Mitarbeitersensibilisierung gegen Social Engineering Angriffe: Ein Leitfaden für Unternehmen

In der heutigen vernetzten Welt sind technische Sicherheitslösungen nur ein Teil der Abwehr gegen Cyberangriffe. Der “menschliche Faktor” bleibt oft die größte Schwachstelle in Unternehmen, insbesondere wenn es um Social Engineering geht. Social Engineering bezieht sich auf den Versuch, durch Manipulation oder Täuschung Mitarbeiter dazu zu bringen, vertrauliche Informationen preiszugeben oder Sicherheitsmaßnahmen zu umgehen. Effektive … Read more

Phishing campaigns leverage Google Firebase storage

New phishing campaigns tracked by Trustware deploy schemes that harvest credentials by taking advantage of “the reputation and services” of the Google Cloud’s Firebase mobile and web application development platform. The bogus emails cut across industries and tap Firebase’s data storage API in a Google Cloud Storage bucket, while hiding malicious URLs in phishing emails … Read more

Sextortion Mails sorgen immer noch für Verunsicherung

Immer noch melden sich Personen bei Zerberos, welche verdächtige Mails erhalten. Diese Mails scheinen vom Mailkonto der Empfängerin oder des Empfängers aus versendet zu werden und enthalten die Nachricht, dass der User über die Webcam gefilmt wurde und dass das Passwort zum Mailkonto dem Angreifer ebenfalls bekannt sei. Empfänger des Mails werden aufgefordert, einen bestimmten … Read more

Sextortion plot uses public breach data to trick victims into thinking they were hacked

A pair of new research reports are providing details on an ongoing “sextortion” scam in which malicious actors use publicly available lists of breached email addresses and passwords to contact victims and then blackmail them with false claims that they were caught viewing pornographic materials. Researchers have identified at least two distinct campaigns involving these … Read more