Social Engineering ist Teil des Werkzeugkastens fast aller Cyberkrimineller, die E-Mails als primäre Angriffsmethode nutzen. Von finanziell motivierter Cyberkriminalität über BEC-Betrug (Business Email Compromise, hierzulande auch als Chef-Masche bekannt) bis hin zu APT-Akteuren (Advanced Persistent Threats), all diese Angreifer haben eines gemein: Sie setzen zumeist auf Social-Engineering-Taktiken, um ihre Opfer in die Falle zu locken.
Wenn der eigene Online-Account gehackt wird, muss schnell gehandelt werden. Nach Angaben der Verbraucherzentrale Niedersachsen ist die Suche nach Hilfe bei vielen Internet-Plattformen jedoch unnötig schwer.
KnowBe4, der Anbieter für Security Awareness und simuliertes Phishing, veröffentlicht einen neuen KnowBe4 Research Report, aus dem hervorgeht, dass häufigere Security Awareness Trainings die Reaktionen auf IT-Sicherheitsverletzungen optimieren, indem das Verständnis der Sicherheitsanweisungen verbessert wird.
Der Internetdienst Strava legt mit seinen Trainingsdaten offenbar noch immer sensible Daten und Informationen über Militärangehörige und Geheimdienste offen. Kriminelle könnten sich so auch Zugang zu den Daten von Privatpersonen verschaffen, denn Wearables und IoT-Geräte werden immer populärer. Ein Kommentar von Ian McShane, Arctic Wolf Vice President, Strategy.
Sicherheitsforscher von Logpoint haben den Browser Hijacker ChromeLoader enttarnt. Dabei handelt es sich um eine auf den ersten Blick harmlose Browsererweiterung, die Suchanfragen von Nutzern gehijackt und Datenverkehr an eine Werbeseite sendet, ähnlich wie die meisten verdächtigen Browsererweiterungen.
Das Threat Intelligence Team von Malwarebytes hat eine neue Kampagne der russischen Hackergruppe APT28 entdeckt. Diese nimmt die Ukraine ins Visier und zielt auf Benutzer:innen mit Malware ab, die in Browsern gespeicherte Anmeldeinformationen stiehlt.
Angesichts einer Fülle von Krisenherden hat Bitkom-Präsident Achim Berg dazu aufgerufen, „umfassend und unverzüglich auf digitale Lösungen“ zu setzen. „Mit digitalen Technologien können wir die Welt bewegen. Diese derzeitigen epochalen Herausforderungen lassen sich nur digital meistern.
Hacker verbreiten mit dem RIG-Exploit Kit verschiedene Malware über Browser Exploits, insbesondere über verwundbare Versionen des Internet Explorer 11.
Thought Leadership
