31.07.23 - IT Security-Telegramm
Im Darknet stehen schädliche Apps und Entwicklerkonten für Google Play für bis zu 20.000 US-Dollar zum Verkauf, wie eine aktuelle Kaspersky-Analyse zeigt.
Generative KI verändert Angriffe und macht sie deutlich raffinierter als in der Vergangenheit. Das zeigt der jüngste Fall – der Zusammenbruch der Silicon Valley Bank (SVB) und die daraus resultierende Bankenkrise.
31.07.23 - Cyberkriminelle platzieren Malware in Google Play – gegen Obolus ab 2.000 US-Dollar
Im Darknet stehen schädliche Apps und Entwicklerkonten für Google Play für bis zu 20.000 US-Dollar zum Verkauf, wie eine aktuelle Kaspersky-Analyse zeigt. Cyberkriminelle offerieren dabei die Veröffentlichung von Malware im App-Store Google Play sowie die Schaltung von Werbung auf Google, um potenzielle Opfer in die Falle zu locken. Auch wenn offizielle App-Stores unter ständiger und strenger Überwachung stehen, werden nicht alle schädlichen Apps erkannt, bevor diese hochgeladen werden. So werden jedes Jahr zahlreiche solcher Apps bei Google Play gelöscht, nachdem Opfer bereits infiziert wurden. Um herauszufinden, wie die schädlichen Apps in die offiziellen App-Stores gelangen, haben Kaspersky-Experten neun Darknet-Foren untersucht, in denen der Kauf und Verkauf von Waren und Dienstleistungen im Zusammenhang mit Malware durchgeführt wird.
31.07.23 - Darktrace: KI verändert alles, was Sie über E-Mail-Cyberangriffe wissen
Generative KI verändert Angriffe und macht sie deutlich raffinierter als in der Vergangenheit. Das zeigt der jüngste Fall – der Zusammenbruch der Silicon Valley Bank (SVB) und die daraus resultierende Bankenkrise. Die Angreifer nutzten die Situation sofort, um hochsensible Kommunikation zu fälschen. Dazu fingen sie legitime Mitteilungen ab, in denen die Empfänger angewiesen wurden, ihre Bankdaten für die Gehaltsabrechnung zu aktualisieren. Dieser konkrete Vorfall korrespondiert mit allgemeinen Zahlen: 62 Prozent der Angestellten in Finanzdienstleistungsunternehmen haben in den letzten sechs Monaten eine Zunahme von betrügerischen E-Mails und SMS festgestellt. Generative KI erfordert daher eine neue Abwehr-Strategie auf Basis von selbstlernender KI. Im Gegensatz zu allen anderen E-Mail-Sicherheits-Tools ist sie in Darktrace Emails nicht darauf trainiert, wie "Angriffe" aussehen, sondern lernt die normalen Verhaltensmuster in jedem einzelnen Unternehmen kennen.
31.07.23 - Warum Unternehmen ihre Industrieanlagen schützen müssen
Die Sicherheit von Betriebssystem und Anwendungen ist für alle Unternehmen von entscheidender Bedeutung für den wirtschaftlichen Erfolg. Besonders im produzierenden Gewerbe verfügen Betriebe mittlerweile häufig über eine eigene Fertigung, die mit der internen IT-Landschaft verknüpft ist. Dass die sogenannte OT-Sicherheit ebenso gefährdet ist wie die IT, wissen jedoch nur die wenigsten. Simeon Mussler, COO bei Bosch CyberCompare, erklärt, welche drei Aspekte Unternehmen als erstes angehen müssen, um ihre Industrieanlagen angemessen zu schützen. Trojaner, Phishing-Mails, Datenlecks – während die Medien in den letzten Monaten und Jahren wieder viel zur Awareness hinsichtlich des Themas IT-Security beigetragen haben, übersehen viele Unternehmen die Gefahr von vernetzten Fertigungsanlagen.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
28.07.23 - G Data warnt vor kritischer Lücke in Microsoft Message Queuing Service
28.07.23 - Bundesverband IT-Sicherheit e.V. (TeleTrusT) zur Novellierung der eIDAS-Verordnung