Düsseldorf (ots) - Die Europäische Cybersicherheitsbehörde ENISA hat Software Supply-Chain-Angriffe zu der größten Bedrohung erklärt. Damit besteht akuter Handlungsbedarf auch für industrielle IT- und OT-Systeme. Die Zahl der Vorfälle zu Software-Lieferketten hat sich in der EU seit 2020 mehr als verdoppelt. Auch die deutsche Industrie sieht sich zunehmend mit ...
Berlin (ots) - Vor wenigen Tagen wurde ein neuer Brand Phishing-Report vorgestellt, der die beliebtesten Phishing-Angriffsziele von Cyberkriminellen für das erste Quartal 2025 zusammenfasst. Das Ergebnis: erstmalig ist die unter Gamern beliebte Vertriebs-Plattform Steam auf dem ersten Platz gelandet - mit deutlichem Abstand vor Microsoft, Facebook/Meta, Roblox und ...
Check Point Software Technologies Ltd.
Redwood City, USA (ots) - In diesem Monat haben die Sicherheitsforscher von Check Point Software eine neue Infiltrationskampagne aufgedeckt, in der die Ransomware-Gruppe RansomHub ihre Angriffe über die Malware FakeUpdates initiiert. Wie bereits im Vormonat ist diese die am weitesten verbreitete Malware und machte im März mit einer gefährlichen Angriffskette auf ...
Berlin (ots) - Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4 erklärt, wie Cyberkriminelle sich mit ihren Phishing-Aktivitäten zunehmend auf Smartphones konzentrieren. Eine Studie zu Phishing-Angriffen auf mobilen Endgeräten, die sogenannten Mishing-Angriffe, verdeutlicht: Mobile Endgeräte sind mit schwächeren Verteidigungslösungen ausgestattet als etwa PC-Lösungen. "Mishing - das Phishing über ...
Jena (ots) - Am 23. Februar wird in Deutschland ein neuer Bundestag gewählt. Wie in den vergangenen Jahren versuchen bereits verschiedene Interessengruppen, Wähler vor der Stimmabgabe zu manipulieren. Anders als bei der letzten Bundestagswahl steht Cyberkriminellen und selbst technischen Laien nun mit der künstlichen Intelligenz ein weiteres, mächtiges Werkzeug zur Verfügung. Der europäische IT-Sicherheitshersteller ESET warnt daher vor den Gefahren, die sich durch ...
Tampa Bay, USA (ots) - KnowBe4, die weltweit anerkannte Cybersecurity-Plattform, die sich umfassend mit Human Risk Management befasst, veröffentlichte ihren Q3 2024 Phishing Report. Die Ergebnisse dieses Quartals zeigen die am häufigsten angeklickten E-Mail-Betreffe in simulierten Phishing-Tests. Der Q3 2024 ...
Jena (ots) - Die digitale Bedrohungslage für Nutzer nimmt weltweit zu. Der aktuelle ESET Threat Report H2 2024 zeigt alarmierende Entwicklungen: Verbraucher und Unternehmen in Europa und Deutschland werden zunehmend zur Zielscheibe von Betrugskampagnen, Datendiebstahl und ausgeklügelten Angriffsmethoden. Besonders betroffen sind Bankkunden, Touristen sowie ...
Frankfurt am Main (ots) - Cybersicherheitsfirma Horizon3.ai erfährt starke Nachfrage nach Penetrationstests wegen NIS2 "Das entschlossene Vorgehen der Bundesregierung gegen Internetkriminalität ist sehr zu begrüßen", erklärt der Cybersecurity-Experte Dennis Weyel zum geplanten Inkrafttreten der NIS2-Richtlinie (Network & Information Security) am 17. Oktober. Das ...
Jena (ots) - Der Trend um KI-Werkzeuge wie ChatGPT & Co. lässt auch Cyberkriminelle nicht kalt. Sie hilft ihnen nicht nur dabei, täuschend echt aussehende Phishing-Mails zu schreiben oder Schwachstellen im Code zu finden: Hacker fälschen auch legitime KI-Dienste, um an Daten und Geld argloser Nutzer zu gelangen. ESET erklärt die aktuellen Trends der Cybergauner und gibt Tipps, wie sich Anwender vor diesen neuen ...
Berlin (ots) - KnowBe4 veröffentlicht die Ergebnisse seines Berichts über die am häufigsten angeklickten Phishing-Tests im ersten Quartal 2024. Die Ergebnisse beinhalten die häufigsten E-Mail-Themen, die in Phishing-Tests angeklickt wurden. Sie spiegeln die anhaltende Verwendung von HR- oder IT-bezogenen Geschäfts-E-Mails wider. Phishing-E-Mails sind nach wie vor eine der häufigsten Methoden zur Durchführung von Cyberangriffen auf Unternehmen weltweit. Der KnowBe4 ...
Check Point Software Technologies Ltd.
Redwood City, Kalifornien (ots) - Check Point Research (CPR), die Threat Intelligence-Abteilung von Check Point® Software Technologies Ltd., hat ein ungewöhnliches Verhaltensmuster bei der Ausnutzung von PDF-Dateien identifiziert. Der Exploit zielt hauptsächlich auf Benutzer von Foxit Reader, der neben Adobe Acrobat Reader mit mehr als 700 Millionen Nutzern in mehr als 200 Ländern einer der prominenten PDF-Viewer ist. ...
