Was ist ein Zero Day Exploit Preview

Was ist ein Zero Day Exploit?

, , ,

Zero Day Exploits zählen zu den gefährlichsten Bedrohungen in der IT-Sicherheit. Sie nutzen bisher unbekannte Schwachstellen in Software aus, für die es noch keine Schutzmaßnahmen gibt – was sie besonders heimtückisch macht. Diese Art von Angriff wird häufig von Hackern, aber auch von Geheimdiensten eingesetzt, um unbemerkt Systeme zu kompromittieren. In diesem Beitrag erfahren Sie, wie Zero Day Exploits funktionieren, welche Formen sie annehmen können und wie man sich bestmöglich gegen sie schützt.

Weiterlesen
/by
Was ist Spoofing Preview

Was ist Spoofing?

, , ,

E-Mail-Spoofing ist eine besonders hinterlistige Form des Cyberangriffs: Der Absender einer E-Mail wird gefälscht, um Vertrauen zu erschleichen und Empfänger zu täuschen. Die Folgen reichen von Datenklau über Malware bis hin zu finanziellen Schäden. In diesem Beitrag erfahren Sie, wie Spoofing funktioniert, warum es so gefährlich ist – und wie Sie sich wirksam davor schützen können.

Weiterlesen
/by
Was ist Scamming? Preview

Was ist Scamming?

, , ,

Scamming ist längst kein Randphänomen mehr – hinter dem harmlos klingenden Begriff verbirgt sich eine Vielzahl ausgeklügelter Betrugsmaschen, die besonders per E-Mail massenhaft zum Einsatz kommen. Ob Phishing, CxO-Fraud oder Romance Scam: In diesem Artikel erfahren Sie, wie moderne Scams funktionieren, woran Sie sie erkennen und mit welchen Maßnahmen Sie sich und Ihr Unternehmen effektiv schützen können.

Weiterlesen
/by
Phishing Mails mit gefälschten Rechnungen Preview

Phishing mit gefälschten Rechnungen: Gekaperte Mail-Logins werden für erneutes Phishing genutzt

, , , ,

Derzeit nutzen Cyberkriminelle Phishing, um über deutschsprachige E-Mails eine Malware namens Strela Stealer zu verbreiten. Strela Stealer greift Login-Daten von Outlook- und Thunderbird-Konten ab. Die Kriminellen nutzen dann ursprünglich legitime E-Mails mit Rechnungen, die sie ausleiten und an ihre Opfer schicken. Diese Opfer erhalten dann auf den ersten Blick identische E-Mails, bei denen nur die Empfängeradresse sowie der Anhang verändert wurden. Anstatt der Rechnung versenden die Kriminellen gleichnamige .zip-Dateien, die Schadsoftware beinhalten. Unsere Daten auf Basis der gesammelten Meta-Informationen in 32Guards zeigen das Vorgehen der Spam-Akteure sowie markante Merkmale der Phishing-Mails – und wie Sie Ihre E-Mail-Adresse vor Missbrauch schützen können.

Weiterlesen
/by
DMARC-Policy Warum p=none keine gute Idee ist Preview

DMARC Policy: Warum p=none keine gute Idee ist

, , , ,

Bei der Absicherung von E-Mail-Domains gegen Missbrauch spielt DMARC (Domain-based Message Authentication, Reporting, and Conformance) eine zentrale Rolle. Doch die korrekte Konfiguration einer DMARC Policy ist entscheidend: Eine scheinbar harmlose Einstellung wie „p=none“ kann zu erheblichen Sicherheitsrisiken führen. In diesem Artikel erläutern wir, warum „p=none“ keine gute Wahl ist und wie ein effektiver DMARC Record aussehen sollte.

Weiterlesen
/by