Archiv der Kategorie: Phishing

Die Zukunft des Social Engineering – oder kein Ende „menschlicher Fehler“

von Richard Werner, Business Consultant

 

 

 

 

 

Die meisten Mitarbeiter beginnen ihren Arbeitstag mit einem Blick in den Posteingang der Mail. Die meisten Nachrichten dort sind von Kollegen und Kunden, eine vielleicht von einem lieben Freund und eine, die über eine Amazon-Lieferung informiert, die nie angefordert wurde. Als geschulter Mitarbeiter wird er letztere an das Notfallteam weiterleiten und alle anderen weiter bearbeiten. Auch wenn derzeit das Botnet Emotet infolge des Takedowns keine Aktivitäten zeigt, müssen Angriffsszenarien wie die mithilfe des Schädlings in Betracht gezogen werden.
Weiterlesen

Earth Vetala – MuddyWater ist weiterhin im Mittleren Osten aktiv

Originalartikel von Adi Peretz, Technical Manager, Erick Thek, Cyber Threat Intelligence Manager

Trend Micro-Forscher entdeckten kürzlich Aktivitäten, die auf verschiedene Organisationen im Nahen Osten und angrenzenden Regionen abzielen. Der Hinweis auf diese Aktivitäten kam unter anderem durch Recherchen von Anomali, deren Bedrohungsanalysten eine Kampagne identifizierten, die auf ähnliche Opfer abzielte. Die Forscher gehen mit einiger Sicherheit davon aus, dass diese neu entdeckten Aktivitäten mit MuddyWater (auch bekannt als TEMP.Zagros, Static Kitten, Seedworm) in Verbindung stehen. Außerdem konnten die Forscher die von Anomali erkannte Aktivität mit einer anhaltenden Kampagne in diesem Jahr in Verbindung bringen. Die Kampagne setzt legitime Remote Admin-Tools ein, wie etwa ScreenConnect und RemoteUtilities.
Weiterlesen

Cloud App Security 2020: Schutz vor betrügerischen Mails

Originalartikel von Trend Micro

E-Mail ist in Zeiten der Pandemie zu einem noch wichtigeren Kommunikations-Tool geworden. Dies ist auch böswilligen Akteuren nicht entgangen, und so hat das FBI schon früh 2020 einen Anstieg bei COVID-19-bezogenen Betrugsschemata feststellen müssen und die Öffentlichkeit vor gefälschten Centers of Disease Control and Prevention-Mails und Phishing-Mails gewarnt. Im Dezember dann mahnte die Behörde zur Vorsicht vor COVID-19-Impfbetrugsschemata, wobei die Empfänger persönliche Informationen angeben und eine Impfung bezahlen sollten. Cloud-basierte E-Mail-Dienste verfügen alle über einen integrierten Bedrohungsschutz. Viele Unternehmen nutzen auch E-Mail-Gateways von Drittanbietern. Diese Sicherheitsfilter reichen jedoch möglicherweise nicht aus. Die Erkennungen von Trend Micro Cloud App Security zeigen, dass Millionen von Bedrohungen es schaffen, diese Schutzschichten zu umgehen.
Weiterlesen

Rückblick auf 2020: Das Jahr aus Sicht der Cybersecurity

Originalartikel von Trend Micro Research

2020 war aufgrund der Umstände ein außergewöhnliches Jahr. Die Covid-19-Pandemie und andere bedeutende Ereignisse hatten einen nachhaltigen Einfluss auf die Cybersicherheitslandschaft und verursachten Veränderungen an vielen Fronten. Deshalb lohnt es sich, nochmals einen Blick zurück zu werfen auf einige der bemerkenswertesten Sicherheitsereignisse und -trends des vergangenen Jahres.
Weiterlesen