10.08.21 - IT Security-Telegramm
Check Point Research (CPR) hat im Verbund mit Kasperskys Global Research & Analysis Team (GReAT) die Attacken gegen die ethnische Minorität der Uiguren aufgedeckt.
KnowBe4 veröffentlichte die Ergebnisse der CEO Fraud-Umfrage, an der 153 Verbraucher aus Deutschland teilgenommen haben.
10.08.21 - Check Point Research ist einer schmutzigen Hacker-Kampagne auf der Spur
Check Point Research (CPR) hat im Verbund mit Kasperskys Global Research & Analysis Team (GReAT) die Attacken gegen die ethnische Minorität der Uiguren aufgedeckt. Ziel der Attacken sind Menschen in Xinjiang, der autonomen Provinz dieses Volkes im Nord-Westen Chinas, und im angrenzenden Pakistan. Es scheint dabei so, dass die E-Mails gezielt an bestimmte Leute oder Einrichtungen der Uiguren geschickt werden, da bislang nur eine Handvoll Opfer von den Sicherheitsforschern ausgemacht wurde – was jedoch erst die Spitze des Eisbergs sein kann.
10.08.21 - Umfrage: Viele Mitarbeiter mit einem E-Mail-Account wissen nicht, dass der "Chef-Betrug" eine gängige Angriffstechnik ist
KnowBe4 veröffentlichte die Ergebnisse der CEO Fraud-Umfrage, an der 153 Verbraucher aus Deutschland teilgenommen haben. Unter den Befragten hatten die wenigsten bereits vorher von CEO Fraud gehört. Dieser Betrug ist auch unter "Business E-Mail Compromise" bekannt. Viele Mitarbeiter mit einem E-Mail-Account wissen nicht, dass CEO Fraud – also "Chef-Betrug" – eine gängige Angriffstechnik ist. Bei dieser Methode gibt ein Cyberkrimineller sich als Chef aus und meldet sich per E-Mail sowie in einigen Fällen auch mit verzerrter Stimme per Telefon und verlangt, dass schnellstmöglich bestimmte Aktionen vollzogen werden sollen. Der gängige Vorgang ist die Einleitung einer Transaktion auf ein bestimmtes, in der E-Mail angegebenes Konto im Ausland.
10.08.21 - Sicher ist sicher: So muss mobile Kommunikation verschlüsselt werden
Wenn Mitarbeiter über Smartphone und Tablet E-Mails verschicken, Nachrichten austauschen oder Dateien ins Intranet hochladen, spielt Verschlüsselung eine wichtige Rolle. Virtual Solution erklärt, welche Verfahren höchsten Sicherheitsanforderungen gerecht werden. Verschlüsselung sorgt dafür, dass nur Befugte den Inhalt von Nachrichten oder Dokumenten zu Gesicht bekommen. Gleichzeitig bietet sie die Möglichkeit, in Form der digitalen Signatur, die Authentizität und den Ursprung von Informationen sicherzustellen. Allerdings gibt es große Unterschiede zwischen den einzelnen Verfahren und Standards – nicht alle zur Verfügung stehenden Methoden sind auch wirklich sicher.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
09.08.21 - Check Point Research meldet eine Verschärfung der Ransomware-Attacken weltweit