Eine Veröffentlichung von KnowBe4 Threat Lab
Die Autoren: Von James Dyer, Threat Intelligence Lead bei KnowBe4 und Lucy Gee, Cybersecurity Threat Researcher bei KnowBe4
Am 3. März 2025 beobachtete das Team der KnowBe4 Threat Labs einen massiven Zustrom von Phishing-Angriffen, die von legitimen Microsoft-Domains ausgingen.
Am 17. Januar 2025 trat der Digital Operational Resilience Act (DORA) in allen Mitgliedstaaten der Europäischen Union in Kraft, mit dem entscheidenden Ziel, die IT-Sicherheit von Finanzunternehmen wie Banken, Versicherungsgesellschaften und Investmentfirmen zu stärken.
Die Richtlinie über Netz- und Informationssysteme 2022 (NIS2) sollte die Cybersicherheit kritischer Infrastrukturen in der Europäischen Union verbessern.
Obwohl die Mitgliedstaaten verpflichtet waren, die NIS2 bis Oktober 2024 in nationales Recht umzusetzen, hielten viele diese Frist nicht ein.
Internet-Memes und virale Inhalte sind zu einer universellen Sprache der Online-Kultur geworden. Sie können leicht geteilt werden, sind oft humorvoll und können sich schnell über verschiedene Plattformen verbreiten.
Laut Christian Reilly, Cloudflare's Field CTO für EMEA, führen Phishing-Angriffe zu einem Anstieg von „Double Brokering“-Angriffen in der Schifffahrtsbranche.
Eine stabile Energieversorgung ist das Fundament jeder modernen Gesellschaft – sie versorgt Haushalte, Industrien und ganze Volkswirtschaften mit Strom. Aber was passiert, wenn diese lebenswichtige Infrastruktur zum Ziel von Cyberangriffen wird? In Europa sieht sich der Energiesektor einer eskalierenden Bedrohungslandschaft mit schwerwiegenden Folgen gegenüber.
Der Anstieg von agentenbasierten KI-Tools wird die Landschaft der Cyberkriminalität verändern, so ein neuer Bericht von Malwarebytes.
Eine Veröffentlichung des KnowBe4 Threat Lab
Autoren: Daniel Netto, Jeewan Singh Jalal, Anand Bodke und Martin Kraemer
Betrüger nutzen die neu entdeckte Popularität der in China ansässigen KI-App DeepSeek aus, so Forscher von ESET.
Check Point warnt vor einer groß angelegten Phishing-Kampagne die Facebook-Konten mit gefälschten Benachrichtigungen über Urheberrechtsverletzungen ins Visier nimmt.
Laut einem neuen Bericht von Nuspire haben Erpressungsangriffe durch Datendiebstahl im vierten Quartal 2024 um 46 Prozent zugenommen.
Forscher warnen vor einer Phishing-Kampagne gegen hochrangige X-Konten, darunter US-Politiker, führende Journalisten, große Technologieunternehmen, Kryptounternehmen und Inhaber begehrter Benutzernamen.
Bei KnowBe4 sind wir ständig bemüht, aufkommenden Bedrohungen einen Schritt voraus zu sein und Schulungsinhalte zu erstellen, die die Benutzer vor den neuesten Taktiken der Cyberkriminellen warnen.
Das KI-Gesetz der Europäischen Union läutet eine neue Ära der Arbeitsplatzanforderungen ein, in der KI-Kenntnisse im Mittelpunkt stehen. Gemäß Artikel 4 müssen Unternehmen nun sicherstellen, dass ihre Mitarbeitenden über ausreichende KI-Kenntnisse verfügen - aber was bedeutet das wirklich für Ihr Unternehmen?
Laut den Forschern von Volexity führen mehrere russische Bedrohungsakteure, darunter „Cozy Bear“ aus der SVR, sehr gezielte Spear-Phishing-Angriffe auf Microsoft 365-Konten durch.
Es gibt eine Art von Betrug, bei dem die Opfer von jemandem kontaktiert werden, der sich als bekannte vertrauenswürdige Einrichtung (z. B. Amazon, US-Post usw.), als Strafverfolgungsbehörde oder als Geheimdienst ausgibt und zunächst behauptet, Beweise zu haben, die das Opfer mit einem globalen, spionageähnlichen Betrug in Verbindung bringen.
Eine E-Mail-Phishing-Kampagne zielt mit gefälschten Kooperationsangeboten auf beliebte YouTube-Creator ab, so die Forscher von CloudSEK. Die E-Mails enthalten OneDrive-Links, die die Nutzer zur Installation von Malware verleiten sollen.
Cybersicherheitsforscher warnen vor einer neuen Art von Investitionsbetrug, bei dem KI-gestützte Video-Testimonials, Malvertising in sozialen Medien und Phishing-Taktiken kombiniert werden, um Geld und persönliche Daten zu stehlen.
ESET hat seinen Bedrohungsbericht für das zweite Halbjahr 2024 veröffentlicht, in dem eine neue Taktik des Social Engineering beschrieben wird, die auf Nutzer von Mobile Banking abzielt.
Laut Dr. Carl Windsor, CISO bei Fortinet, nutzt eine Phishing-Kampagne Microsoft 365-Testdomains, um scheinbar legitime Zahlungsanfragen von PayPal zu versenden.
