Cybercrime - Onlineportal von IT Management

World Password Day 2024

Herausforderung Account Takeover

02. Mai, 2024 - 16:23

Anlässlich des World Password Days beleuchtet RISK IDENT die wachsende Bedrohung durch Account Takeover (kurz: ATO), eine der am weitesten verbreiteten Methoden für Online-Betrug, die eng mit der Sicherheit von Passwörtern zusammenhängt.

Typo-Squatting

Neue Backdoor: Malvertising-Kampagne mit MadMxShell

02. Mai, 2024 - 13:33

Anfang März 2024 haben die Sicherheitsforscher des Zscaler ThreatLabz-Teams eine neue Backdoor mit dem Namen MadMxShell aufgedeckt, über die ein bisher unbekannter Bedrohungsakteur über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen versucht.

Gespoofte Shein-Webseite stiehlt Login-Daten

Shein „Mystery Box“ – Vorsicht vor dem Phishing-Scam

02. Mai, 2024 - 07:21

Sicherheitsforscher von Check Point haben eine Kampagne aufgedeckt, bei der Cyberkriminelle den Hype um den Mode-Onlinehändler Shein ausnutzen, um Verbrauchern ihre Benutzernamen und Passwörter zu stehlen.

CrushFTP: Schwachstelle ermöglicht Datenabfluss

29. April, 2024 - 11:32

CrushFTP hat seine Kunden über einer Schwachstelle in seiner Dateiübertragungssoftware informiert, die es Angreifenden ermöglichen könnte, aus dem virtuellen Dateisystem (VFS) auszubrechen und Systemdateien herunterzuladen. Auch das BSI warnt.

Statement: Keiner kann sagen, man habe nichts gewusst

Spionage und Datenklau gibt es offensichtlich immer und überall

28. April, 2024 - 05:13

„Es scheint, als gäbe es Spionage und Datenklau immer und überall – und es ist auch so.

KI vs. KI: Wie Künstliche Intelligenz hilft, KI-generierte BEC-Angriffe abzuwehren

27. April, 2024 - 05:50

KI-generierte BEC-Angriffe sind kalkuliert geplante und umgesetzte Angriffsstrategien, die sich in Windeseile an veränderte Bedingungen anpassen. Künstliche Intelligenz ist aber auch der Schlüssel, um diese neuen Angriffe zu neutralisieren.

CIO-Report von Barracuda

Unternehmen haben Schwierigkeiten beim Managen von Cyber-Risiken

26. April, 2024 - 11:20

Jedes zehnte Unternehmen hat überhaupt keine Strategie, um auf konkrete Cybersicherheitsvorfälle zu reagieren. Dies ist eine der zentralen Erkenntnisse aus dem CIO-Report „Leading your busineess through cyber risk“, den Barracuda Networks Inc., ein Anbieter von Cloud-First-Sicherheitslösungen, veröffentlicht hat.

Zscaler Plugin erkennt String-Verschleierung von Pikabot automatisch

26. April, 2024 - 10:37

Das Cybersecurity-Forschungsteam Zscaler ThreatLabz hat ein IDA-Plugin entwickelt, das die String-Verschleierung des Malware-Loaders Pikabot automatisch entschlüsseln kann.

BioCatch-Bericht

Alarmierende Zunahme von KI-gestütztem Betrug in der Finanzbranche

26. April, 2024 - 07:20

Der Bericht zeigt, dass Cyberkriminelle immer häufiger KI einsetzen, um effektivere Betrugsversuche gegen Finanzinstitute durchzuführen, während diese selbst KI-Werkzeuge zur Verteidigung nutzen.

Ransomware-Opfer zahlen kaum noch Lösegeld

25. April, 2024 - 09:04

Immer weniger Unternehmen sind bei einem Ransomware-Angriff zur Zahlung von Lösegeld bereit.

Veranstaltungen

Stellenmarkt

Mitarbeiter IT Service Desk (m/w/d)
FRÄNKISCHE Rohrwerke Gebr. Kirchner GmbH & Co. KG, Königsberg in Bayern, Schweinfurt, Bamberg
Technische*r Projektleiter*in für Electronic Warfare Systeme (w/m/d)
Hensoldt, Ulm
Major Incident Manager (m/w/d)
Finanz Informatik GmbH & Co. KG, Münster oder Hannover
Business Analyst (m/w/d) Kundenselbstbedienung-Server
Finanz Informatik GmbH & Co. KG, Frankfurt, Münster, Hannover

Zum Stellenmarkt

Herausforderung Account Takeover

Neue Backdoor: Malvertising-Kampagne mit MadMxShell

Shein „Mystery Box“ – Vorsicht vor dem Phishing-Scam

CrushFTP: Schwachstelle ermöglicht Datenabfluss

Spionage und Datenklau gibt es offensichtlich immer und überall

KI vs. KI: Wie Künstliche Intelligenz hilft, KI-generierte BEC-Angriffe abzuwehren

Unternehmen haben Schwierigkeiten beim Managen von Cyber-Risiken

Zscaler Plugin erkennt String-Verschleierung von Pikabot automatisch

Alarmierende Zunahme von KI-gestütztem Betrug in der Finanzbranche

Ransomware-Opfer zahlen kaum noch Lösegeld

Veranstaltungen

Meistgelesene Artikel

Security-Chaos: Südwestfalen-IT wirft Ex-Geschäftsführer raus

Hacker fordert von Schneider Electric “125.000 Dollar in Form von Baguettes”

SearchGPT ist live: ChatGPT rüttelt am Google-Thron

Nvidia überholt Apple als wertvollstes Unternehmen der Welt

IT Verlag

Wichtige Links

Kontakt