Sicherheitsforscher von Proofpoint haben eine neue Cyberattacke entdeckt. Über eine bösartige Browser-Erweiterung für Mozilla Firefox in Kombination mit der Scanbox-Malware gelang es Kriminellen, die Gmail-Konten ihrer Opfer zu übernehmen. Dort konnten sie das Postfach durchsuchen, E-Mails lesen, senden, löschen, weiterleiten und archivieren sowie Benachrichtigungen zum betroffenen Konto empfangen. Außerdem ermöglicht […]
Business E-Mail Compromise: Weniger Technik, höhere Schäden
Ransomware ist unbestritten eine der größten Cyberbedrohungen für Unternehmen. Immer neue medienwirksame Fälle und die sich ständig weiterentwickelnde Technik haben ihren Teil dazu beigetragen, dass sich mittlerweile die meisten Unternehmen dieser Gefahr bewusst sind. Eine andere, jedoch nicht minder bedrohliche Gefahr läuft hingegen immer noch vielfach unter dem Radar: Sogenannte […]
Phishing-Kampagnen: Diese Personengruppen stehen besonders im Fokus
Mit Gmail ist Google einer der größten E-Mail-Anbieter weltweit und zählt sowohl Privatpersonen als auch Unternehmen zu seinen Kunden. Einer der wichtigsten Faktoren bei der Auswahl des Providers dürfte für Unternehmen dabei das Thema Sicherheit sein. Dazu zählt auch ein guter Spam-Filter, der potenziell gefährliche Nachrichten direkt herausfiltert. Eigenen Angaben […]
Datenspuren im Netz
Wer im Internet surft hinterlässt Spuren. Von der eigenen IP-Adresse über Suchanfragen bis hin zu Posts in den sozialen Medien. All diese mehr oder weniger großen Datenschnipsel werden von den Internetkonzernen gesammelt, ausgewertet und zu einem Internet-Nutzungs-Profil zusammengesetzt. Doch wie funktioniert das überhaupt? Welche Informationen interessieren Big-Data-Unternehmen? Wie nutzen sie […]
LogoKit: Neues Tool für Cyberkriminelle baut Phishing-Seiten in Echtzeit
Weltweit haben Lockdown-Maßnahmen dem Online-Handel in den vergangenen Monaten einen wahren Boom beschert. Weil der stationäre Handel geschlossen ist, weichen viele Menschen notgedrungen auf Bestellungen im Internet aus – und erhalten dementsprechend viele Pakete von unterschiedlichen Shops über unterschiedliche Lieferdienste. Hinzu kommen private Pakete, die man vor der Pandemie persönlich […]
Ransomware-Angriff auf schottische Behörde: Tausende Datensätze veröffentlicht
Die Scottish Environment Protection Agency, kurz SEPA, ist Opfer eines Ransomware-Angriffs geworden. Bereits an Weihnachten hatten Cyberkriminelle die Malware in die Systeme der Umweltschutzbehörde eingeschleust und dabei rund 1,2 GB an Daten gestohlen. Bis jetzt, rund einen Monat später, sind die Nachwirkungen der Attacke spürbar und die Arbeit der Behörde […]
Ransomware wütet auch im Gesundheitswesen
Ransomware-Angriffe auf Unternehmen und andere Organisationen sind mittlerweile trauriger Alltag geworden. Das Gesundheitswesen ist da leider keine Ausnahme. Der neue Bericht „Tenable Research 2020 Threat Landscape Retrospective“ der Sicherheitsexperten von Tenable ergab nun, dass Ransomware inzwischen fast die Hälfte der Sicherheitsvorfälle in diesem Bereich ausmacht. Dabei setzen die Kriminellen immer […]
Facebook im Wandel: Hat die Social-Media-Plattform ausgedient?
Wer an die sozialen Medien denkt, hat automatisch auch Facebook im Sinn. Noch immer ist die Dominanz der von Mark Zuckerberg 2004 gegründeten Plattform unumstritten. Doch wer nutzt Facebook tatsächlich und wie beliebt ist das Netzwerk bei den unterschiedlichen Altersgruppen aktuell noch? Oder haben mittlerweile andere Netzwerke die Führung übernommen? […]
Hacker-Angriff auf US-Behörden: SolarWinds-Software Orion durch verseuchte Updates kompromittiert
Kürzlich wurde bekannt, dass mehrere US-Behörden und die IT-Sicherheitsfirma FireEye Opfer eines Cyberangriffs geworden sind. Scheinbar ist dafür eine russische Hackergruppe verantwortlich, wie unter anderem die New York Times und heise.de berichten. Der Angriff lief über manipulierte Updates für Orion, eine Netzwerkmanagement-Software von SolarWinds. Dabei nutzten die Hacker eine gültige […]
Crowdstrike-Studie: Opfer von Hackern müssen sich auf weitere Angriffe einstellen
Der Blitz schlägt nicht zweimal an der gleichen Stelle ein, lautet ein altes Sprichwort. Ein anderes besagt jedoch, dass ein Unglück selten allein kommt. Unternehmen, die bereits Opfer eines Cyberangriffs geworden sind, sollten sich eher an letzteres halten. Denn die Gefahr, dass die Hacker zurückkommen, um ihr Glück ein zweites […]