home-slider
exploqii_2759

KnowBe4 News und Wissenswertes

Sie möchten auf dem Laufenden bleiben? Dann schauen Sie doch regelmäßig hier vorbei!
Unseren US-Blog finden Sie hier...

Folgen Sie uns auch auf LinkedIn und Twitter.


 

Kostenlose Phishing-Plattform hat über 140.000 gefälschte Websites erstellt

Kostenlose Phishing-Plattform hat über 140.000 gefälschte Websites erstellt

Eine kostenlose Phishing-as-a-Service (PhaaS)-Plattform namens Sniper Dz hat in den letzten zwölf Monaten zur Erstellung von mehr als 140.000 Phishing-Websites beigetragen, wie Forscher von Palo Alto Networks berichten. Der Dienst ermöglicht es selbst unerfahrenen Kriminellen, ausgeklügelte Phishing-Seiten zu erstellen, um Zugangsdaten zu stehlen oder Malware zu verbreiten.

Nordkoreas geheime IT-Armee und wie man sich dagegen wehrt

Nordkoreas geheime IT-Armee und wie man sich dagegen wehrt

Unternehmen auf der ganzen Welt stellen unwissentlich falsche Mitarbeiter und Subunternehmer aus Nordkorea ein. Diese gut ausgebildeten Agenten sind darauf aus, hohe Gehälter zu verdienen und gleichzeitig möglicherweise Geld und vertrauliche Informationen zu stehlen.

Finanzdienstleistungsbranche verzeichnet massiven Anstieg bei Markenmissbrauch

Finanzdienstleistungsbranche verzeichnet massiven Anstieg bei Markenmissbrauch

Eine Branchenanalyse der Domains, die hinter Phishing- und Markenimitationsangriffen stecken, zeigt, dass Finanzinstitute in alarmierendem Ausmaß betroffen sind.

Raffinierter VPN-Credential-Angriff nutzt gezielte Social- Engineering-Methoden zur Netzwerkinfiltration

Raffinierter VPN-Credential-Angriff nutzt gezielte Social- Engineering-Methoden zur Netzwerkinfiltration

Ein neuer „so-phish-ticated“ Angriff nutzt Telefonanrufe, Social Engineering, ähnlich aussehende Domains und gefälschte VPN-Seiten von Unternehmen, um sich ersten Zugriff auf ein Zielnetzwerk zu verschaffen.

Neue Umfrage zeigt: 40 Prozent der Befragten haben nie eine Cybersicherheitsschulung von ihrem Arbeitgeber erhalten

Neue Umfrage zeigt: 40 Prozent der Befragten haben nie eine Cybersicherheitsschulung von ihrem Arbeitgeber erhalten

Yubico hat eine Umfrage unter 20.000 Personen aus zehn Ländern weltweit veröffentlicht, aus der hervorgeht, dass 40 Prozent der Befragten von ihrem Arbeitgeber noch nie eine Cybersicherheitsschulung erhalten haben.

Die Zahl der Ransomware-Angriffe weltweit stieg 2023 um 73 Prozent

Die Zahl der Ransomware-Angriffe weltweit stieg 2023 um 73 Prozent

Laut einem neuen Bericht der Ransomware Task Force (RTF) des Institute for Security and Technology ist die Zahl der Ransomware-Angriffe im Jahr 2023 weltweit um 73 Prozent gestiegen. Diese Angriffe richten sich opportunistisch gegen Organisationen in allen Branchen, wobei die am stärksten betroffenen Sektoren in den letzten zwei Jahren das Baugewerbe, Krankenhäuser und das Gesundheitswesen, Behörden, IT-Dienstleistungen sowie Beratung und Finanzdienstleistungen waren.

Neue Sextortion-Masche: Betrüger setzen auf emotionale Manipulation mit Wohnortdetails

Neue Sextortion-Masche: Betrüger setzen auf emotionale Manipulation mit Wohnortdetails

In einer Welt, in der wir trotz des Informationsaustauschs über das Internet das Gefühl haben, dass diese Interaktionen unser Zuhause nie wirklich erreichen, zeigt eine neue Betrugsmasche wie auf WTSP Tampa Bay Channel 10 News berichtet -, wie Betrüger persönliche Daten nutzen, um das Opfer in Panik zu versetzen und es zur Zahlung zu zwingen.

Google App Scripts: Das neueste Werkzeug für Glaubwürdigkeit und automatisierte Phishing-Angriffe

Google App Scripts: Das neueste Werkzeug für Glaubwürdigkeit und automatisierte Phishing-Angriffe

Cyberkriminelle nutzen jetzt Google App Scripts - eine von Google entwickelte Plattform zur Integration von Google-Produkten und Automatisierung von Aufgaben - um ihre Phishing-Kampagnen zu legitimieren und Aktionen zu automatisieren.

Das neue menschliche Risikomanagement: Der neue SmartRisk Agent™

Das neue menschliche Risikomanagement: Der neue SmartRisk Agent™

Je nachdem, wer gefragt wird, haben zwischen 70 und 90 Prozent der Cyberrisiken menschliche Fehler als Ursache. Aus diesem Grund ist Human Risk Management (HRM) auch so wichtig.

Zunahme von File-Sharing Phishing-Angriffen um 350 % im letzten Jahr

Zunahme von File-Sharing Phishing-Angriffen um 350 % im letzten Jahr

Einem neuen Bericht von Abnormal Security zufolge haben Phishing-Angriffe über File-Sharing im vergangenen Jahr sprunghaft zugenommen.

