-
Sherrod DeGrippo, Senior Director of Threat Research and Detection bei Proofpoint
„Emotet begleitet uns schon seit vielen Jahren. TA542, die Hackergruppe hinter dem Botnet, wird von Proofpoint seit 2014 beobachtet, als Berichte über seine besondere Payload – Emotet – auftauchten. Seitdem ist Emotet als eine der weltweit schlimmsten Cyberbedrohungen bekannt geworden. Was Emotet für Unternehmen besonders gefährlich macht, ist die Tatsache, dass diese Schadsoftware die primäre Basis für die zukünftige Verbreitung anderer Banking-Trojaner war. Zum jetzigen Zeitpunkt kann jeder Mainstream-Bankentrojaner zu verheerenden Ransomware-Angriffen führen. Das Kampagnenvolumen ist typischerweise groß, denn wir registrieren in der Regel Hunderttausende von E-Mails pro Tag, wenn Emotet aktiv ist. Zum jetzigen Zeitpunkt ist es jedoch schwierig zu beurteilen, welche Auswirkungen die nun erfolgten Maßnahmen der Behörden…
-
Cyberkriminelle attackieren mit neuer Version von DanaBot
Die Experten von Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, haben eine aktualisierte Version der DanaBot-Malware entdeckt, die bereits von Cyberkriminellen eingesetzt wird. DanaBot ist ein Trojaner, der von Angreifern zum Diebstahl vertraulicher Bankdaten genutzt wird. Nach Angaben von Proofpoint handelt es sich hierbei um das vierte große Update der Schadsoftware. Wie frühere Versionen von DanaBot, ist auch die nun entdeckte, vierte Auflage eine große, modulare Multithreading-Malware, die in der Programmiersprache Delphi geschrieben wurde. Die bisherigen Versionen: Version 1: DanaBot – A new banking Trojan surfaces Down Under Version 2: DanaBot Gains Popularity and Targets US Organizations in Large Campaigns Version 3: ESET’s DanaBot updated with…
Das könnte dich ebenfalls interessieren
Neue Termine TÜV-geprüfte Fachkraft für Kohlenmonoxid
In 12 Schritten zum nachhaltigen Datenschutz
dhpg verstärkt Prüfungsteam mit dem Digitalexperten Hagen Müller
-
Cyberkriminelle nutzen Unsicherheit im Zuge der Covid-19-Impfungen für ausgefeilte digitale Angriffe
Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen. Dazu hat das Unternehmen jetzt einen Blogpost veröffentlicht, der diese unterschiedlichen Vorgehensweisen der Kriminellen genauer erläutert. Wichtigster Rat an alle Anwender, privat wie auch in Unternehmen: Größte Vorsicht bei Mails walten lassen, die zur Ein- oder Herausgabe persönlicher Daten oder Login-Informationen auffordern oder Links zu vermeintlichen Login-Seiten von Cloud-Services wie Microsoft 365 enthalten! Proofpoint konnte bereits seit dem Beginn der Pandemie beobachten, dass sich Cyberkriminelle Themen rund um die Covid-19-Pandemie als Aufhänger in breit angelegten Social-Engineering-Angriffen zunutze machen, bei denen Malware verbreitet wird oder die Credential-Phishing und BEC-Betrug zum Ziel haben. Bei den Themen ihrer Attacken orientieren sich die Angreifer in der Regel an jenen, die zum Zeitpunkt der Kampagne im Zentrum der öffentlichen Debatte stehen. Zunächst wurde mit der…
Das könnte dich ebenfalls interessieren
Silent Bricks als Veeam Ready Backup-Datenspeicher geprüft
Cyberangriffe auf die Gebäudeautomation
Narda RadMan 2 – Premium safety 2.0 in electromagnetic fields
-
Lieferketten unter Beschuss von Cyberkriminellen
Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor den wachsenden Gefahren von BEC (Business Email Compromise). Mit Hilfe dieser Taktik, also der Fälschung geschäftlicher E-Mail-Kommunikation, versuchen sich Cyberkriminelle zusehends zu bereichern. Im Rahmen dieser Angriffe geraten zunehmend auch die Lieferketten großer wie kleiner Unternehmen in den Fokus der Kriminellen. Business Email Compromise (BEC) gilt gemeinhin als die teuerste Angriffsmethode im Bereich Cybercrime. Bereits in den vergangenen Wochen hat Proofpoint immer wieder auf die Gefahren dieser Angriffstaktik und seiner unterschiedlichen Ausprägungen aufmerksam gemacht. In seinem aktuellen Blog widmet sich der Cybersecurity-Experte nun einer weiteren Sonderform von BEC: dem so genannten Supplier (Invoicing) Fraud. Während beispielsweise…
