Social Engineering
Hacking

"Sock Puppets" lassen Phishing-Angriffe realistischer wirken

Die Hackergruppe TA453 nutzt mehrere erfundene Personas und Mailadressen, um ihre Opfer hereinzulegen. Mit dem Verfahren täuscht sie ihren Zielen eine realistische Konversation vor und schlägt dann zu. Doch es gibt eine Schwachstelle, die die Hacker auffliegen lässt. >>

DogWalk

Microsoft ruft Nutzer zum Sicherheitsupdate auf

Microsoft hat einen Patch veröffentlicht, der Angreifer davon abhalten soll, eine Sicherheitslücke auszunutzen. Brisant: DogWalk ist bereits seit 2020 bekannt. Microsoft meinte damals aber, dass es sich dabei nicht um ein Sicherheitsproblem handle. >>

Young Fashion-Filialist

Fake-Online-Shop - New Yorker wird Opfer von Betrügern

New YorkerNew YorkerNew Yorker
Betrüger haben unter der Domain Blacksquad.fr einen Fake-Online-Shop des "New Yorker"-Labels "Black Squad" eröffnet. Das Besondere daran: New Yorker selbst ist im E-Commerce nicht aktiv; die Kriminellen haben einen bislang nicht existierenden Shop ganz neu aufgezogen. >>

Kaspersky-Studie

Mehr schwerwiegende Cybervorfälle

Nicht nur die reine Anzahl der Cyberangriffe nimmt zu, sondern offenbar auch deren Schwere. 2021 stufte der IT-Security-Spezialist Kaspersky 14 Prozent der ihm von Firmen gemeldeten Vorfälle als schwerwiegend ein. 2020 hatte die Quote noch bei 9 Prozent gelegen. >>

In den USA

Instagram testet automatische Alterserkennung auf Basis von Selfie-Videos

InstagramInstagramInstagram
Online-Plattformen geraten derzeit stärker unter Druck, die Altersgrenzen aufgrund von US-Vorgaben zum Schutz von Kindern einzuhalten. Instagram testet daher nun die automatische Alterserkennung auf Basis eines Selfie-Videos. >>

Betrugsmasche

Mit CEO-Fraud wird am meisten ergaunert

Für Cyberkriminelle erweist sich eine Masche, die als CEO-Fraud oder Business Email Compromise (BEC) bekannt ist, als besonders einträglich, wie aktuelle Zahlen des FBI zeigen. >>

Cisco Talos

Sicherheitsrisiken im Metaverse

Im sogenannten Metaverse oder Web 3.0 soll vieles anders werden. Was bleibt: Cyberkriminelle werden auch hier versuchen, ihr Unwesen zu treiben. Das zeigen Analysen von Ciscos Cybersecurity-Arm Talos. >>

Warnung

E-Mail-Welle mit neuer Fake-Sextortion-Variante

Das Schweizer Zentrum für Cybersicherheit NCSC warnt vor einer neuen Variante von Fake-Sextortion-E-Mails. Bei dieser Version sind die angegebenen Passwörter aktuell und korrekt und manchmal wird zudem versucht, das E-Mail-Konto des Opfers zu hacken. >>

IT-Sicherheit im Mittelstand

Gratis-App trainiert die Sicherheitskompetenz von KMU-Entscheidern

shutterstock_2037240311_Video_Flow_ Security KMU.jpgshutterstock_2037240311_Video_Flow_ Security KMU.jpgshutterstock_2037240311_Video_Flow_ Security KMU.jpg
Die Transferstelle IT-Sicherheit im Mittelstand, kurz TISiM, bietet über eine neue App Entscheidern im Mittelstand ein kostenfreies, individuelles Training an. >>

In eigener Sache

com! professional lädt ein zum Ransomware-Roundtable auf der Moonova

shutterstock_640345744_Jaruwan_Jaiyangyuen Ransomware.jpgshutterstock_640345744_Jaruwan_Jaiyangyuen Ransomware.jpgshutterstock_640345744_Jaruwan_Jaiyangyuen Ransomware.jpg
Erpresser, die Lösegeld für verschlüsselte Daten verlangen, verursachen immense Schäden. Eine Expertenrunde gibt Tipps für eine Strategie gegen Ransomware-Angriffe. >>