Schlagwort-Archive: E-Mail

Der Security-RückKlick 2018 KW 20

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Eine Lücke in PGP und S/MIME gefährdet verschlüsselte Mails, Prozess-Doppelgänger helfen Ransomware, aber auch Hacker machen Fehler …
Weiterlesen

Neue Mail Phishing-Masche nutzt die nahende DSGVO

Originalbeitrag von Jindrich Karasek

Die in Kürze in Kraft tretende europäische Datenschutz-Grundverordnung (DSGVO) und auch die neuerlichen Datendiebstähle sowie Eingriffe in die Privatsphäre von Nutzern haben bei Unternehmen eine Änderung im Umgang mit den User-Daten angestoßen. Gerade in diesen Tagen versenden viele Organisationen Mails, um von ihren Nutzern ein Update der Profile zu fordern oder sie zu strengerer Sicherheit zu ermahnen. Diese Mails von unterschiedlichen Unternehmen sehen alle gleich aus, enthalten eine Standardanrede und –nachricht, die die Gründe für die erforderlichen Updates der Policy erklärt, und schließlich einen deutlich sichtbaren Button zum Anklicken. Es war nur eine Frage der Zeit, bis böswillige Akteure sich diese Art von Mails zunutze machen, um Links zu Phishing-Seiten an User zu verschicken. Sie beherrschen es auch ziemlich gut, große Unternehmen nachzuahmen, um als legitime Aufforderung durchzugehen. Email Phishing ist immer noch sehr erfolgreich, und die Akteure kommen so an persönliche Daten heran, an Finanzkontoinformationen, vertrauliche Unternehmensdaten oder gar den Zugang zum Netzwerk des Opfers.
Weiterlesen

Das Eigentum an den eigenen Daten ist ein Menschenrecht

von Richard Werner, Business Consultant


Es sind nur noch wenige Tage bis zum Stichtag (25.05.) zum Inkrafttretens der EU-Datenschutz-Grundverordnung (DSGVO). Viel ist in den vergangenen Wochen über das Thema gesagt worden und fast genauso viel dagegen. Das zeigt schon, dass es um ein Thema geht, das vielen Menschen am Herzen liegt – eigentlich uns allen. Hierzulande gibt es deshalb auch relativ wenig Stimmen, die die Verordnung grundsätzlich in Frage stellen. Sicherlich ist nicht jede Regelung transparent und gern gesehen. Allerdings erkennen in Europa die meisten das Recht, über seine Daten zu bestimmen, als Menschenrecht an. Das scheint jedoch nicht für alle außereuropäischen Unternehmen zu gelten. Deshalb ist es an der Zeit zu sehen, wie die Diskussion dort gesehen wird, auch angesichts der Tatsache, dass es bereits Ideen gibt, Europäer auf bestimmten Websites zu blocken.
Weiterlesen

Der Security-RückKlick 2018 KW 18

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

DoS-Angriff über NTFS möglich, Microsoft will IoT- und ICS-Geräte sichern, Google besteht auf Certificate Transparency-Konformität – und Irren ist menschlich, aber Neugier auch …
Weiterlesen

Mit künstlicher Intelligenz gegen Mail-Betrüger

Originalbeitrag von Chris Taylor

Hacker nutzen Mitarbeiter immer öfter als Schwachpunkt der Cybersicherheitskette aus. Das ist der Grund dafür, dass die meisten Bedrohungen über Email ankommen, um die Empfänger mit Tricks dazu zu bringen, Schadsoftware herunterzuladen, ihre Anmeldedaten preiszugeben oder Geldüberweisungen an den Angreifer zu tätigen. Trend Micros Vorhersage der Verluste aus Business Email Compromise (BEC)-Angriffen geht von 9 Millionen $ für dieses Jahr aus. Doch auch die Sicherheitshersteller sind nicht untätig. Trend Micro stellt zwei innovative Angebote vor, die Anwender im Kampf gegen Email-Betrüger unterstützen können. Das eine nutzt neue, mit künstlicher Intelligenz (KI) angereicherte Fähigkeiten, die die Erkennung von BEC verbessern sollen, während das andere IT-Teams dabei unterstützt, Mitarbeiter darin zu schulen, Phishing-Angriffe zu erkennen.
Weiterlesen