-
Proofpoint mahnt zu großer Vorsicht bei Bestellbestätigungen und Lieferankündigungen
Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, ruft zu hoher Wachsamkeit beim Online-Shoppen auf. Insbesondere jetzt, in Zeiten der Pandemie mit eingeschränkten Einkaufsmöglichkeiten und vielen Online-Bestellungen, versuchen Kriminelle die Situation auszunutzen und bereiten dafür ihre digitalen Raubzüge vor. Zu den Gefahren gehören unter anderem: Der Diebstahl von Kreditkartendaten Betrug mit angeblichen Versandbenachrichtigungen Besonders günstige Urlaubsangebote SMS-Phishing Phishing über gefälschte Anmeldeseiten für Streaming-Dienste Diebstahl von Kreditkartendaten Diese Daten sind bei Cyberkriminellen sehr beliebt, da sich damit sehr schnell Beute machen lässt. Daher sollten solche Zahlungsinformationen auch nicht gespeichert werden. Dies kann zwar unter Umständen den Einkaufsprozess etwas verkomplizieren, reduziert aber gleichzeitig auch die Wahrscheinlichkeit, dass ein Angreifer…
-
Chinesische Hackergruppe bringt bei Angriffen neues Tool zum Einsatz
Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, hat jetzt eine Analyse zur chinesischen Hackergruppe TA416 in einem neuen Blog veröffentlicht. Demnach attackierten die Cyberkriminellen, die auch unter den Namen „Mustang Panda“ und „RedDelta“ bekannt sind, in jüngster Zeit insbesondere Organisationen, die in die diplomatischen Beziehungen zwischen der Kommunistischen Partei (KP) Chinas und dem Vatikan involviert sind. Im Rahmen der Cyberkampagne brachte TA416 zudem ein neues Angriffswerkzeug zum Einsatz. Im Anschluss an den chinesischen Nationalfeiertag im September beobachteten die Security-Spezialisten von Proofpoint ein neuerliches Aufflammen der Aktivitäten der chinesischen Hackergruppe TA416. Die nun beobachteten Aktivitäten der Cyberkriminellen scheinen eine Fortsetzung früher Kampagnen zu sein. Denn auch diesmal…
Das könnte dich ebenfalls interessieren
UTA Fleet M anager für optim ales All in O ne Flottenmanagement gestartet
Infinigate startet am 22.04.2020 den virtuellen Infinigate Innovation Day
Untersuchungen von SolarWinds zufolge profitieren Cyberkriminelle von den Homeoffice-Maßnahmen im Zuge der Coronakrise – über 80 % mehr Phishing- und Malware-Angriffe
-
Proofpoint: Die großen Online-Händler in Deutschland schützen ihre Kunden nur unzureichend vor E-Mail-Betrug
Proofpoint, Inc. (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, hat festgestellt, dass noch immer knapp die Hälfte (43 Prozent) der größten Online-Händler in Deutschland* keinen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) veröffentlicht haben. Das lässt die Möglichkeit offen, dass Kunden Opfer von potenziellem E-Mail-Betrug durch Cyberkriminelle im Namen des Unternehmens werden. Noch bedenklicher ist, dass nur eine der untersuchten Top-30-E-Commerce-Sites in Deutschland die strengste Stufe des DMARC-Authentifizierungsprotokolls umgesetzt hat. Dies bedeutet, dass 97 Prozent der Top-Online-Händler Cyberkriminelle nicht ausreichend daran hindern, die Identität ihrer Organisation zu fälschen und Verbraucher ins Visier zu nehmen. Wenn DMARC nicht oder nur teilweise umgesetzt wird, steigt das Risiko, dass Cyberkriminelle die…
-
Proofpoint: Mobile Phishing in den USA steigt um mehr als 300 Prozent
Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, hat einen besorgniserregenden Anstieg von mobile Phishing festgestellt: Innerhalb von nur drei Monaten, vom zweiten zum dritten Quartal 2020, hat diese Art der Cyberkriminalität um 328 Prozent zugenommen. Dies geht aus der Analyse jüngster Daten von Proofpoints Systemen hervor, da rund 80 Prozent aller mobilen Nachrichten in den USA von Proofpoint verarbeitet werden. Dabei konnten 36 Prozent der Messages den Anbietern von Communication Platform as a Service (CPaaS) zugeordnet werden, was für eine starke automatisierte Nutzung dieser Plattformen spricht. Unter den ersten zehn Markennamen, die die Cyberkriminellen dabei missbrauchten, sind sechs Banken, ein Online-Marktplatz, eine Versicherung, ein Telekommunikationsunternehmen sowie…
Das könnte dich ebenfalls interessieren
Deutscher Stahlkonzern und ein Unternehmen der deutschen Gaswirtschaft investieren in industrielle Anomalieerkennung für störungsfreie Produktion 4.0
Dritte Runde für den TÜV SÜD Innovationspreis
Schutz von Netzwerkverfügbarkeit und Cybersicherheit in der Automobilindustrie
-
Proofpoint erneut von Gartner als führend im Bereich Enterprise Information Archiving bestätigt
Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, ist in der aktuellen Studie „Magic Quadrant 2020 for Enterprise Information Archiving*“ des Marktforschungsunternehmens Gartner, Inc. zum neunten Mal in Folge mit Proofpoint Enterprise Archive im Leaders Quadrant positioniert. Der Report bietet einen detaillierten Überblick über den Markt für Archivierungslösungen im Bereich Unternehmensinformationen und bewertet die Anbieter auf der Grundlage der Vollständigkeit der Vision und der Fähigkeit diese auch im Markt umzusetzen. „Viele Unternehmen unterliegen strengsten gesetzlichen Vorschriften zur Archivierung der Unternehmenskommunikation. Diese sind daher verpflichtet, die Mitarbeiterkommunikation gemäß den rechtlichen Vorgaben zu erfassen und zu überwachen. In Zeiten des Homeoffice ist das eine besondere Herausforderung“, erklärt Darren Lee, Executive Vice President und General Manager, Compliance and Digital Risk bei Proofpoint. „Wir meinen, dass unsere Positionierung als Leader im Magic Quadrant von Gartner im neunten Jahr in Folge unser nachhaltiges Engagement für mitarbeiterzentrierte Lösungsansätze unterstreicht. Diese tragen dazu bei, nicht nur den Compliance-Richtlinien gerecht zu werden und Risiken zu reduzieren,…
Das könnte dich ebenfalls interessieren
Roadshow der Sicherheitsbranche kommt nach Ingolstadt
Backup, Storage, Managing
Zahl des Monats: 51% wollen Cyber-Wissenslücken bei Mitarbeitern schließen
-
Neuer Proofpoint-Report: Gesundheitswesen gerät zunehmend unter Beschuss
Proofpoint, Inc., (NASDAQ: PFPT), eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, hat jetzt seinen neuesten Healthcare Threat Lanscape Report veröffentlicht. Daraus geht hervor, dass Unternehmen aus dem Gesundheitswesen besonders am Anfang der Corona-Pandemie verstärkt ins Visier von Cyberkriminellen geraten sind: Der Sektor verzeichnete im Vergleich zu anderen Wirtschaftszweigen allein im März ein um 16 Prozent höheres Aufkommen an gefährlichen E-Mails. Darüber hinaus wurde bei 77 Prozent aller Cyberkampagnen jeweils mindestens eine Organisation aus dem Gesundheitsbereich attackiert. Nicht erst seit der Corona-Pandemie ist das Gesundheitswesen ein lohnendes Ziel für Cyberkriminelle. Immer wieder kommt es hier zu aufsehenerregenden Angriffen. Doch gerade im Zuge der derzeit grassierenden zweiten Welle des Virus richtet sich…
Das könnte dich ebenfalls interessieren
Aktuelle Studie: Cyber Security Report 2019
Zutrittskontrolle von primion für Hersteller von Designmöbeln
Mit Yale Smart Home CCTV-Sets alles im Blick
