KI-gestützte Phishing-Angriffe nehmen zu
Bedrohungsakteure nutzen zunehmend generative KI-Tools, um ihre Phishing-Kampagnen zu verbessern, laut einem neuen Bericht von Zscaler.
Bedrohungsakteure nutzen zunehmend generative KI-Tools, um ihre Phishing-Kampagnen zu verbessern, laut einem neuen Bericht von Zscaler.
In einer bahnbrechenden Studie, die drei Jahre durchgeführt wurde, hat ein internationales Forschungsteam, dem auch Experten der Universität Oxford und der UNSW Canberra angehören, den allerersten World Cybercrime Index erarbeitet.
Eine neue Kampagne von StrelaStealer-Angriffen, die von den Sicherheitsanalysten von Unit42 identifiziert wurde, zielt auf europäische und US-amerikanische Organisationen ab. Dieser relativ neue Infostealer hat sich entwickelt, um in einer neuen Reihe von Kampagnen, die darauf abzielen, E-Mail-Anmeldedaten von bekannten E-Mail-Clients zu stehlen, noch besser unerkannt zu bleiben.
Ich arbeite schon sehr lange im Bereich der Cybersicherheit, seit 1987, also seit über 35 Jahren. Und zur Überraschung vieler Leser/Beobachter sage ich oft, dass ich seit meinen Anfängen nichts Neues im Bereich Hacker/Malware gesehen habe. Die gleichen Bedrohungen, die damals ein Problem darstellten, sind auch heute noch die gleichen.
Die Ransomware-Gruppe RA GroupDie Bedrohungsgruppe "RA World" (ehemals RA Group) hat sich von länderspezifischen Ransomware-Angriffen auf bestimmte Branchen verlagert und wendet dabei eine neue, bisher nicht bekannte Erpressungsmethode an.
Laut einem neuen Bericht des EU-Notfallteams (CERT-EU) haben zahlreiche staatlich unterstützte Cyberkriminelle im vergangenen Jahr häufig Spear-Phishing-Angriffe gegen Einrichtungen der Europäischen Union durchgeführt.
Einem neuen Bericht der Forschergruppe von IRONSCALES und Osterman Research zufolge hat die Mehrheit der Unternehmen ein falsches Sicherheitsgefühl, was die Abwehr von Phishing-Angriffen angeht.
Forscher von Zscaler haben eine Cyberspionage-Kampagne beobachtet, die europäische Diplomaten mit bösartigen PDF-Dateien angreift, die als Einladungen zu einer Weinprobe des indischen Botschafters getarnt sind.
Eine neue Analyse zeigt, dass die Kombination aus Phishing, E-Mail, Fernzugriff und kompromittierten Konten im Fokus der meisten Bedrohungsakteure steht.
Ein neuer Bericht zeigt einen massiven Anstieg von Browserangriffen in der zweiten Hälfte des Jahres 2023 mit über 31.000 Angriffsversuchen, die speziell entwickelt wurden, um die Erkennung durch Sicherheitslösungen zu umgehen.
Laut einer Studie von AT&T Cybersecurity missbrauchen Angreifer Microsoft Teams, um Phishing-Nachrichten zu versenden.
Neue Daten geben Aufschluss darüber, welche Arten von Cyberangriffen auf Ihr Cybersecurity-Team abzielen, was sie kosten, warum es so lange dauert, sie zu beheben, und wo Sie Ihre Ressourcen konzentrieren sollten.
Selbst wenn man die verschiedenen Arten von Risiken für Unternehmen betrachtet, sind Cyberangriffe nach wie vor das größte Problem. Neue Daten zeigen jedoch, dass es eine Lektion zu lernen gibt, um Verluste zu minimieren.
Eine Rückruf-Phishing-Kampagne gibt sich mit Hilfe von gefälschten Rechnungen als Disney+ aus, erklären die Forscher von Abnormal Security. Die Phishing-E-Mails zielten auf Personen in 22 Unternehmen ab. „Der erste Schritt in diesem mehrstufigen Angriff ist eine scheinbar automatisch generierte Benachrichtigungs-E-Mail, die die Zielperson über eine anstehende Gebühr für ihr neues Disney+-Abonnement informiert", so die Forscher.
Die neuesten Daten verdeutlichen, dass Phishing-Angriffe auf Finanzinstitute in einem Verhältnis von 30 zu eins jeden anderen Industriesektor deutlich übertreffen.
In der sich ständig weiterentwickelnden Cyber-Bedrohungslandschaft ist beim Einsatz von Ransomware ein besorgniserregender Anstieg zu verzeichnen. Laut den neuesten Ergebnissen des jährlichen State of the Threat Reports von Secureworks zum aktuellen Stand der Bedrohungen wird Ransomware in mehr als der Hälfte aller Fälle innerhalb eines Tages nach dem ersten Zugriff eingesetzt.
Laut Trend Micro hat ein Bedrohungsakteur mit dem Namen „Void Rabisu" Social Engineering eingesetzt, um Teilnehmer des Women Political Leaders (WPL) Summit anzugreifen, der vom 7. bis 8. Juni 2023 in Brüssel stattfand.
Die Analyse der steigenden Zahl von gemeldeten Ransomware-Angriffen ermöglicht einen wichtigen Blick darauf, wie gut Unternehmen auf Ransomware-Angriffe vorbereitet sind.
Die Analyse der zunehmenden Zahl von Cyberangriffen auf Unternehmen geben Aufschluss darüber, wo die größten Risiken liegen.
Ein aktueller Bericht zeigt, dass die meisten CISOs schon einmal Opfer eines Cyberangriffs waren. Außerdem wurden sie gefragt, ob sie schon einmal Lösegeld gezahlt haben und was ihre größten Sorgen im Zusammenhang mit Cyberangriffen sind.