Anzeige
Anzeige
Registrieren
English
Instagram Facebook Twitter X Linkedin Xing Youtube
Suche
DMARC-Konfigurationen

Spearphishing: Nordkoreanische Akteure nutzen E-Mail-Einstellungen aus

Phishing, Attacke
Die US-Regierung gab vergangene Woche eine Warnung über nordkoreanische Bedrohungsakteure heraus. Demzufolge nutzen diese schwache E-Mail-DMARC-Einstellungen aus, um gefälschte Spearphishing-E-Mails so zu versenden, als kämen sie von einer legitimen Domain-E-Mail-Adresse. 
Anzeige
Nordkoreanische Hackergruppe attackiert spanisches Luft- und Raumfahrtunternehmen

Lazarus greift mit Spear Phishing Mitarbeiter über LinkedIn an

Hacker, Nordkorea, Lazarus, LinkedIn
Die Lazarus-Gruppe, eine der vermutlich größten Hacker-Gruppen der Welt, ist wieder aktiv geworden. Wie ESET-Forscher herausgefunden haben, griffen die nordkoreanischen Cyberkriminellen im vergangenen Jahr ein Luft- und Raumfahrtunternehmen in Spanien an. Dabei gaben sie sich als Recruiter des Facebook-Mutterkonzerns Meta aus und verschafften sich über Mitarbeiter Zugriff auf das
Anzeige
Kommentar

Vendor E-Mail Compromise ist auf dem Vormarsch

Mail Security
Rund 43 Prozent aller deutschen Unternehmen waren bereits in mindestens einem Glied ihrer Lieferketten von Cyberattacken betroffen, dennoch wird das Risiko solcher Angriffe noch immer unterschätzt. Ausfälle in den Lieferketten eines Unternehmens können gravierende Auswirkungen auf das eigene Unternehmen haben, da IT-Systeme und Produktivität potenziell bedroht sind.
„VileRAT“-Toolset wird über Spear-Phishing verbreitet

DeathStalker: Hack-for-Hire-APT-Akteur greift im Kryptowährungsmarkt an

Der Bedrohungsakteur DeathStalker hat sein ausweichendes „VileRAT“-Toolset aktualisiert, um Kryptowährungs- und Devisenwechselunternehmen anzugreifen, wie aktuelle Kaspersky-Analysen zeigen. Die angegriffenen Organisationen befinden sich in Bulgarien, Zypern, Deutschland, Kuwait, Malta, den Vereinigten Arabischen Emiraten, Russland und auf den Grenadinen. (…)

Evilnum kehrt auf die Ransomware-Bühne zurück

Seit Beginn des Jahres 2022 hat das Zscaler ThreatLabz-Team verstärkte Aktivitäten der APT-Gruppe Evilnum in der Zscaler Cloud analysiert, die auf Europa ausgerichtet sind. Mit neuen Techniken und Prozessen stehen vor allem Finanzdienstleister im Bereich Handel und Compliance im Visier.
Anzeige

Aufbau einer Sicherheitskultur gegen Phishing-Attacken

Internet-User geben immer mehr von sich und ihrem Leben Preis. Auch die vermeintlich harmlose Information über das Lieblingsrestaurant kann für Cyberkriminelle der erfolgbringende Aufhänger für personalisierte Phishing-Mails sein.

Internationale Cyberspionagegruppe arbeitet in drei unterschiedlichen Teams

Die Struktur der Hacker-Gruppe TA410 wurde enttarnt

ESET Research enthüllt ein detailliertes Profil von TA410, einer Cyberspionage-Gruppierung, die lose mit APT10 kooperiert. Diese ist bekannt dafür, US-amerikanische Organisationen im Versorgungssektor und diplomatische Organisationen im Nahen Osten und Afrika ins Visier zu nehmen.

Anstieg von Phishing-Angriffen um bis zu 400 Prozent im Einzel- und Großhandel

Zscaler, Inc., Anbieter von Cloud-Sicherheit, veröffentlicht die Ergebnisse seines ThreatLabz Phishing Reports 2022. Darin wurden zwölf Monate globaler Phishing-Daten aus der Zscaler Security Cloud ausgewertet, um wichtige Trends, Branchen und Regionen im Visier von Angreifern sowie neue Taktiken zu identifizieren.

Anzeige

Veranstaltungen

Energie- und IT-Security-Lösungen von morgen
06.02.2025
 - 06.02.2025
Kempten
Thought Leadership in der IT
12.02.2025
 - 12.02.2025
Onlie
E-commerce Berlin Expo
19.02.2025
 - 20.02.2025
Berlin
Weitere Events
Stellenmarkt
  1. Administrator*in zentrale IT-Infrastruktur (w/m/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
  2. Business Applications Manager (m/w/d)
    Soluvia IT-Services GmbH, Mannheim
  3. SAP Plattformarchitekt und Integrationsdesigner BTP, PO, PI (m/w/d)
    INTENSE AG, Würzburg, Köln, Saarbrücken, Leipzig, Remote
  4. Head of Engineering / CTO (m/f/d)
    GamerProfiles, Berlin
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

Atos
10. Januar 2025

Ransomware-Dementi von Atos: Wurde doch Lösegeld gezahlt?

Cybersicherheit, windows 10 support ende, windows 10 support ende2025, windows 10 support ende was tun, Windows 10, Windows
4. Januar 2025

Security-Gau? 32 Mio. Computer laufen noch mit Windows 10

7 Strategien für eine proaktive Business Security
31. Dezember 2024

Business Security: 7 Strategien für effektiven Schutz vor Cyberkriminalität

Atos
30. Dezember 2024

Ransomware-Gruppe meldet erfolgreichen Angriff auf Atos

Weihnachten, Weihnachtsgrüße
23. Dezember 2024

Weihnachtsgrüße 2024: WhatsApp statt Briefkasten

Anzeige
Anzeige
Anzeige
Anzeige