Thought Leadership
Codename: SPIKEDWINE
Eine kürzlich identifizierte Cyber-Spionagekampagne zeigt auf alarmierende Weise, wie hochspezialisierte Angreifer staatliche Einrichtungen und Diplomaten ins Visier nehmen.
Das Threat Fusion Center (TFC), eine Abteilung bei BlueVoyant, die sich mit der Erforschung von Cyberbedrohungen befasst, hat kürzlich eine neue und breit angelegte Cyberangriffskampagne aufgedeckt. Die Angreifer geben sich als Anwaltskanzleien aus und missbrauchen dabei das Vertrauen, das ihre Opfer Rechtsdienstleitern entgegenbringen.
Akamai, das Cloudunternehmen, hat einen neuen „State of the Internet“-Bericht (SOTI) veröffentlicht. Er trägt den Titel „Verborgen im Schatten: Angriffstrends bringen API-Bedrohungen ans Licht“. Die Studie belegt eine Vielzahl von Angriffen auf APIs, einschließlich herkömmlicher Webangriffe.
ESET-Forscher haben einen dramatischen Anstieg von sogenannten AceCryptor-Angriffen festgestellt. Zwischen dem ersten und zweiten Halbjahr 2023 hat sich die Anzahl erkannter Attacken verdreifacht: 42.000 ESET Nutzer weltweit gerieten ins Visier von Cyberkriminellen und konnten geschützt werden.
Das ThreatLabz von Zscaler hat eine neue Kampagne aufgedeckt, die einen Infostealer namens Tweaks (auch bekannt als Tweaker) an Roblox-User verbreitet. Die Malware-Akteure nutzen dafür beliebte, legitime Plattformen wie YouTube und Discord, um der Erkennung durch Webfilter-Blocker zu entgehen.
Ein neuer Denial-of-Service (DoS) Angriff gefährdet Internetprotokolle auf der Anwendungsschicht, die zur Datenübertragung auf das User Datagram Protocol (UDP) zurückgreifen. Die Angriffsart mit dem Namen „Application-Layer Loop DoS Attacks“ verbindet immer zwei Server in endlosen Anfrageschleifen.
Seit Sonntag sind mehr als 70 Mio. illegal erbeutete Datensätze des US-Telekommunikationsriesen AT&T aus einem Hacker-Angriff von 2021 frei im Internet abrufbar, meldet das Hacker-Kollektiv vx-underground.
Der neue European Cyber Report für 2023 beleuchtet nicht nur die zunehmende Komplexität der Bedrohungslandschaft, sondern zeigt auf, wie KI-basierte und automatisierte Sicherheitslösungen eine umfassende Sicherheit bieten und gleichzeitig die Cyber-Resilienz steigern.
Kommentar
In der heutigen digitalen Ära stehen Unternehmen vor zahlreichen Herausforderungen, von denen Cyberangriffe eine der gravierendsten darstellen. Die jüngsten Statistiken und Untersuchungen zu diesem Thema liefern alarmierende Einblicke in die Komplexität und die damit verbundenen Schwierigkeiten, mit denen sich Sicherheitsteams konfrontiert sehen.
Sind Sie sich bewusst, dass Ihre im Internet hochgeladene Bewerbung Sie anfällig machen könnte, ein weiteres Ziel für Cyberkriminelle zu werden?
Veranstaltungen
Stellenmarkt
- Expert Project Manager (w/m/d) - Schwerpunkt Risikomanagement
IT-Systemhaus der Bundesagentur für Arbeit, verschiedene Standorte - IT-Servicebereichsleitung im Kundenmanagement (w/m/d)
Landeshauptstadt München, München - Data Platforms Engineer
enercity AG, Hannover - Group Chief Identity and Access Management Officer (m/w/d)
ODDO BHF SE, Frankfurt
Meistgelesene Artikel
19. November 2024
31. Oktober 2024
28. Oktober 2024