Der Security-RückKlick 2022 KW 13

von Trend Micro

(Bildquelle: CartoonStock)

Raffinierte Taktiken beim Phishing, für den Diebstahl von Kryptowährung oder im IoT-Umfeld, Schulungen mithilfe von Simulation gegen diese Taktiken und auch Best Practices für den Schutz von Implementierungen – die News der Woche.

Schulung gegen Phishing

Ein Großteil der Angriffe beginnt mit einer Phishing-Mail. Gegen diesen Angriffsvektor können durchdachte, wiederkehrende Simulationsprogramme für die Awareness der Mitarbeiter helfen – doch wie sehen Best Practices aus?

Taktiken beim Diebstahl von Kryptowährung

Für Cyberkriminelle bietet das florierende Umfeld von Kryptowährungen aufgrund der vielen Nutzer und der Schwachstellen der benötigten Plattform eine Fülle von Möglichkeiten, Guthaben zu stehlen. Wir haben die kriminellen Taktiken untersucht.

Digitaler Raubzug auf Online-Spiel

Es ist einer der bisher größten digitalen Raubzüge: Hacker haben Kryptowährungen im Wert von Hunderten Millionen Dollar aus einem Online-Spiel gestohlen. Ein großer Teil der Beute befindet sich offenbar noch auf dem Konto der Täter.

Best Practices gegen IoT-Schwachstellen

Schwachstellen entstehen auch bei der Implementierung von IoT-Geräten und sind zumeist die Folge von „gut gemeinten“, aber nicht „gut gemachten“ Security-Features. Wir zeigen, welches die „No Gos“ sind und wie Best Practices aussehen.

Phishing mit Conversation Hijacking

Eine israelische Firma hat eine neue E-Mail-Phishing-Kampagne entdeckt, die die Taktik des Conversation Hijacking nutzt, um die IcedID-Malware auf infizierte Rechner zu schleusen, indem sie ungepatchte und öffentlich zugängliche Microsoft Exchange-Server nutzt.

Notfallanfragen erschlichen

Durch erschlichenen Zugriff auf Mail-Adressen von Strafverfolgern konnten Hacker 2021 offenbar in den USA so genannte Notfallanfragen ab große Plattformbetreiber stellen. In Notfällen werden Daten schnell herausgegeben.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.