Untersuchung
Die Security-Experten von Proofpoint haben kürzlich neue Untersuchungsergebnisse zu einer einzigartigen Social-Engineering-Technik namens „ClickFix“ veröffentlicht. Bei dieser Methode werden Nutzer dazu verleitet, bösartige PowerShell-Befehle als Folge gefälschter Fehlermeldungen auszuführen.
Im Jahr 2023 blockierten die Sicherheitslösungen von Kaspersky in Deutschland auf 18,3 Prozent der industriellen Computer schädliche Objekte; dies entspricht einem leichten Anstieg gegenüber dem Vorjahr (15,1 Prozent).
Mitarbeiter als entscheidende Verteidigungslinie
Mimecast veröffentlichte seinen Jahresreport „The State of Email and Collaboration Security (SOECS) 2024“. Der Bericht konstatiert eine weiterhin stark zunehmende Anzahl von Cyberattacken und prognostiziert für das „Superwahljahr“ 2024, in dem in 50 Ländern Wahlen anstehen, eine besonders außergewöhnliche Bedrohungslage.
Politische und soziale Krisen, aber auch Großveranstaltungen wirken sich auf die IT-Sicherheit aus. Staatlich unterstützte Hacker arbeiten mit Unterstützung im Hintergrund. Cyberkriminelle nutzen schon länger geopolitische Ereignisse, um ihre Ziele zu verwirklichen.
Interview
In einer Zeit, in der sich die Technologielandschaft ständig verändert, ist es wichtig, einen umfassenden Überblick über die aktuellen Herausforderungen in der Bedrohungslandschaft zu haben.
Chinas Einfluss wächst
In der sich ständig wandelnden weltweiten Bedrohungslandschaft ist es wichtig, bestehende Annahmen immer wieder zu hinterfragen. Es gibt eine Fülle von Bedrohungsaktivitäten, die in Regionen auftreten, denen die westliche Bedrohungsforschung weniger Beachtung schenkt. Während zu Recht viel Aufmerksamkeit auf chinesische Bedrohungsakteure gerichtet wurde, die den Westen ins Visier nehmen,
KI verändert die Bedrohungslandschaft massiv. Sie bietet Cyberangreifern neue Möglichkeiten, Identitäten ins Visier zu nehmen und sogar Authentifizierungsmechanismen zu umgehen. CyberArk hat drei aktuelle KI-basierte Angriffsszenarien näher untersucht.
SentinelOne ein Unternehmen für autonome Cybersicherheit, und Mandiant, das zu Google Cloud gehört, geben eine erweiterte strategische Partnerschaft bekannt, durch die sie Unternehmen aller Größenordnungen mit branchenführenden Threat-Intelligence-Funktionen direkt auf der SentinelOne Singularity Platform ausstatten.
Kommentar
Mit dem Aufkommen von generativen KI-Modellen hat sich die Bedrohungslandschaft drastisch verändert. Seit dem 22. Juli 2023 kursiert beispielsweise das Darknet-Programm FraudGPT in Telegram-Kanälen. Es ist davon auszugehen, dass der Anbieter die Software über einen Telegram-Kanal vertreibt, um seine Dienste nahtlos und ohne die Probleme von Exit-Scams auf Dark-Web-Marktplätzen
Veranstaltungen
Stellenmarkt
- IT-Servicemanager*in Identity- und Access-Management
Max-Planck-Gesellschaft zur Förderung der Wissenschaften e.V., München - Spezialist/-in Cyberabwehr (m/w/d)
ITK Rheinland, Neuss - Fachkraft (m/w/d) für Administration, Support und Pflege v. Fachverfahren
Stadt Erftstadt, Erftstadt - Splunk Engineer (w/m/d)
Landesamt für Digitalisierung, Breitband und Vermessung, München
Meistgelesene Artikel
18. Dezember 2024
18. Dezember 2024
16. Dezember 2024
27. November 2024