09.09.21 - IT Security-Telegramm
HP (Hewlett-Packard) stellt die Ergebnisse der aktuellen" HP Wolf Security"-Studie "Blurred Lines & Blindspots" vor. Die global durchgeführte Umfrage untersucht die Cyber-Risiken von Unternehmen in Zeiten von Remote-Arbeit.
Sophos hat 167 gefälschte Android- und iOS-Apps identifiziert, mit denen Nutzer, im guten Glauben eine seriöse Finanzhandels-, Bank- oder Kryptowährungs-App installiert zu haben, um ihr Geld gebracht wurden.
09.09.21 - "HP Wolf Security"-Studie: Cybersecurity-Risiken steigen durch Remote-Arbeit signifikant
HP (Hewlett-Packard) stellt die Ergebnisse der aktuellen" HP Wolf Security"-Studie "Blurred Lines & Blindspots" vor. Die global durchgeführte Umfrage untersucht die Cyber-Risiken von Unternehmen in Zeiten von Remote-Arbeit. Die Studie belegt: Durch das sich wandelnde Arbeitsumfeld und einhergehende neue Arbeitsweisen sind vollkommen neue Schwachstellen bei Unternehmen, Anwendern und Daten entstanden. Laut Studie gaben 66 Prozent der befragten Büroangestellten aus Deutschland an, ihre Arbeitsendgeräte ebenfalls für private Tätigkeiten zu nutzen. Wiederum 64 Prozent der Studienteilnehmer aus Deutschland nutzen private Notebooks oder Drucker für die Arbeit. 16 Prozent der deutschen Remote-Mitarbeiter lassen Arbeitsendgeräte auch von weiteren Personen nutzen, darunter Familie und Freunde. Infolgedessen geraten Mitarbeiter im Home-Office zunehmend ins Visier von Hackern.
09.09.21 - Ransomware-Angriffe bestehen aus einem Ökosystem an Akteuren
Ransomware-Angriffe, bei denen Daten verschlüsselt und Lösegeld erpresst werden, treffen Unternehmen jeder Größe und Branche. Es kann dabei leicht der Eindruck entstehen, dass die Akteure beliebig agieren. Tatsächlich steckt dahinter jedoch ein komplexes Ökosystem mit vielen unterschiedlichen Akteuren, die jeweils individuelle Rollen übernehmen. Kaspersky informiert in einem neuen Report über das komplexe Ökosystem hinter Ransomware. Entwickler, Bot Master, Verkäufer von Zugangsdaten oder Ransomware-Betreiber: das Ransomware-Ökosystem besteht aus einer Vielzahl an Akteuren. Sie alle bieten im Darknet unterschiedliche Dienstleistungen via Anzeigen an. Selbständig agierende, prominente Profigruppen besuchen solche Websites eigentlich nicht, aber REvil, beispielsweise, die in den vergangenen Quartalen zunehmend Organisationen im Visier hatten, veröffentlichen ihre Angebote und Neuigkeiten nun regelmäßig über Affiliate-Programme. Dabei entsteht eine Partnerschaft zwischen dem Ransomware-Betreiber und dem Kunden, wobei der Ransomware-Betreiber als Verkäufer eine Gewinnbeteiligung zwischen 20 und 40 Prozent erhält, während die verbleibenden 60 bis 80 Prozent beim "Affiliate-Partner" verbleiben.
09.09.21 - Sophos findet 167 gefälschte Handels- und Kryptowährungs-Apps
Sophos hat 167 gefälschte Android- und iOS-Apps identifiziert, mit denen Nutzer, im guten Glauben eine seriöse Finanzhandels-, Bank- oder Kryptowährungs-App installiert zu haben, um ihr Geld gebracht wurden. Der Bericht "Fake Android and iOS apps disguised as trading and cryptocurrency apps ,” zeigt auf, wie die Opfer mithilfe von Social-Engineering-Techniken oder gefälschten Websites, darunter unter anderem auch ein falscher iOS-App-Store und eine iOS-App-Test-Website, dazu verleitet wurden, die schadhaften Apps herunter zu laden. Die Betrugs-Apps fanden sich im asiatischen Raum, bei gutem Erfolg für die Betrüger könnte das Beispiel auch weltweit Schule machen. Einige der Apps enthielten eine eingebettete "Chat"-Option für den Kundensupport. Beim Versuch, mit den Support-Teams über den Chat zu kommunizieren, erhielten die Sophos-Forscher sprachlich nahezu identische Antworten.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag