Social Engineering

Social Engineering (angewandte Sozialwissenschaften) bezeichnet die Beeinflussung von Personen mit dem Ziel, ein bestimmtes Verhalten hervorzurufen. Beispiele: Phreaking oder Phishing.
Candid Wüest von Acronis plädiert am Schweizer Tag der Security Days für eine Komplexitätsreduktion in Sachen IT-Security-Lösungen
Security Days

Hacker nützen menschliches Fehlverhalten aus

An den von com! professional mit veranstalteten Security Days wurden diverse Aspekte des aktuellen Zustands der Cybersicherheit beleuchtet. Immer wieder war auch die menschliche Komponente ein Thema. >>
Hacking

"Sock Puppets" lassen Phishing-Angriffe realistischer wirken

Die Hackergruppe TA453 nutzt mehrere erfundene Personas und Mailadressen, um ihre Opfer hereinzulegen. Mit dem Verfahren täuscht sie ihren Zielen eine realistische Konversation vor und schlägt dann zu. Doch es gibt eine Schwachstelle, die die Hacker auffliegen lässt. >>
DogWalk

Microsoft ruft Nutzer zum Sicherheitsupdate auf

Microsoft hat einen Patch veröffentlicht, der Angreifer davon abhalten soll, eine Sicherheitslücke auszunutzen. Brisant: DogWalk ist bereits seit 2020 bekannt. Microsoft meinte damals aber, dass es sich dabei nicht um ein Sicherheitsproblem handle. >>
New Yorker
Young Fashion-Filialist

Fake-Online-Shop - New Yorker wird Opfer von Betrügern

Betrüger haben unter der Domain Blacksquad.fr einen Fake-Online-Shop des "New Yorker"-Labels "Black Squad" eröffnet. Das Besondere daran: New Yorker selbst ist im E-Commerce nicht aktiv; die Kriminellen haben einen bislang nicht existierenden Shop ganz neu aufgezogen. >>
Kaspersky-Studie

Mehr schwerwiegende Cybervorfälle

Nicht nur die reine Anzahl der Cyberangriffe nimmt zu, sondern offenbar auch deren Schwere. 2021 stufte der IT-Security-Spezialist Kaspersky 14 Prozent der ihm von Firmen gemeldeten Vorfälle als schwerwiegend ein. 2020 hatte die Quote noch bei 9 Prozent gelegen. >>
Instagram
In den USA

Instagram testet automatische Alterserkennung auf Basis von Selfie-Videos

Online-Plattformen geraten derzeit stärker unter Druck, die Altersgrenzen aufgrund von US-Vorgaben zum Schutz von Kindern einzuhalten. Instagram testet daher nun die automatische Alterserkennung auf Basis eines Selfie-Videos. >>
Betrugsmasche

Mit CEO-Fraud wird am meisten ergaunert

Für Cyberkriminelle erweist sich eine Masche, die als CEO-Fraud oder Business Email Compromise (BEC) bekannt ist, als besonders einträglich, wie aktuelle Zahlen des FBI zeigen. >>
Cisco Talos

Sicherheitsrisiken im Metaverse

Im sogenannten Metaverse oder Web 3.0 soll vieles anders werden. Was bleibt: Cyberkriminelle werden auch hier versuchen, ihr Unwesen zu treiben. Das zeigen Analysen von Ciscos Cybersecurity-Arm Talos. >>
Warnung

E-Mail-Welle mit neuer Fake-Sextortion-Variante

Das Schweizer Zentrum für Cybersicherheit NCSC warnt vor einer neuen Variante von Fake-Sextortion-E-Mails. Bei dieser Version sind die angegebenen Passwörter aktuell und korrekt und manchmal wird zudem versucht, das E-Mail-Konto des Opfers zu hacken. >>
shutterstock_2037240311_Video_Flow_ Security KMU.jpg
IT-Sicherheit im Mittelstand

Gratis-App trainiert die Sicherheitskompetenz von KMU-Entscheidern

Die Transferstelle IT-Sicherheit im Mittelstand, kurz TISiM, bietet über eine neue App Entscheidern im Mittelstand ein kostenfreies, individuelles Training an. >>