24.03.22 - IT Security-Telegramm
Die Experten der Bitdefender Labs beobachten seit Dezember 2021 neue Varianten der Banking-Trojaner FluBot und TeaBot. Allein in der Bitdefender-Telemetrie wurden während dieser Zeit über 100.000 bösartige SMS registriert.
Laut einer neuen Untersuchung des Cybersicherheitsanbieters F-Secure werden Phishing-Mails, die angeblich aus der Personalabteilung kommen oder Fragen zur Rechnungsstellung enthalten, von den Empfängern am häufigsten angeklickt.
24.03.22 - Neue FluBot-Variante zielt auf Smartphones in Deutschland
Die Experten der Bitdefender Labs beobachten seit Dezember 2021 neue Varianten der Banking-Trojaner FluBot und TeaBot. Allein in der Bitdefender-Telemetrie wurden während dieser Zeit über 100.000 bösartige SMS registriert. Ein wichtiger Schwerpunkt der Angriffe im Dezember 2021 war dabei Deutschland mit 32,23 Prozent. Nur Australien war noch stärker betroffen. Die kriminellen Akteure haben ihre Kampagnen inzwischen angepasst und locken jetzt mit vermeintlich neuen Inhalten. Zugleich verlagern sie den Schwerpunkt des Versandes zwischen verschiedenen Ländern und Zeitzonen. Schwerpunkt der neuerlichen Angriffe sind dabei europäische Länder. Die Banking-Trojaner wie FluBot, TeaBot oder die betrügerische SMS mit dem lockenden Betreff "Bist das du in dem Video?" sind Beispiele langfristiger Phishing-Kampagnen, welche die kriminellen Betreiber periodisch immer wieder neu ausspielen. Das Ziel ist dabei immer das gleiche: Es geht darum, Informationen über Online-Banking, SMS-, Kontakt- oder auch andere private Daten von infizierten Geräten auszulesen.
24.03.22 - Bekämpfung von Phishing: Schnelle Meldung und Reaktion ist entscheidend
Laut einer neuen Untersuchung des Cybersicherheitsanbieters F-Secure werden Phishing-Mails, die angeblich aus der Personalabteilung kommen oder Fragen zur Rechnungsstellung enthalten, von den Empfängern am häufigsten angeklickt. Die Studie "To Click or Not to Click: What we Learned from Phishing 80,000 People”, an der 82.402 Personen teilnahmen, untersucht bei vier verschiedenen Unternehmen, wie Mitarbeiter mit E-Mails umgingen. Simuliert wurde eine von vier häufig verwendeten Phishing-Taktiken. Die meisten Klicks erzielte eine Mail, die angeblich eine Ankündigung der Personalabteilung zum Thema Urlaub enthielt. 22 Prozent der Empfänger klickten sie an. Die zweithöchste Klickrate mit 16 Prozent erzielten Mails, in denen der Empfänger um Hilfe bei Fragen zu einer Rechnung gebeten wurde. Diese Phishing-Form wird im Studienbericht unter der Bezeichnung "CEO Fraud" aufgeführt Dokumentenfreigaben über Cloudanbieter und Benachrichtigungen über Probleme bei Onlinediensten wurden von 7 Prozent bzw. 6 Prozent der Empfänger angeklickt und waren damit die am wenigsten häufig geklickten E-Mails in der Untersuchung.
24.03.22 - Hackerone erhält 49 Millionen US-Dollar zusätzliches Kapital
Hackerone hat 49 Millionen US-Dollar zusätzliches Kapital im Rahmen einer neuen Finanzierungsrunde – E-Series – erhalten und festigt damit seine Position als Marktführer in dieser Kategorie. Die von der Investmentfirma GP Bullhound angeführte Finanzierungsrunde erhöht die Gesamtinvestitionen bis heute auf fast 160 Millionen Dollar. Die neue Finanzierungsrunde folgt auf ein ereignisreiches Jahr im Bereich der Cybersicherheit, dessen Höhepunkt die Sicherheitslücke Log4j im Dezember 2021 war. Im ersten Monat des Zero-Day-Droppings meldeten 612 Hacker 2.175 potenzielle Sicherheitslücken an Hackerone-Kunden. Kunden aus allen Bereichen verzeichneten im Jahr 2021 zudem einen Anstieg der Meldungen zu Fehlkonfigurationen um 97 Prozent. Das bedeutet nahezu eine Verdopplung und unterstreicht, wie die digitale Transformation und Cloud-Migrationen das Risiko für Unternehmen erhöht haben. In traditionell konservativen Organisationen wächst das Interesse am Einsatz von Lösungen, die unter Einbeziehung ethischer Hacker zur Minderung digitaler Angriffsflächen beitragen. Führende Organisationen im Finanzdienstleistungssektor und der öffentlichen Verwaltung – einschließlich der Verteidigungsministerien der USA, Großbritanniens und Singapurs – verzeichnen weiterhin ein signifikantes Wachstum mit einem Anstieg von 62 Prozent bzw. 89 Prozent bei der Einführung entsprechender Programme.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
23.03.22 - Neue Techniken bringen Opfer ins Fadenkreuz von Ransomware-Banden
23.03.22 - So profitieren Krankenhäuser von einer Multi-Faktor-Authentifizierung
23.03.22 - YesWeHack Bug-Bounty-Plattform weiter auf Erfolgskurs