Social Engineering
Social Engineering (angewandte Sozialwissenschaften) bezeichnet die Beeinflussung von Personen mit dem Ziel, ein bestimmtes Verhalten hervorzurufen. Beispiele: Phreaking oder Phishing.
Hacking
"Sock Puppets" lassen Phishing-Angriffe realistischer wirken
Die Hackergruppe TA453 nutzt mehrere erfundene Personas und Mailadressen, um ihre Opfer hereinzulegen. Mit dem Verfahren täuscht sie ihren Zielen eine realistische Konversation vor und schlägt dann zu. Doch es gibt eine Schwachstelle, die die Hacker auffliegen lässt.
>>
DogWalk
Microsoft ruft Nutzer zum Sicherheitsupdate auf
Microsoft hat einen Patch veröffentlicht, der Angreifer davon abhalten soll, eine Sicherheitslücke auszunutzen. Brisant: DogWalk ist bereits seit 2020 bekannt. Microsoft meinte damals aber, dass es sich dabei nicht um ein Sicherheitsproblem handle.
>>
Young Fashion-Filialist
Fake-Online-Shop - New Yorker wird Opfer von Betrügern
Betrüger haben unter der Domain Blacksquad.fr einen Fake-Online-Shop des "New Yorker"-Labels "Black Squad" eröffnet. Das Besondere daran: New Yorker selbst ist im E-Commerce nicht aktiv; die Kriminellen haben einen bislang nicht existierenden Shop ganz neu aufgezogen.
>>
Kaspersky-Studie
Mehr schwerwiegende Cybervorfälle
Nicht nur die reine Anzahl der Cyberangriffe nimmt zu, sondern offenbar auch deren Schwere. 2021 stufte der IT-Security-Spezialist Kaspersky 14 Prozent der ihm von Firmen gemeldeten Vorfälle als schwerwiegend ein. 2020 hatte die Quote noch bei 9 Prozent gelegen.
>>
In den USA
Instagram testet automatische Alterserkennung auf Basis von Selfie-Videos
Online-Plattformen geraten derzeit stärker unter Druck, die Altersgrenzen aufgrund von US-Vorgaben zum Schutz von Kindern einzuhalten. Instagram testet daher nun die automatische Alterserkennung auf Basis eines Selfie-Videos.
>>
Betrugsmasche
Mit CEO-Fraud wird am meisten ergaunert
Für Cyberkriminelle erweist sich eine Masche, die als CEO-Fraud oder Business Email Compromise (BEC) bekannt ist, als besonders einträglich, wie aktuelle Zahlen des FBI zeigen.
>>
Cisco Talos
Sicherheitsrisiken im Metaverse
Im sogenannten Metaverse oder Web 3.0 soll vieles anders werden. Was bleibt: Cyberkriminelle werden auch hier versuchen, ihr Unwesen zu treiben. Das zeigen Analysen von Ciscos Cybersecurity-Arm Talos.
>>
Warnung
E-Mail-Welle mit neuer Fake-Sextortion-Variante
Das Schweizer Zentrum für Cybersicherheit NCSC warnt vor einer neuen Variante von Fake-Sextortion-E-Mails. Bei dieser Version sind die angegebenen Passwörter aktuell und korrekt und manchmal wird zudem versucht, das E-Mail-Konto des Opfers zu hacken.
>>
IT-Sicherheit im Mittelstand
Gratis-App trainiert die Sicherheitskompetenz von KMU-Entscheidern
Die Transferstelle IT-Sicherheit im Mittelstand, kurz TISiM, bietet über eine neue App Entscheidern im Mittelstand ein kostenfreies, individuelles Training an.
>>
In eigener Sache
com! professional lädt ein zum Ransomware-Roundtable auf der Moonova
Erpresser, die Lösegeld für verschlüsselte Daten verlangen, verursachen immense Schäden. Eine Expertenrunde gibt Tipps für eine Strategie gegen Ransomware-Angriffe.
>>