Während Europa aus der Sommerpause zurückkehrt, ist es an der Zeit, das erste Halbjahr 2024 Revue passieren zu lassen und sich auf den Rest des Jahres zu freuen.
Zuallererst: Es wurde kein illegaler Zugang erlangt, und es sind keine Daten auf KnowBe4-Systemen verloren gegangen, kompromittiert oder exfiltriert worden. Hierbei handelt es sich nicht um eine Meldung über eine Datenschutzverletzung, da keine solche stattgefunden hat. Betrachten wir es vielmehr als einen hilfreichen Lerneffekt, den wir mit Ihnen teilen möchte. Wenn es uns passieren kann, kann es fast jedem passieren. Lassen Sie es nicht zu, dass es auch Ihnen passiert. Wir haben eine FAQ verfasst, die Fragen von Kunden beantwortet.
Das Besondere an der jährlichen Konferenz in Orlando, der KB4-CON, ist, dass sie zum Nachdenken anregt. Jahr für Jahr gelingt es dem Veranstaltungsteam, ein ausgewogenes Verhältnis zwischen Produktaktualisierungen und Vorträgen zu schaffen.
Diese Hackergeschichte ereignete sich vor nicht allzu langer Zeit in der Hongkonger Niederlassung eines ungenannten multinationalen Unternehmens. Die Hacker haben einen neuartigen Betrug durchgeführt, bei dem eine Phishing-E-Mail als erster Angriffsvektor genutzt wurde, gefolgt von einem gefälschten Videoanruf.
Laut den Forschern von Elastic Security gibt sich eine Phishing-Kampagne als Personalvermittler aus, um Arbeitssuchende mit einem neuen Malware-Stamm anzugreifen.
![[Heads Up] Trickreiche Phishing-Attacke mit gefälschten Rechnungen nutzt die Suche zur Verbreitung von Malware](https://www.knowbe4.de/hs-fs/hubfs/Ransomware%20Attack%20Steals%20Data%20from%20Java%20Malware.jpg?length=260&name=Ransomware%20Attack%20Steals%20Data%20from%20Java%20Malware.jpg)
Trustwave-Forscher warnen vor einer Phishing-Kampagne, die Malware über als Rechnungen getarnte HTML-Anhänge verbreitet. Die HTML-Dateien missbrauchen das Windows-Suchprotokoll, um den Windows Explorer zu starten und die Anwender zur Installation der Malware zu verleiten.
Ein neues Phishing-as-a-Service-Toolkit, das sich das Abfangen von Login-Daten und Erkennungsfunktionen zunutze macht, setzt Banken in der EU einem hohen Betrugsrisiko aus.
Ein neuer Bericht von Barracuda zeigt, dass Angriffe auf E-Mail-Konversationen seit 2022 um 70 % zugenommen haben.
Darüber hinaus machten BEC-Angriffe (Business Email Compromise) im Jahr 2023 10,6 % der Social-Engineering-Angriffe aus, verglichen mit 8 % im Jahr 2022 und 9 % im Jahr 2021.
Betrüger geben sich als seriöse Dienste wie Booking.com und Kayak aus, um Nutzer bei der Planung ihres Sommerurlaubs zu stören. Eine von 33 Domains, die im vergangenen Monat zum Thema Urlaub registriert wurden, war bösartig,“ warnen die Forscher von Check Point.
Wir leben in einer Welt, in der der Begriff "Cybersicherheit" entweder Angst oder Langeweile auslöst.
Es geht um Hackerangriffe, Phishing, und alle Arten von digitalem Betrug. Die übersehene Wahrheit ist jedoch, dass die Benutzer die besten Sicherheitspraktiken nicht annehmen, weil sie ohne Rücksicht auf die Benutzerfreundlichkeit entwickelt wurden.
Es ist eine große Ehre für KnowBe4, bei den prestigeträchtigen IT Europa Channel Awards 2024 als Cyber Security Educator of the Year ausgezeichnet zu werden.
Das Nationale Zentrum für Cybersicherheit der Schweiz (NCSC) erhielt in der zweiten Hälfte des Jahres 2023 über 30.000 Meldungen zu Cyber-Vorfällen, mehr als doppelt so viele wie in der zweiten Hälfte des Jahres 2022.
Die Erkennungszeit für Ransomware verkürzt sich: Neue Daten zeigen, dass Organisationen ihre Fähigkeit verbessern, Ransomware-Angriffe zu erkennen und darauf zu reagieren. Aber ist es schnell genug, um einen Unterschied zu machen und Angriffe zu stoppen?
Die Cyberaktivitäten der Gruppe „The Com", die (SIM-)Swapping, den Diebstahl von Kryptowährungen, Swatting und das Eindringen in Unternehmen betreibt, nehmen zu.
Bedrohungsakteure nutzen zunehmend generative KI-Tools, um ihre Phishing-Kampagnen zu verbessern, laut einem neuen Bericht von Zscaler.
In einer bahnbrechenden Studie, die drei Jahre durchgeführt wurde, hat ein internationales Forschungsteam, dem auch Experten der Universität Oxford und der UNSW Canberra angehören, den allerersten World Cybercrime Index erarbeitet.
Eine neue Kampagne von StrelaStealer-Angriffen, die von den Sicherheitsanalysten von Unit42 identifiziert wurde, zielt auf europäische und US-amerikanische Organisationen ab. Dieser relativ neue Infostealer hat sich entwickelt, um in einer neuen Reihe von Kampagnen, die darauf abzielen, E-Mail-Anmeldedaten von bekannten E-Mail-Clients zu stehlen, noch besser unerkannt zu bleiben.
Ich arbeite schon sehr lange im Bereich der Cybersicherheit, seit 1987, also seit über 35 Jahren. Und zur Überraschung vieler Leser/Beobachter sage ich oft, dass ich seit meinen Anfängen nichts Neues im Bereich Hacker/Malware gesehen habe. Die gleichen Bedrohungen, die damals ein Problem darstellten, sind auch heute noch die gleichen.
Die Ransomware-Gruppe RA GroupDie Bedrohungsgruppe "RA World" (ehemals RA Group) hat sich von länderspezifischen Ransomware-Angriffen auf bestimmte Branchen verlagert und wendet dabei eine neue, bisher nicht bekannte Erpressungsmethode an.
Laut einem neuen Bericht des EU-Notfallteams (CERT-EU) haben zahlreiche staatlich unterstützte Cyberkriminelle im vergangenen Jahr häufig Spear-Phishing-Angriffe gegen Einrichtungen der Europäischen Union durchgeführt.
