Mimecast Logo
Jetzt starten
Angebot einholen
    Einblicke in die Cyber-Resilienz
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    E-Mail-Sicherheit

    Cyber Resilience News 8. Mai 2018

    Informieren Sie sich über die Neuigkeiten der letzten Woche im Bereich Cybersicherheit

    by Alison Raymond Walsh
    cyber-resilience-news.png

    Viele Schlagzeilen drehten sich in dieser Woche darum, was in Ihrem Social-Media-Konto lauern könnte. Diese Woche warnte Facebook vor ähnlichen Domain-Phishing- und "Punycode"-Betrügereien, die im Messenger landen, und Twitter fordert seine Nutzer aufgrund eines Fehlers dringend auf, ihre Passwörter zu ändern. Der Skandal um Facebook/Cambridge Analytica kommt immer wieder auf, da die Frist für die Datenschutzgrundverordnung (GDPR) näher rückt. In dieser Woche gab es auch viele Nachrichten über die Forschung im Bereich der Cybersicherheit und die Zunahme von Angriffen, wie z. B. die Imitation von vertrauenswürdigen Dritten. Und zu guter Letzt ist unser Lieblings-"nigerianischer Prinz" immer noch "eine Sache", über die Sie sich Sorgen machen sollten.

    1. Facebook-Tool warnt Entwickler vor Phishing-Angriffen, die mit ähnlichen Domains arbeiten, Via TechCrunch
      • Phishing scheint ein Problem zu sein, das auf lange Sicht bestehen bleibt, daher begrüße ich jedes Instrument zur Bekämpfung dieses Problems mit offenen Armen. Heute kündigte Facebook ein solches Tool an: einen Dienst für Domain-Besitzer oder besorgte Nutzer, der nach zweifelhaften Versionen von Webadressen sucht, die auf einen bevorstehenden Phishing-Versuch hindeuten könnten.
    2. Facebook-Skandal wirft Bedenken hinsichtlich des Datenschutzes auf, Via Risk Management Magazine
      • Facebook kündigte als Reaktion auf das Bekanntwerden der Cambridge Analytica-Situation und die damit verbundenen Forderungen von empörten Nutzern und Gesetzgebern auf der ganzen Welt eine Reihe von Änderungen im Bereich Datenschutz und Transparenz an. Einige dieser Änderungen sind jedoch auch Maßnahmen, die das soziale Netzwerk bereits in Kürze einführen musste, um der EU-Datenschutzgrundverordnung (GDPR) zu entsprechen.
    3. Übersicht: Fehlende Investitionen gefährden kritische Infrastrukturen, Via The Wall Street Journal
      • Eine Umfrage des Datensicherheitsunternehmens Mimecast und des Marktforschungsunternehmens Vanson Bourne unter rund 800 IT-Entscheidungsträgern und Führungskräften ergab, dass 40 % der Befragten eine Zunahme von Angriffen auf die Identität vertrauenswürdiger Dritter festgestellt haben.
    4. Twitter rät allen 330 Millionen Nutzern, ihre Passwörter zu ändern, nachdem ein Fehler sie im Klartext offengelegt hat, Via The Verge
      • Twitter fordert alle seine mehr als 330 Millionen Nutzer auf, ihre Passwörter sofort zu ändern, nachdem ein Fehler sie im Klartext offengelegt hat. Obwohl die Untersuchung von Twitter ergab, dass es keine Beweise für eine Verletzung oder einen Missbrauch der entlarvten Passwörter gab, empfiehlt das Unternehmen den Nutzern, ihre Twitter-Passwörter aus "Vorsicht" zu ändern.
    5. "Wir haben eine enorme Anzahl von Phishing-Angriffen" - sagt der Gründer von MyEtherWallet, Via AMB Crypto
      • Kosala Hemachandra, CEO von MyEtherWallet, berichtet, dass MyEtherWallet täglich mit einer enormen Anzahl von Phishing-Angriffen konfrontiert wird, mit über 6500 Domainnamen, die MyEtherWallet ähneln. Um diese Angriffe zu vermeiden, planen sie die Entwicklung einer Hardware-Wallet.
    6. Einundachtzig Prozent der Unternehmen sehen eine Zunahme der Herausforderungen im Bereich der Cybersicherheit, Via BetaNews
      • Eine neue Studie zeigt, dass die drei größten IT-Herausforderungen für Unternehmen darin bestehen, sich vor E-Mail-Bedrohungen wie Ransomware, Malware und Phishing zu schützen, Altsysteme, die keine Sicherheitsupdates mehr erhalten, umzustellen und sicherzustellen, dass das Unternehmen immer auf dem neuesten Stand ist, was Patches und aktuelle Softwareversionen betrifft.
    7. Spartacus ransomware: Einführung in einen Stamm von einfacher Malware, Via Security Boulevard
      • Spartacus ist ein relativ einfaches Ransomware-Beispiel und verwendet einige ähnliche Techniken und Codes wie andere, die wir in der Vergangenheit gesehen haben, wie ShiOne, Blackheart und Satyr.
    8. Der Senat von Massachusetts verabschiedet ein Gesetz über Datenschutzverletzungen zur Regulierung von Verbrauchermeldestellen, Via SC Magazine
      • Mit 38:0 Stimmen hat der Senat von Massachusetts in der vergangenen Woche einstimmig den Gesetzentwurf S.2455 verabschiedet, der den Bürgern im Falle eines Verstoßes gegen die Datenschutzbestimmungen einer Kreditauskunftei wie Equifax einen besseren Schutz bietet.
    9. Nigerianische E-Mail-Betrüger sind effektiver als je zuvor, Via Wired
      • Nigerianische Betrüger senden maßgeschneiderte Phishing-E-Mails an ein Unternehmen, um jemanden dazu zu bringen, auf einen Link zu klicken und seinen Computer mit Malware zu infizieren. Von da an haben es die Angreifer nicht mehr eilig. Sie betreiben tage- oder wochenlang Aufklärungsarbeit und setzen Key-Logger und andere Überwachungsinstrumente ein, um Anmeldedaten für alle möglichen Konten zu stehlen, herauszufinden, wie ein Unternehmen funktioniert, und zu verstehen, wer für den Einkauf und andere Transaktionen zuständig ist.
    cyber-resilience-news.png
    Nächster Punkt
    E-Mail-Sicherheit |
    Cyber Resilience News 23. Mai 2018

    Verwandte Artikel

    E-Mail-Sicherheit
    Wie Sie Ihre Sicherheitsintegrationen gestalten
    E-Mail-Sicherheit
    Cybersicherheit wird zum Wachstumsmotor für Unternehmen
    E-Mail-Sicherheit
    Was ist VSOC und GSOC Sicherheit?

    Abonnieren Sie Cyber Resilience Insights für weitere Artikel wie diesen

    Erhalten Sie die neuesten Nachrichten und Analysen aus der Cybersicherheitsbranche direkt in Ihren Posteingang

    Anmeldung erfolgreich

    Vielen Dank, dass Sie sich für den Erhalt von Updates aus unserem Blog angemeldet haben

    Wir bleiben in Kontakt!

    Zurück zum Anfang