Cyberkriminelle nutzen den URL-Shortener von Geo Targetly für maßgeschneiderte Phishing-Angriffe. Da sie auf dem Standort des Opfers basieren, wirken sie äußerst überzeugend.
Wenn Firmen Opfer eines Ransomware-Angriffs geworden sind, ist die Situation einer realen Geiselnahme nicht unähnlich. In beiden Fällen soll ein Lösegeld erpresst werden. Im Gegensatz zur physischen Geiselnahme verschlüsseln Cyber-Kriminelle die Daten ihrer Opfer und fordern für deren Freigabe eine bestimmte Summe.
LOL-Angriffe sind trotz der identischen Abkürzung eher weniger zum Lachen. Living-off-the-Land ist eine bösartige Angriffsvariante, die sich in der betreffenden Umgebung wie ein besonders aggressiver Tumor verhält. In Form von „LOC“-Angriffen ist die Methode inzwischen auch in der Cloud angekommen.
Harry-Potter-Fans sollten derzeit besonders wachsam sein in Bezug auf alles, was sie online über das neue Spiel Hogwarts Legacy sehen. Aufgrund der massiven Popularität und des Andrangs zum Zeitpunkt der Veröffentlichung wurden und werden weiterhin zahlreiche falsche und gefährliche Download-Links erstellt.
Das Gesundheitswesen ist ein zunehmend attraktives Ziel für Cyberakteure. Laut des aktuellen Threat Hunting Overwatch Reports gehört der Gesundheitssektor zu den Top 5-Cyberzielen und verzeichnete im Vergleich zu anderen Branchen einen der größten Zuwächse an interaktiven Angriffen.
Cybersicherheitsbedrohungen für kritische Infrastrukturen (OT) und das Internet der Dinge (IoT) stellen eine sehr reale Herausforderung für die nationale Sicherheit der USA dar. Welche Schlüsselempfehlungen sollten im Lichte des jüngsten Berichts des GAO gezogen werden?
Im Jahr 2022 wurden täglich nicht weniger als 3,4 Milliarden Phishing-Mails versendet, so die Analysten von Radicati und Statista. Wie schafft es ein seit Jahrzehnten bekanntes Phänomen immer wieder, die Schutzmechanismen zu durchbrechen? Stormshield bietet einen Rückblick auf einen Umstand, der immer wieder Opfer fordert.
Deutschland ist das am stärksten von Ransomware betroffene Land in Europa und das vierte nach der Anzahl an kompromittierten Netzwerken. Lockbit und Conti sind die aktivsten Ransomware-Akteure in diesem Land. Info-Stealer erbeuteten die Zugangsdaten von knapp 700.000 deutschen Nutzerkonten. Diese und andere Cyber-Bedrohungen werden im neuen Group-IB-Bericht Hi-Tech Crime Trends 2022/2023 behandelt.
Eine Umfrage von Storyblok unter 500 Personen in Deutschland, die beruflich ein CMS nutzen, eröffnet Einblicke in den Berufsalltag der Branche. Zwei der wichtigsten Erkenntnisse: Die Mehrheit der Anwender:innen bedient mindestens zwei CMS gleichzeitig. Außerdem sind die Content-Management-Systeme höchstgradig bedroht – ca. jede:r sechste Angestellte gibt an, dass Hacker:innen sich bereits Zugriff über das Content-Management-System verschafft haben.
Die Sicherheitsforscher von SentinelLabs, der Research-Abteilung von SentinelOne, entdeckten bei der Untersuchung jüngster Malvertising-Angriffe eine weitere Gruppe virtualisierter Malware-Loader, die sich dem Trend angeschlossen haben. Die so genannten MalVirt-Loader sind in .NET implementiert und nutzen Virtualisierung, basierend auf dem KoiVM Virtualisierungsschutz von .NET-Anwendungen, um ihre Implementierung und Ausführung zu verschleiern.
Thought Leadership
