Phishing

Cybersicherheitsexperten von CrowdStrike haben einen gezielten Phishing-Angriff auf deutsche Unternehmen aufgedeckt. Am 24. Juli 2024 identifizierte das Unternehmen eine betrügerische Website, die sich als deutsche Firma ausgab und einen gefälschten CrowdStrike Crash Reporter-Installer anbot.

Die Banken und Finanzinstitute in der Europäischen Union sehen sich einer ständig wachsenden Bedrohung durch Cyberangriffe ausgesetzt. Die Angriffswege sind dabei vielfältig und reichen von einfachen Phishing-E-Mails bis hin zu komplexen Attacken, die speziell auf die Schwachstellen des Bankensektors abzielen. Ein besonders gefährliches und hochentwickeltes Werkzeug in diesem Kontext ist das V3B-Phishing-Kit.

Viele Nutzer in Deutschland überschätzen ihre Fähigkeit zur Erkennung von Spam und Phishing. Obwohl 59 Prozent der Teilnehmer einer Umfrage glauben, solche Bedrohungen sicher erkennen zu können, sind bereits 17 Prozent in die Falle getappt.

Die digitale Sicherheitslandschaft sieht sich mit zunehmend komplexen und raffinierten Bedrohungen konfrontiert. Eine Studie aus dem zweiten Halbjahr 2023 verzeichnet einen signifikanten Anstieg browserbasierter Phishing-Attacken um 198 Prozent sowie eine Zunahme ausweichender Angriffe um 206 Prozent.

Die Studie "Cybersicherheit in Zahlen" offenbart, dass rund die Hälfte der Mitarbeiter ihre E-Mails entweder nie oder nur gelegentlich auf Phishing hin überprüft. Dabei stellen solche E-Mails oft die Eintrittskarte für Hacker dar.

IT-Sicherheitsexperten von Proofpoint haben eine Cyberangriffskampagne aufgedeckt, die es auf Azure-Cloud-Konten abgesehen hat und bereits zu Hunderten kompromittierter Benutzerkonten geführt haben soll, darunter auch solche von Führungskräften.

Der DNS-Anbieter Control D bietet seine Filterdienste nun auch Firmen an. Bislang standen die flexibel konfigurierbaren DNS-Server in der Cloud Privatnutzern zur Verfügung. Der Windscribe-Ableger hat dabei diverse Blockiermöglichkeiten auf DNS-Ebene im Angebot, um Malware-, Phishing-, Werbe- und Trackingdomains sowie nicht jugendfreie Inhalte zu sperren.

McAfee hat die Einführung der KI-gestützten "McAfee Scam Protection" angekündigt. Die neueste Erweiterung der Produktsuite nutzt eine KI-basierte Technologie im Kampf gegen Cyberkriminelle, die ihrerseits verstärkt auf KI setzen.

Der Administrator ist die wichtigste Person in einem Unternehmen, wenn es um den Zugang zu sensiblen Daten geht. Wird sein Konto übernommen, bedroht dies die gesamte Organisation. Wie der Fachartikel zeigt, bedarf es für privilegierte Konten deshalb einer Phishing-sicheren Mehrfaktor-Authentifizierung.

Sicherheitsforscher haben eine Social-Engineering-Schwachstelle in Microsoft Teams entdeckt. Diese erlaubt es Angreifern, Teams-Nutzern Schadsoftware unterzuschieben und damit ihren Fuß in das Netzwerk einer Organisation zu bekommen.