Cyberkriminelle nutzen jetzt Google App Scripts - eine von Google entwickelte Plattform zur Integration von Google-Produkten und Automatisierung von Aufgaben - um ihre Phishing-Kampagnen zu legitimieren und Aktionen zu automatisieren.
Je nachdem, wer gefragt wird, haben zwischen 70 und 90 Prozent der Cyberrisiken menschliche Fehler als Ursache. Aus diesem Grund ist Human Risk Management (HRM) auch so wichtig.
Einem neuen Bericht von Abnormal Security zufolge haben Phishing-Angriffe über File-Sharing im vergangenen Jahr sprunghaft zugenommen.
Zuallererst: Es wurde kein illegaler Zugang erlangt, und es sind keine Daten auf KnowBe4-Systemen verloren gegangen, kompromittiert oder exfiltriert worden. Hierbei handelt es sich nicht um eine Meldung über eine Datenschutzverletzung, da keine solche stattgefunden hat. Betrachten wir es vielmehr als einen hilfreichen Lerneffekt, den wir mit Ihnen teilen möchte. Wenn es uns passieren kann, kann es fast jedem passieren. Lassen Sie es nicht zu, dass es auch Ihnen passiert. Wir haben eine FAQ verfasst, die Fragen von Kunden beantwortet.
Laut den Forschern von Elastic Security gibt sich eine Phishing-Kampagne als Personalvermittler aus, um Arbeitssuchende mit einem neuen Malware-Stamm anzugreifen.
![[Heads Up] Trickreiche Phishing-Attacke mit gefälschten Rechnungen nutzt die Suche zur Verbreitung von Malware](https://www.knowbe4.de/hs-fs/hubfs/Ransomware%20Attack%20Steals%20Data%20from%20Java%20Malware.jpg?length=260&name=Ransomware%20Attack%20Steals%20Data%20from%20Java%20Malware.jpg)
Trustwave-Forscher warnen vor einer Phishing-Kampagne, die Malware über als Rechnungen getarnte HTML-Anhänge verbreitet. Die HTML-Dateien missbrauchen das Windows-Suchprotokoll, um den Windows Explorer zu starten und die Anwender zur Installation der Malware zu verleiten.
Ein neues Phishing-as-a-Service-Toolkit, das sich das Abfangen von Login-Daten und Erkennungsfunktionen zunutze macht, setzt Banken in der EU einem hohen Betrugsrisiko aus.
Ein neuer Bericht von Barracuda zeigt, dass Angriffe auf E-Mail-Konversationen seit 2022 um 70 % zugenommen haben.
Darüber hinaus machten BEC-Angriffe (Business Email Compromise) im Jahr 2023 10,6 % der Social-Engineering-Angriffe aus, verglichen mit 8 % im Jahr 2022 und 9 % im Jahr 2021.
Betrüger geben sich als seriöse Dienste wie Booking.com und Kayak aus, um Nutzer bei der Planung ihres Sommerurlaubs zu stören. Eine von 33 Domains, die im vergangenen Monat zum Thema Urlaub registriert wurden, war bösartig,“ warnen die Forscher von Check Point.
Es ist eine große Ehre für KnowBe4, bei den prestigeträchtigen IT Europa Channel Awards 2024 als Cyber Security Educator of the Year ausgezeichnet zu werden.
Das Nationale Zentrum für Cybersicherheit der Schweiz (NCSC) erhielt in der zweiten Hälfte des Jahres 2023 über 30.000 Meldungen zu Cyber-Vorfällen, mehr als doppelt so viele wie in der zweiten Hälfte des Jahres 2022.
Die Erkennungszeit für Ransomware verkürzt sich: Neue Daten zeigen, dass Organisationen ihre Fähigkeit verbessern, Ransomware-Angriffe zu erkennen und darauf zu reagieren. Aber ist es schnell genug, um einen Unterschied zu machen und Angriffe zu stoppen?
Die Cyberaktivitäten der Gruppe „The Com", die (SIM-)Swapping, den Diebstahl von Kryptowährungen, Swatting und das Eindringen in Unternehmen betreibt, nehmen zu.
Bedrohungsakteure nutzen zunehmend generative KI-Tools, um ihre Phishing-Kampagnen zu verbessern, laut einem neuen Bericht von Zscaler.
In einer bahnbrechenden Studie, die drei Jahre durchgeführt wurde, hat ein internationales Forschungsteam, dem auch Experten der Universität Oxford und der UNSW Canberra angehören, den allerersten World Cybercrime Index erarbeitet.
Eine neue Kampagne von StrelaStealer-Angriffen, die von den Sicherheitsanalysten von Unit42 identifiziert wurde, zielt auf europäische und US-amerikanische Organisationen ab. Dieser relativ neue Infostealer hat sich entwickelt, um in einer neuen Reihe von Kampagnen, die darauf abzielen, E-Mail-Anmeldedaten von bekannten E-Mail-Clients zu stehlen, noch besser unerkannt zu bleiben.
Die Ransomware-Gruppe RA GroupDie Bedrohungsgruppe "RA World" (ehemals RA Group) hat sich von länderspezifischen Ransomware-Angriffen auf bestimmte Branchen verlagert und wendet dabei eine neue, bisher nicht bekannte Erpressungsmethode an.
Laut einem neuen Bericht des EU-Notfallteams (CERT-EU) haben zahlreiche staatlich unterstützte Cyberkriminelle im vergangenen Jahr häufig Spear-Phishing-Angriffe gegen Einrichtungen der Europäischen Union durchgeführt.
Einem neuen Bericht der Forschergruppe von IRONSCALES und Osterman Research zufolge hat die Mehrheit der Unternehmen ein falsches Sicherheitsgefühl, was die Abwehr von Phishing-Angriffen angeht.
Forscher von Zscaler haben eine Cyberspionage-Kampagne beobachtet, die europäische Diplomaten mit bösartigen PDF-Dateien angreift, die als Einladungen zu einer Weinprobe des indischen Botschafters getarnt sind.
