Abwehr alltäglicher Angriffe

Helge Husemann, bislang als Security-Evangelist für Malwarebytes weltweit unterwegs, hat bei dem Endpoint-Sicherheitsanbieter eine neue Position als Channel Director angetreten. Aus diesem Anlass sprach LANline mit dem Experten über Malware, Supply-Chain-Angriffe, die Reaktion auf Sicherheitsvorfälle (Incident Response) und das hehre Ziel resilienter IT-Infrastukturen. LANline: Herr Husemann,...

Weiterlesen

Phishing und Credential Stuffing bleiben größte Risiken für Banken

Finanzdienstleister sind – als Nummer zwei der Angriffsziele nach der High-Tech-Branche – besonders häufig Opfer von Phishing-Domains, die ihre Website imitieren, warnt Akamai in seinem SOTI-Sicherheitsbericht (State of the Internet) für 2019 mit dem Titel „Financial Services Attack Economy“. Neben raffinierten Phishing-Versuchen nutzen Kriminelle laut dem Report auch Credential Stuffing, also...

Weiterlesen

Mobilgeräte als Einfallstor für Kriminelle

Mit Malware infizierte Mobilgeräte werden beim Monitoring leicht übersehen und bleiben so über längere Zeit unentdeckt, warnt der US-Security-Spezialist CrowdStrike in seinem aktuellen Mobile Threat Report 2019. Dies vergrößere das Zeitfenster für Angreifer, um kriminelle Aktionen durchzuführen. Bei Ransomware-Angriffen weiche die Belegschaft in Unternehmen häufig auf Mobilgeräte aus, um...

Weiterlesen

WhatsApp-Scam verspricht kostenloses mobiles Datenvolumen

ESET-Forscher haben nach eigenen Angaben eine bösartige WhatsApp-Nachricht entdeckt, die vorgibt, 1.000 GByte kostenloses Datenvolumen zu verschenken. Damit Anwender das Geschenk erhalten, müssen sie auf einen Link klicken und an einer Umfrage teilnehmen. Während des Ausfüllens lädt die Web-Seite die Befragten ein, das Angebot an mindestens 30 weitere Personen weiterzuleiten, um eine noch...

Weiterlesen

Gegen Phishing: Gefälschte Mails erkennen

Derzeit finden wieder besonders perfide Phishing-Attacken statt – im Visier von Cyberkriminellen dieses Mal: die Internetriesen Ebay und Word Press. Die Betrüger versuchen mit gefälschten E-Mails Anmeldedaten abzugreifen. „Firmenlogos, Layouts und Schriftarten der gefälschten E-Mails sehen täuschend echt aus, sodass sie beim Opfer keinen Verdacht auslösen. Klickt das Opfer jedoch auf den darin...

Weiterlesen

Vorstände im Visier Krimineller

Phishing-Angriffe zielen vermehrt auf die Geschäftsführungsebene der Unternehmen, so der aktuelle Data Breach Investigations Report (DBIR) des US-Carriers Verizon für 2019. Laut dem Bericht ist Ransomware nach wie vor eine virulente Bedrohung. Den Rummel um Cryptojacking (missbräuchliches Cryptomining) hält Verizon hingegen für übertrieben. Fast täglich prasseln die viertel-, halb- oder...

Weiterlesen

Illegaler Handel mit TLS-Zertifikaten blüht

Im Darknet floriert der Handel mit gefälschten TLS-Zertifikaten. Denn mit der zunehmenden Verbreitung von HTTPS-Websites mit TLS-Zugriff (Transport Layer Security, vormals SSL genannt) tarnen Kriminelle ihre Phishing- und Malware-Sites zunehmend mit Zertifikaten, um sie für den ahnungslosen Besucher echt aussehen zu lassen. Dies, so warnt Venafi, ein Spezialist für den Schutz von...

Weiterlesen

Eset-Sicherheitswarnung: Falsche Antiviren-Apps im Google Play Store

Eset-Forscher haben nach eigenen Angaben erneut Apps im Google Play Store entdeckt, die sich als angeblichen Virenschutz für Mobilgeräte mit Android-Betriebssystem ausgeben. Laut den Sicherheitsexperten und Google wurden diese Anwendungen von Nutzern bereits millionenfach heruntergeladen. Diese Apps imitieren lediglich legitime Sicherheitslösungen und schützen das Mobilgerät nicht. In der Regel...

Weiterlesen

Eset: Scheinbar harmlose Webseiten sind womöglich Virenschleudern

Bereits ein Klick kann ausreichen, um sich beim Besuch einer scheinbar harmlosen Internetseite zu infizieren und unbemerkt Schadsoftware auf den eigenen Rechner zu laden. Auch für Profis kann es in diesem Kontext nützlich sein, sich noch einmal die Security-Basics zu Gemüte zu führen. Das Perfide bei diesem Angriffsszenario: Viele dieser Webseiten waren kurz zuvor noch sicher und galten als...

Weiterlesen

Bei Anruf Betrug

Der aktuelle RSA Fraud Report (Q3/2018) stellt fest, dass 50 Prozent aller Cyberangriffe weltweit per Phishing erfolgten, also mittels Schadcode-infizierter oder auf Malware verlinkender E-Mails. Beim sogenannten „Vishing“ – kurz für „Voice Phishing“ – nutzen Betrüger hingegen das Telefon, um mit falscher oder irreführender Identität an persönliche Informationen der Opfer zu gelangen. Ziel ist...

Weiterlesen
Loading

Anzeige

LANline-Newsletter

Lesen Sie regelmäßig die aktuellsten Nachrichten aus der LANline-Welt in unserem LANline-Newsletter oder gehen Sie auf Nummer sicher mit dem Security Awareness Newsletter.

››› Hier abonnieren!

Anzeigen

Anzeigen

LANline Events

Besuchen Sie eine Veranstaltung aus unseren hochwertigen Event-Reihen:

››› LANline Tech Forum

››› Datacenter Symposium

››› LANline Workshops

Anzeigen

Video

LANline abonnieren

LANline ist die marktführende Fachzeitschrift für IT, Netzwerk und Datacenter. Sie ist konzipiert für Spezialisten aus den Bereichen Computernetzwerk, Rechenzentrum sowie Daten- und Telekommunikationstechnik.

››› Hier LANline-Abo sichern

Anzeigen