Die neusten Entwicklungen beim Konversationsmissbrauch

Es ist Shopping-Saison, und das kann nur eines bedeuten: zahlreiche gefälschte SMS-Nachrichten, die mit dem Köder „verpasste Lieferung“ versuchen, unser Geld, unsere Daten und unsere Identitäten zu stehlen. Doch es gibt auch gute Nachrichten. Gefahr geht von dieser Angriffsform  in hohem Maße aus – Angriffe werden immer spezifischer und raffinierter. Neue Formen von Konversationsmissbrauch Im […]

continue reading

Personaler von Cyberkriminellen attackiert – Vorsicht vor gefährlicher Malware

Spätestens seit Oktober 2023 greift TA4557 auf eine neue Technik zurück, bei der die Gruppe Personalverantwortliche mit direkten E-Mails adressiert, um Malware zu verbreiten. Die initialen E-Mails sind zunächst harmlos und bekunden lediglich das Interesse an einer offenen Stelle. Wenn die Zielperson antwortet, nimmt die Angriffskette ihren Lauf. In den Jahren 2022 und 2023 „bewarb“ […]

continue reading

Schwachstellen in MS Outlook und WinRAR: APT-Gruppe TA422 attackiert zahllose Unternehmen in Europa und Nordamerika

Die mit Russland in Verbindung stehende Cyberkriminellen-Gruppe TA422 – auch bekannt als APT28, Forest Blizzard, Pawn Storm, Fancy Bear und BlueDelta – hat es vor allem auf Unternehmen der Luft- und Raumfahrtbranche, dem Bildungswesen, dem Finanzsektor, dem Technologiesektor und dem Fertigungsbereich abgesehen. Zudem nimmt die Gruppe vor allem staatliche Stellen in Europa und Nordamerika ins […]

continue reading

Proofpoint ernennt Sumit Dhawan zum Chief Executive Officer

Proofpoint, eines der führenden Cybersecurity- und Compliance-Unternehmen, hat Sumit Dhawan mit sofortiger Wirkung zum Chief Executive Officer ernannt. Rémi Thomas, Chief Financial Officer von Proofpoint, der seit dem 25. Oktober als Interims-CEO von Proofpoint fungierte, wird als CFO des Unternehmens aktiv bleiben. „Der Vorstand von Proofpoint könnte nicht begeisterter sein, mit Sumit zusammenzuarbeiten, der zu Proofpoint kommt, […]

continue reading

Proofpoints Blick in die Zukunft: Cybersecurity im Jahr 2024

IT-Security-Experten werden mit einem weiteren herausfordernden Jahr konfrontiert. Cyberkriminelle verfeinern ständig ihre Taktiken, Techniken und Verfahren (Tactics, Techniques & Procedures, TTPs) und stellen dabei ihre Fähigkeit unter Beweis, sich schnell weiterzuentwickeln und neue, komplexe Angriffsketten umzusetzen. Im Mittelpunkt dieser Entwicklung findet sich ein entscheidender Wandel: Cyberkriminelle zielen auf digitale Identitäten, anstatt technische Schwachstellen. Auch wenn […]

continue reading

Online-Betrug in der Vorweihnachtszeit: Hiermit müssen Verbraucher rechnen

  1. Generative KI sorgt dafür, dass Online-Betrug schwerer zu erkennen ist Die wichtigste Veränderung im Vergleich zur letzten Vorweihnachtszeit ist die allgemeine Verfügbarkeit leistungsstarker generativer KI. Diese Technologie wird die Erstellung von E-Mails mit Angeboten verändern, die zu gut sind, um wahr zu sein. Gefälschte E-Mails mit Versandbestätigungen sind zu jeder Zeit ein beliebtes […]

continue reading

Vorsicht vor betrügerischen E-Mails zum Black Friday

Nur 7 der 20 größten Einzelhändler in Deutschland schützen Verbraucher ausreichend vor Betrügereien mit ihrem Namen. Dies ist das Ergebnis einer Analyse von Proofpoint, einem der führenden Cybersecurity- und Compliance-Unternehmen. Gerade im Vorfeld des Black Friday treten Einzelhändler vermehrt mit (potenziellen) Kunden in Kontakt, um ihnen besondere Angebote zu unterbreiten. Internetkriminelle machen sich diese Tatsache als Trittbrettfahrer […]

continue reading

Cyberattacken im Nahen Osten: TA402 greift staatliche Stellen mit komplexen IronWind-Infektionsketten an

Regierungsstellen in Nahost werden vermehrt zur Zielscheibe der cyberkriminellen Gruppe TA402 („Molerats“, „Gaza Cybergang“, „Frankenstein“, „WIRTE“). Das haben IT-Security-Experten von Proofpoint ermittelt. TA402 nutzt komplexe, labyrinthartige Infektionsketten, um die staatlichen Stellen zu attackieren. Bei den Angriffen kommt ein neuer Downloader für den Primärzugang zum Einsatz, den die Proofpoint-Forscher IronWind getauft haben. Zwischen Juli und Oktober […]

continue reading

KI gilt als neue Herausforderung für die Cybersicherheit

57 Prozent der Unternehmen sehen Gefahren durch KI, 35 Prozent erwarten eine Verbesserung der Cybersicherheit Nur jedes Siebte hat sich mit dem KI-Einsatz für Cybersicherheit bereits beschäftigt KI kann nahezu perfekt klingende Phishing-Mails formulieren oder sogar Code für Schadsoftware programmieren, KI kann aber auch Spam-Mails aus dem Postfach herausfiltern, verdächtige Kommunikation auf Servern erkennen und […]

continue reading

Proofpoint unterzeichnet endgültige Vereinbarung zur Übernahme von Tessian

Proofpoint, Inc., eines der führenden Cybersecurity- und Compliance-Unternehmen, hat heute den Abschluss einer endgültigen Vereinbarung zur Übernahme von Tessian bekannt gegeben. Tessian ist führend in der Nutzung fortschrittlicher KI, um versehentlichen Datenverlust ebenso wie sich entwickelnde E-Mail-Bedrohungen zu erkennen und dagegen zu schützen. Der Abschluss der Übernahme wird für Ende 2023 bis Anfang 2024 erwartet, […]

continue reading