Cyberkriminelle nutzen jetzt Google App Scripts - eine von Google entwickelte Plattform zur Integration von Google-Produkten und Automatisierung von Aufgaben - um ihre Phishing-Kampagnen zu legitimieren und Aktionen zu automatisieren.
Je nachdem, wer gefragt wird, haben zwischen 70 und 90 Prozent der Cyberrisiken menschliche Fehler als Ursache. Aus diesem Grund ist Human Risk Management (HRM) auch so wichtig.
Einem neuen Bericht von Abnormal Security zufolge haben Phishing-Angriffe über File-Sharing im vergangenen Jahr sprunghaft zugenommen.
Wenn es um die Dauer eines Ransomware-Angriffs und den anschließenden Wiederherstellungsprozess geht, sind die Zahlen erschreckend und variieren stark. Das liegt zum Teil daran, dass es keine einzige Quelle gibt, die alle Informationen auf einheitliche Weise zusammenstellt.
Während Europa aus der Sommerpause zurückkehrt, ist es an der Zeit, das erste Halbjahr 2024 Revue passieren zu lassen und sich auf den Rest des Jahres zu freuen.
Zuallererst: Es wurde kein illegaler Zugang erlangt, und es sind keine Daten auf KnowBe4-Systemen verloren gegangen, kompromittiert oder exfiltriert worden. Hierbei handelt es sich nicht um eine Meldung über eine Datenschutzverletzung, da keine solche stattgefunden hat. Betrachten wir es vielmehr als einen hilfreichen Lerneffekt, den wir mit Ihnen teilen möchte. Wenn es uns passieren kann, kann es fast jedem passieren. Lassen Sie es nicht zu, dass es auch Ihnen passiert. Wir haben eine FAQ verfasst, die Fragen von Kunden beantwortet.
Das Besondere an der jährlichen Konferenz in Orlando, der KB4-CON, ist, dass sie zum Nachdenken anregt. Jahr für Jahr gelingt es dem Veranstaltungsteam, ein ausgewogenes Verhältnis zwischen Produktaktualisierungen und Vorträgen zu schaffen.
Diese Hackergeschichte ereignete sich vor nicht allzu langer Zeit in der Hongkonger Niederlassung eines ungenannten multinationalen Unternehmens. Die Hacker haben einen neuartigen Betrug durchgeführt, bei dem eine Phishing-E-Mail als erster Angriffsvektor genutzt wurde, gefolgt von einem gefälschten Videoanruf.
Laut den Forschern von Elastic Security gibt sich eine Phishing-Kampagne als Personalvermittler aus, um Arbeitssuchende mit einem neuen Malware-Stamm anzugreifen.
![[Heads Up] Trickreiche Phishing-Attacke mit gefälschten Rechnungen nutzt die Suche zur Verbreitung von Malware](https://www.knowbe4.de/hs-fs/hubfs/Ransomware%20Attack%20Steals%20Data%20from%20Java%20Malware.jpg?length=260&name=Ransomware%20Attack%20Steals%20Data%20from%20Java%20Malware.jpg)
Trustwave-Forscher warnen vor einer Phishing-Kampagne, die Malware über als Rechnungen getarnte HTML-Anhänge verbreitet. Die HTML-Dateien missbrauchen das Windows-Suchprotokoll, um den Windows Explorer zu starten und die Anwender zur Installation der Malware zu verleiten.
Ein neues Phishing-as-a-Service-Toolkit, das sich das Abfangen von Login-Daten und Erkennungsfunktionen zunutze macht, setzt Banken in der EU einem hohen Betrugsrisiko aus.
Ein neuer Bericht von Barracuda zeigt, dass Angriffe auf E-Mail-Konversationen seit 2022 um 70 % zugenommen haben.
Darüber hinaus machten BEC-Angriffe (Business Email Compromise) im Jahr 2023 10,6 % der Social-Engineering-Angriffe aus, verglichen mit 8 % im Jahr 2022 und 9 % im Jahr 2021.
Betrüger geben sich als seriöse Dienste wie Booking.com und Kayak aus, um Nutzer bei der Planung ihres Sommerurlaubs zu stören. Eine von 33 Domains, die im vergangenen Monat zum Thema Urlaub registriert wurden, war bösartig,“ warnen die Forscher von Check Point.
Wir leben in einer Welt, in der der Begriff "Cybersicherheit" entweder Angst oder Langeweile auslöst.
Es geht um Hackerangriffe, Phishing, und alle Arten von digitalem Betrug. Die übersehene Wahrheit ist jedoch, dass die Benutzer die besten Sicherheitspraktiken nicht annehmen, weil sie ohne Rücksicht auf die Benutzerfreundlichkeit entwickelt wurden.
Es ist eine große Ehre für KnowBe4, bei den prestigeträchtigen IT Europa Channel Awards 2024 als Cyber Security Educator of the Year ausgezeichnet zu werden.
Das Nationale Zentrum für Cybersicherheit der Schweiz (NCSC) erhielt in der zweiten Hälfte des Jahres 2023 über 30.000 Meldungen zu Cyber-Vorfällen, mehr als doppelt so viele wie in der zweiten Hälfte des Jahres 2022.
Die Erkennungszeit für Ransomware verkürzt sich: Neue Daten zeigen, dass Organisationen ihre Fähigkeit verbessern, Ransomware-Angriffe zu erkennen und darauf zu reagieren. Aber ist es schnell genug, um einen Unterschied zu machen und Angriffe zu stoppen?
Die Cyberaktivitäten der Gruppe „The Com", die (SIM-)Swapping, den Diebstahl von Kryptowährungen, Swatting und das Eindringen in Unternehmen betreibt, nehmen zu.
Bedrohungsakteure nutzen zunehmend generative KI-Tools, um ihre Phishing-Kampagnen zu verbessern, laut einem neuen Bericht von Zscaler.
In einer bahnbrechenden Studie, die drei Jahre durchgeführt wurde, hat ein internationales Forschungsteam, dem auch Experten der Universität Oxford und der UNSW Canberra angehören, den allerersten World Cybercrime Index erarbeitet.
