bombardieren – 41 % aller IT-Mitarbeiter berichten mindestens täglich von neuen Phishing-Angriffen. De fakto sind Anwender meist ein leichtes Ziel und das schwächste Glied in der […]


Sicherheit

Schutz vor Ransomware mit Windows-Bordmitteln

Juni 13, 2023

Via: Security Insider

Windows Defender Application Control (WDAC) schützt Windows vor gefährlichen Anwendungen und Admins können eigene Filterlisten erstellen, um bestimmte Anwendungen im Netzwerk auf den Arbeitsstationen zu blockieren. Dazu kommen Empfehlungen von Microsoft, die über XML-Dateien in Windows integriert werden können. Über […]


Sicherheit

Was ist Cybercrime-as-a-Service (CaaS)?

Mai 12, 2023

Via: CloudComputing-Insider

Das Akronym für Cybercrime-as-a-Service ist CaaS. Es handelt sich um ein organisiertes, illegales Geschäftsmodell für professionalisierte Cyberkriminalität. Die Bezeichnung orientiert sich an den klassischen Servicemodellen des Cloud-Computings wie Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) und dem Konzept von Everything-as-a-Service […]


Sicherheit

Logos als Phishing-Gegenmittel in E-Mails: Apple zieht bei BIMI mit

April 4, 2023

Via: Heise Online

Apple ist bei BIMI mit an Bord: Die auf iPhones, iPads und Macs vorinstallierte Mail-App des Herstellers zeigt Markenlogos und einen Hinweis auf eine digitale Verifizierung an, wenn E-Mail-Absender die Vorgaben des „Brand Indicators for Message Identification“ (BIMI) unterstützen. Die […]


Sicherheit

Facebook gehackt: So schützen Sie sich!

März 21, 2023

Via: Computer Bild

Facebook-Konten sind beliebte Ziele für Hacker, da sich die Angreifer durch ein gehacktes Konto neben dem reinen Zugriff auf viele weitere Facebook-Accounts einen Vertrauensbonus verschaffen – denn die Hacker greifen auf diese Weise die Freundschaften gleich mit ab. Die Anzeichen […]


Sicherheit

Spam: Wie vermeiden Sie unerwünschte Nachrichten?

Februar 22, 2023

Via: Computer Bild

Wohl jeder hat schon einmal unerwünschte Nachrichten per E-Mail, SMS oder Messenger erhalten. Mitunter kommt Spam (der Name geht zurück auf eine Dosenfleisch-Marke) sogar per Telefonanruf oder in Computerspielen. Oft steckt nur aufdringliche Werbung dahinter, manchmal aber auch Phishing- und […]


Sicherheit

Konten gehackt: Billige Fritzboxen bei Ebay Kleinanzeigen entpuppen sich als Betrugsfalle

Februar 2, 2023

Via: Stern

Betrugsmaschen auf Ebay Kleinanzeigen und anderen Handelsplattformen sind weit verbreitet – schließlich ist es nicht besonders schwierig, auf den größten Internetportalen Deutschlands irgendwann ein zahlungskräftiges Opfer zu finden. Doch wenn selbst IT-Profis um ihr Geld gebracht werden, ist vielleicht wieder […]


Sicherheit

Darum verursachen Cyberattacken Datenschutzverletzungen

Januar 27, 2023

Via: Security Insider

„Die vielen Meldungen von Datenschutzverletzungen, die ich täglich erhalte, verdeutlichen, dass Datenschutz nur funktioniert, wenn die Sicherheit der IT-Systeme gewährleistet ist“, so die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht in Brandenburg. „Anders als früher kann eine […]


Sicherheit

Sicher durch den Black Friday

November 21, 2022

Via: ZDNet

Die Kunden erwarten Sonderangebote in der Vorweihnachtszeit. Jedes Jahr führt der Black Friday zu einem exponentiellen Anstieg der Online-Transaktionen und macht sowohl Verbraucher als auch Einzelhändler zu einem Ziel für Betrüger und Cyberkriminelle. Einzelhändler sind aufgrund ihrer Größe, ihrer hochgradig […]


Sicherheit

Jeder vierte Mitarbeiter fühlt sich von E-Mails gestresst

August 31, 2022

Via: Security Insider

E-Mails sind nach wie vor das Hauptkommunikationsmittel im Business-Alltag. So können Mitarbeiter auf kurzem, schnellem Wege Nachrichten übermitteln, ohne dass sie aus ihren Arbeitsroutinen zu lange herausgerissen werden. Die Folge davon ist jedoch, dass einzelne E-Mail-Postfächer sehr voll sind – […]


Sicherheit

Die gefährlichen Maschen der Cyberbetrüger

April 28, 2022

Via: Security Insider

Es gibt viele unterschiedliche Strategien von Cyberkriminellen. Oft beginnen die Attacken mit Social-Engineering und werden durch Phishing begleitet – als Einstiegsszenario für komplexe und mehrstufige Angriffe. Dabei wird der Faktor Mensch als „schwächstes Glied“ in der IT-Sicherheitskette ausgenutzt. Die Opfer […]


Sicherheit

Tausende Euro verloren: Betrugsmasche per WhatsApp und SMS erkennen

April 26, 2022

Via: FOCUS Online

Eine Frau aus dem Landkreis Ostprignitz-Ruppin bekommt laut Polizei im März mehrere Kurznachrichten auf ihr Smartphone, angeblich von ihrem Sohn. Er habe eine neue Handynummer – und bittet sie um Geld, das sie ihm an eine bestimmte Bankverbindung überweisen solle. […]


Sicherheit

Muster von Phishing-Angriffen erkennen

August 6, 2021

Via: Security Insider

Nicht alle Phishing-Angriffe funktionieren auf die gleiche Art und Weise. So sind einige davon generische Massen-E-Mails, während andere sorgfältig ausgearbeitet sind, um auf ganz bestimmte Personen zu adressieren. Daher wird es immer schwieriger, User zu schulen, damit sie erkennen, ob […]