Der Anstieg von agentenbasierten KI-Tools wird die Landschaft der Cyberkriminalität verändern, so ein neuer Bericht von Malwarebytes.
Eine Veröffentlichung des KnowBe4 Threat Lab
Autoren: Daniel Netto, Jeewan Singh Jalal, Anand Bodke und Martin Kraemer
Betrüger nutzen die neu entdeckte Popularität der in China ansässigen KI-App DeepSeek aus, so Forscher von ESET.
Check Point warnt vor einer groß angelegten Phishing-Kampagne die Facebook-Konten mit gefälschten Benachrichtigungen über Urheberrechtsverletzungen ins Visier nimmt.
Laut einem neuen Bericht von Nuspire haben Erpressungsangriffe durch Datendiebstahl im vierten Quartal 2024 um 46 Prozent zugenommen.
Forscher warnen vor einer Phishing-Kampagne gegen hochrangige X-Konten, darunter US-Politiker, führende Journalisten, große Technologieunternehmen, Kryptounternehmen und Inhaber begehrter Benutzernamen.
Bei KnowBe4 sind wir ständig bemüht, aufkommenden Bedrohungen einen Schritt voraus zu sein und Schulungsinhalte zu erstellen, die die Benutzer vor den neuesten Taktiken der Cyberkriminellen warnen.
Das KI-Gesetz der Europäischen Union läutet eine neue Ära der Arbeitsplatzanforderungen ein, in der KI-Kenntnisse im Mittelpunkt stehen. Gemäß Artikel 4 müssen Unternehmen nun sicherstellen, dass ihre Mitarbeitenden über ausreichende KI-Kenntnisse verfügen - aber was bedeutet das wirklich für Ihr Unternehmen?
Laut den Forschern von Volexity führen mehrere russische Bedrohungsakteure, darunter „Cozy Bear“ aus der SVR, sehr gezielte Spear-Phishing-Angriffe auf Microsoft 365-Konten durch.
Es gibt eine Art von Betrug, bei dem die Opfer von jemandem kontaktiert werden, der sich als bekannte vertrauenswürdige Einrichtung (z. B. Amazon, US-Post usw.), als Strafverfolgungsbehörde oder als Geheimdienst ausgibt und zunächst behauptet, Beweise zu haben, die das Opfer mit einem globalen, spionageähnlichen Betrug in Verbindung bringen.
Eine E-Mail-Phishing-Kampagne zielt mit gefälschten Kooperationsangeboten auf beliebte YouTube-Creator ab, so die Forscher von CloudSEK. Die E-Mails enthalten OneDrive-Links, die die Nutzer zur Installation von Malware verleiten sollen.
Cybersicherheitsforscher warnen vor einer neuen Art von Investitionsbetrug, bei dem KI-gestützte Video-Testimonials, Malvertising in sozialen Medien und Phishing-Taktiken kombiniert werden, um Geld und persönliche Daten zu stehlen.
ESET hat seinen Bedrohungsbericht für das zweite Halbjahr 2024 veröffentlicht, in dem eine neue Taktik des Social Engineering beschrieben wird, die auf Nutzer von Mobile Banking abzielt.
Laut Dr. Carl Windsor, CISO bei Fortinet, nutzt eine Phishing-Kampagne Microsoft 365-Testdomains, um scheinbar legitime Zahlungsanfragen von PayPal zu versenden.
Eine kostenlose Phishing-as-a-Service (PhaaS)-Plattform namens Sniper Dz hat in den letzten zwölf Monaten zur Erstellung von mehr als 140.000 Phishing-Websites beigetragen, wie Forscher von Palo Alto Networks berichten. Der Dienst ermöglicht es selbst unerfahrenen Kriminellen, ausgeklügelte Phishing-Seiten zu erstellen, um Zugangsdaten zu stehlen oder Malware zu verbreiten.
Unternehmen auf der ganzen Welt stellen unwissentlich falsche Mitarbeiter und Subunternehmer aus Nordkorea ein. Diese gut ausgebildeten Agenten sind darauf aus, hohe Gehälter zu verdienen und gleichzeitig möglicherweise Geld und vertrauliche Informationen zu stehlen.
Eine Branchenanalyse der Domains, die hinter Phishing- und Markenimitationsangriffen stecken, zeigt, dass Finanzinstitute in alarmierendem Ausmaß betroffen sind.
Ein neuer „so-phish-ticated“ Angriff nutzt Telefonanrufe, Social Engineering, ähnlich aussehende Domains und gefälschte VPN-Seiten von Unternehmen, um sich ersten Zugriff auf ein Zielnetzwerk zu verschaffen.
Yubico hat eine Umfrage unter 20.000 Personen aus zehn Ländern weltweit veröffentlicht, aus der hervorgeht, dass 40 Prozent der Befragten von ihrem Arbeitgeber noch nie eine Cybersicherheitsschulung erhalten haben.
Laut einem neuen Bericht der Ransomware Task Force (RTF) des Institute for Security and Technology ist die Zahl der Ransomware-Angriffe im Jahr 2023 weltweit um 73 Prozent gestiegen. Diese Angriffe richten sich opportunistisch gegen Organisationen in allen Branchen, wobei die am stärksten betroffenen Sektoren in den letzten zwei Jahren das Baugewerbe, Krankenhäuser und das Gesundheitswesen, Behörden, IT-Dienstleistungen sowie Beratung und Finanzdienstleistungen waren.
