Laut den Forschern von Elastic Security gibt sich eine Phishing-Kampagne als Personalvermittler aus, um Arbeitssuchende mit einem neuen Malware-Stamm anzugreifen.
![[Heads Up] Trickreiche Phishing-Attacke mit gefälschten Rechnungen nutzt die Suche zur Verbreitung von Malware](https://www.knowbe4.de/hs-fs/hubfs/Ransomware%20Attack%20Steals%20Data%20from%20Java%20Malware.jpg?length=260&name=Ransomware%20Attack%20Steals%20Data%20from%20Java%20Malware.jpg)
Trustwave-Forscher warnen vor einer Phishing-Kampagne, die Malware über als Rechnungen getarnte HTML-Anhänge verbreitet. Die HTML-Dateien missbrauchen das Windows-Suchprotokoll, um den Windows Explorer zu starten und die Anwender zur Installation der Malware zu verleiten.
Ein neues Phishing-as-a-Service-Toolkit, das sich das Abfangen von Login-Daten und Erkennungsfunktionen zunutze macht, setzt Banken in der EU einem hohen Betrugsrisiko aus.
Ein neuer Bericht von Barracuda zeigt, dass Angriffe auf E-Mail-Konversationen seit 2022 um 70 % zugenommen haben.
Darüber hinaus machten BEC-Angriffe (Business Email Compromise) im Jahr 2023 10,6 % der Social-Engineering-Angriffe aus, verglichen mit 8 % im Jahr 2022 und 9 % im Jahr 2021.
Betrüger geben sich als seriöse Dienste wie Booking.com und Kayak aus, um Nutzer bei der Planung ihres Sommerurlaubs zu stören. Eine von 33 Domains, die im vergangenen Monat zum Thema Urlaub registriert wurden, war bösartig,“ warnen die Forscher von Check Point.
Es ist eine große Ehre für KnowBe4, bei den prestigeträchtigen IT Europa Channel Awards 2024 als Cyber Security Educator of the Year ausgezeichnet zu werden.
Das Nationale Zentrum für Cybersicherheit der Schweiz (NCSC) erhielt in der zweiten Hälfte des Jahres 2023 über 30.000 Meldungen zu Cyber-Vorfällen, mehr als doppelt so viele wie in der zweiten Hälfte des Jahres 2022.
Die Erkennungszeit für Ransomware verkürzt sich: Neue Daten zeigen, dass Organisationen ihre Fähigkeit verbessern, Ransomware-Angriffe zu erkennen und darauf zu reagieren. Aber ist es schnell genug, um einen Unterschied zu machen und Angriffe zu stoppen?
Die Cyberaktivitäten der Gruppe „The Com", die (SIM-)Swapping, den Diebstahl von Kryptowährungen, Swatting und das Eindringen in Unternehmen betreibt, nehmen zu.
Bedrohungsakteure nutzen zunehmend generative KI-Tools, um ihre Phishing-Kampagnen zu verbessern, laut einem neuen Bericht von Zscaler.
In einer bahnbrechenden Studie, die drei Jahre durchgeführt wurde, hat ein internationales Forschungsteam, dem auch Experten der Universität Oxford und der UNSW Canberra angehören, den allerersten World Cybercrime Index erarbeitet.
Eine neue Kampagne von StrelaStealer-Angriffen, die von den Sicherheitsanalysten von Unit42 identifiziert wurde, zielt auf europäische und US-amerikanische Organisationen ab. Dieser relativ neue Infostealer hat sich entwickelt, um in einer neuen Reihe von Kampagnen, die darauf abzielen, E-Mail-Anmeldedaten von bekannten E-Mail-Clients zu stehlen, noch besser unerkannt zu bleiben.
Die Ransomware-Gruppe RA GroupDie Bedrohungsgruppe "RA World" (ehemals RA Group) hat sich von länderspezifischen Ransomware-Angriffen auf bestimmte Branchen verlagert und wendet dabei eine neue, bisher nicht bekannte Erpressungsmethode an.
Laut einem neuen Bericht des EU-Notfallteams (CERT-EU) haben zahlreiche staatlich unterstützte Cyberkriminelle im vergangenen Jahr häufig Spear-Phishing-Angriffe gegen Einrichtungen der Europäischen Union durchgeführt.
Einem neuen Bericht der Forschergruppe von IRONSCALES und Osterman Research zufolge hat die Mehrheit der Unternehmen ein falsches Sicherheitsgefühl, was die Abwehr von Phishing-Angriffen angeht.
Forscher von Zscaler haben eine Cyberspionage-Kampagne beobachtet, die europäische Diplomaten mit bösartigen PDF-Dateien angreift, die als Einladungen zu einer Weinprobe des indischen Botschafters getarnt sind.
Eine neue Analyse zeigt, dass die Kombination aus Phishing, E-Mail, Fernzugriff und kompromittierten Konten im Fokus der meisten Bedrohungsakteure steht.
Ein neuer Bericht zeigt einen massiven Anstieg von Browserangriffen in der zweiten Hälfte des Jahres 2023 mit über 31.000 Angriffsversuchen, die speziell entwickelt wurden, um die Erkennung durch Sicherheitslösungen zu umgehen.
Laut einer Studie von AT&T Cybersecurity missbrauchen Angreifer Microsoft Teams, um Phishing-Nachrichten zu versenden.
Neue Daten geben Aufschluss darüber, welche Arten von Cyberangriffen auf Ihr Cybersecurity-Team abzielen, was sie kosten, warum es so lange dauert, sie zu beheben, und wo Sie Ihre Ressourcen konzentrieren sollten.