Der mühsame Weg zur Wiederherstellung nach einer Ransomware-Attacke

Der mühsame Weg zur Wiederherstellung nach einer Ransomware-Attacke

Wenn es um die Dauer eines Ransomware-Angriffs und den anschließenden Wiederherstellungsprozess geht, sind die Zahlen erschreckend und variieren stark. Das liegt zum Teil daran, dass es keine einzige Quelle gibt, die alle Informationen auf einheitliche Weise zusammenstellt.

Cybersicherheit im Jahr 2024: Rückblick auf die Vergangenheit, Vorbereitung auf die Zukunft

Cybersicherheit im Jahr 2024: Rückblick auf die Vergangenheit, Vorbereitung auf die Zukunft

Während Europa aus der Sommerpause zurückkehrt, ist es an der Zeit, das erste Halbjahr 2024 Revue passieren zu lassen und sich auf den Rest des Jahres zu freuen.

Wie ein nordkoreanischer falscher IT-Mitarbeiter versucht hat, uns zu infiltrieren

Wie ein nordkoreanischer falscher IT-Mitarbeiter versucht hat, uns zu infiltrieren

Zusammenfassung des Berichts zum Vorfall: Bedrohung durch Insider

Zuallererst: Es wurde kein illegaler Zugang erlangt, und es sind keine Daten auf KnowBe4-Systemen verloren gegangen, kompromittiert oder exfiltriert worden. Hierbei handelt es sich nicht um eine Meldung über eine Datenschutzverletzung, da keine solche stattgefunden hat. Betrachten wir es vielmehr als einen hilfreichen Lerneffekt, den wir mit Ihnen teilen möchte. Wenn es uns passieren kann, kann es fast jedem passieren. Lassen Sie es nicht zu, dass es auch Ihnen passiert. Wir haben eine FAQ verfasst, die Fragen von Kunden beantwortet.

Einen cyberkriminellen Troll kann man nur bis zu einem bestimmten Grad verschleiern

Einen cyberkriminellen Troll kann man nur bis zu einem bestimmten Grad verschleiern

Das Besondere an der jährlichen Konferenz in Orlando, der KB4-CON, ist, dass sie zum Nachdenken anregt. Jahr für Jahr gelingt es dem Veranstaltungsteam, ein ausgewogenes Verhältnis zwischen Produktaktualisierungen und Vorträgen zu schaffen.

Phishing mit Deepfakes – Hacker erbeuten 200 Millionen HK$

Phishing mit Deepfakes – Hacker erbeuten 200 Millionen HK$

Diese Hackergeschichte ereignete sich vor nicht allzu langer Zeit in der Hongkonger Niederlassung eines ungenannten multinationalen Unternehmens. Die Hacker haben einen neuartigen Betrug durchgeführt, bei dem eine Phishing-E-Mail als erster Angriffsvektor genutzt wurde, gefolgt von einem gefälschten Videoanruf.

Phishing-Kampagne zielt auf Arbeitssuchende mit WARMCOOKIE-Backdoor

Phishing-Kampagne zielt auf Arbeitssuchende mit WARMCOOKIE-Backdoor

Laut den Forschern von Elastic Security gibt sich eine Phishing-Kampagne als Personalvermittler aus, um Arbeitssuchende mit einem neuen Malware-Stamm anzugreifen.

[Heads Up] Trickreiche Phishing-Attacke mit gefälschten Rechnungen nutzt die Suche zur Verbreitung von Malware

[Heads Up] Trickreiche Phishing-Attacke mit gefälschten Rechnungen nutzt die Suche zur Verbreitung von Malware

Trustwave-Forscher warnen vor einer Phishing-Kampagne, die Malware über als Rechnungen getarnte HTML-Anhänge verbreitet. Die HTML-Dateien missbrauchen das Windows-Suchprotokoll, um den Windows Explorer zu starten und die Anwender zur Installation der Malware zu verleiten.

Cyberkriminelle imitieren mit neuem V3B-Phishing-Kit 54 Banken in der Europäischen Union

Cyberkriminelle imitieren mit neuem V3B-Phishing-Kit 54 Banken in der Europäischen Union

Ein neues Phishing-as-a-Service-Toolkit, das sich das Abfangen von Login-Daten und Erkennungsfunktionen zunutze macht, setzt Banken in der EU einem hohen Betrugsrisiko aus.

Mehr als jede zehnte Social-Engineering-Attacke im Jahr 2023 entfiel auf BEC-Angriffe

Mehr als jede zehnte Social-Engineering-Attacke im Jahr 2023 entfiel auf BEC-Angriffe

Ein neuer Bericht von Barracuda zeigt, dass Angriffe auf E-Mail-Konversationen seit 2022 um 70 % zugenommen haben.

Darüber hinaus machten BEC-Angriffe (Business Email Compromise) im Jahr 2023 10,6 % der Social-Engineering-Angriffe aus, verglichen mit 8 % im Jahr 2022 und 9 % im Jahr 2021.

Urlaubsbedingte Betrügereien häufen sich

Urlaubsbedingte Betrügereien häufen sich

Betrüger geben sich als seriöse Dienste wie Booking.com und Kayak aus, um Nutzer bei der Planung ihres Sommerurlaubs zu stören. Eine von 33 Domains, die im vergangenen Monat zum Thema Urlaub registriert wurden, war bösartig,“ warnen die Forscher von Check Point.

Beiträge nach Thema