Jena (ots) - Der IT-Sicherheitshersteller ESET hat heute einen neuen Forschungsbericht veröffentlicht, der das schädliche Treiben der Hacker-Gruppe "Ebury" enthüllt. Sie infizierte mit ihrer Malware mehr als 400.000 Linux-, FreeBSD- und OpenBSD-Server im Laufe der vergangenen 15 Jahre. Allein in den vergangenen 18 Monaten kamen 100.000 neue Betroffene hinzu. In vielen Fällen konnten die Ebury-Betreiber vollen Zugriff ...
Check Point Software Technologies Ltd.
Redwood City, Kalifornien (ots) - Sicherheitsforscher von Check Point haben eine Kampagne aufgedeckt, bei der Cyberkriminelle den Hype um den Mode-Onlinehändler Shein ausnutzen, um Verbrauchern ihre Benutzernamen und Passwörter zu stehlen. Shein ist eine der beliebtesten Shopping-Apps weltweit. Mit über 251 Millionen Downloads ist sie sogar die am zweithäufigsten ...
Amsterdam (ots) - Group-IB, weltweit agierender Threat Hunter und u.a. Mitglied der Beratungsgruppe für Internetsicherheit des Europäischen Zentrums für Cyberkriminalität (EC3) von Europol, hat seinen jährlichen Bericht "Hi-Tech Crime Trends 23/24" veröffentlicht. Der Report enthält Daten zur Entwicklung der Bedrohungslandschaft in Deutschland. Daten von 145 deutschen Unternehmen auf DLSs (+12%) nach ...
Hamburg (ots) - Der 1. Februar ist in Deutschland der nationale "Ändere Dein Passwort-Tag". Um auf die Gefahren von Cyberkriminellen aufmerksam zu machen, erinnert dieser Tag die Nutzer an einen Passwortwechsel. Diesen Aktionstag hat der Informationsdienstleister CRIF zum Anlass genommen, die Ergebnisse aus dem ...
Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Lahr (ots) - Der Bekleidungshersteller Halara ist Opfer eines Cyberangriffs geworden. Durch ein Datenleck sollen knapp 950.000 personenbezogene Daten durch Kriminelle erbeutet worden sein. Nach Informationen des Online-Magazins Bleeping Computer soll in einem Hackerforum der entsprechende Datensatz schon seit dem 7. Januar 2024 zum Download angeboten werden. Bleeping dokumentiert das Angebot mit einem Screenshot. Darüber ...
Jena (ots) - Regierungsstellen und ein Think Tank in Europa wurden von der APT-Gruppe Winter Vivern attackiert. Hierbei nutzen die Hacker mit sogenannten Cross-Site-Scripting-Angriffen eine Zero Day- Schwachstelle in den eingesetzten Roundcube Webmail Servern aus, um anschließend (vertrauliche) E-Mails auszulesen. Roundcube ist eine Open Source Webmail Software, die ...
Jena (ots) - Die Lazarus-Gruppe, eine der vermutlich größten Hacker-Gruppen der Welt, ist wieder aktiv geworden. Wie ESET Forscher herausgefunden haben, griffen die nordkoreanischen Cyberkriminellen im vergangenen Jahr ein Luft- und Raumfahrtunternehmen in Spanien an. Dabei gaben sie sich als Recruiter des Facebook-Mutterkonzerns Meta aus und verschafften sich über ...
Check Point Software Technologies Ltd.
San Francisco, Kalifornien (ots) - Check Point® Software Technologies Ltd. hat seinen Global Threat Index für Juli 2023 veröffentlicht. Die Ergebnisse der Forscher zeigten: Remcos, ein Remote Access Trojaner (RAT), ist auf den dritten Platz der global meistverbreiteten Malware-Arten vorgerückt. Bereits im letzten Monat haben Bedrohungsakteure gefälschte Websites ...
Jena (ots) - Office-Makros waren über viele Jahre eine der größten Cyberbedrohungen. Nachdem Microsoft die Regeln hierfür geändert hatte, haben OneNote-Anhänge als Malware-Schleuder die Nachfolge angetreten. Das ist ein Ergebnis der neuesten Ausgabe des ESET Threat Report H1 2023. Darüber hinaus haben die ESET Forscher im Zeitraum von Dezember 2022 bis Mai ...
Köln (ots) - Die Nachricht schlug ein wie eine Bombe: Unbekannte Hacker hätten drei deutsche IT-Unternehmen ausgespäht, die für Bundesministerien und Behörden arbeiten. Die Quelle sei ein Warnschreiben des Informationstechnikzentrums Bund (ITZ Bund) vom Ende April gewesen. Wenige Stunden später ruderte das ITZ ...
Check Point Software Technologies Ltd.
San Carlos, Kalifornien (ots) - Check Point Research (CPR), die Forschungsabteilung von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), berichtet, dass sie einer neuen Hacker-Kampagne auf der Spur sind. Dieses Activity Cluster wurde Educated Manticore benannt, nach dem Mantikor-Wesen aus der persischen Mythologie, womit die Sicherheitsforscher schon dem Namen nach klarstellen wollen, welche Nation sie hinter der Kampagne vermuten. Sergey Shykevich, Threat Group ...
Jena (ots) - Die chinesische Hackergruppe Mustang Panda forciert ihre Angriffe auf Ziele in Europa, Australien und Taiwan. Forscher des IT-Sicherheitsherstellers ESET deckten eine aktuell noch laufende Kampagne auf, bei der die neu entwickelte Backdoor MQsTTang zum Einsatz kommt. Diese ermöglicht den Angreifern, beliebige Befehle auf dem Rechner des Opfers ...
