Schwachstellen in MS Outlook und WinRAR: APT-Gruppe TA422 attackiert zahllose Unternehmen in Europa und Nordamerika

Die mit Russland in Verbindung stehende Cyberkriminellen-Gruppe TA422 – auch bekannt als APT28, Forest Blizzard, Pawn Storm, Fancy Bear und BlueDelta – hat es vor allem auf Unternehmen der Luft- und Raumfahrtbranche, dem Bildungswesen, dem Finanzsektor, dem Technologiesektor und dem Weiterlesen

Proofpoint ernennt Sumit Dhawan zum Chief Executive Officer

Proofpoint, eines der führenden Cybersecurity- und Compliance-Unternehmen, hat Sumit Dhawan mit sofortiger Wirkung zum Chief Executive Officer ernannt. Rémi Thomas, Chief Financial Officer von Proofpoint, der seit dem 25. Oktober als Interims-CEO von Proofpoint fungierte, wird als CFO des Unternehmens aktiv bleiben. Weiterlesen

Cyberattacken im Nahen Osten: TA402 greift staatliche Stellen mit komplexen IronWind-Infektionsketten an

Regierungsstellen in Nahost werden vermehrt zur Zielscheibe der cyberkriminellen Gruppe TA402 („Molerats“, „Gaza Cybergang“, „Frankenstein“, „WIRTE“). Das haben IT-Security-Experten von Proofpoint ermittelt. TA402 nutzt komplexe, labyrinthartige Infektionsketten, um die staatlichen Stellen zu attackieren. Bei den Angriffen kommt ein neuer Downloader Weiterlesen

KI gilt als neue Herausforderung für die Cybersicherheit

57 Prozent der Unternehmen sehen Gefahren durch KI, 35 Prozent erwarten eine Verbesserung der Cybersicherheit Nur jedes Siebte hat sich mit dem KI-Einsatz für Cybersicherheit bereits beschäftigt KI kann nahezu perfekt klingende Phishing-Mails formulieren oder sogar Code für Schadsoftware programmieren, Weiterlesen

ZenRAT: Alles andere als beruhigend

Proofpoint erhält häufig Hinweise aus der Security-Community, die zur Untersuchung und Erkennung neuer Malware führen. Am 10. August 2023 teilte Jérôme Segura, Senior Director of Threat Intelligence bei Malwarebytes, ein Malware-Sample als Teil eines Windows-Software-Installationspakets. Das Sample wurde zunächst auf Weiterlesen

WikiLoader: Proofpoint warnt vor neuer Malware

Experten von Proofpoint haben eine neue Malware enttarnt, die sie “WikiLoader” getauft haben. Erstmals beobachten konnten die Experten die neue Malware, als sie von TA544 (Threat Actor 544) verbreitet wurde, einer Gruppe Cyberkrimineller, die normalerweise Ursnif-Malware in ihren Attacken verwendet, Weiterlesen

Cybersicherheit von Kommunen: Proofpoint fordert stärkeren Fokus auf den Risikofaktor Mensch

Cyberkriminelle greifen nicht nur Unternehmen oder kritische Infrastrukturen an, sondern immer wieder auch die öffentliche Hand, beispielsweise unsere Gemeindeverwaltungen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) will die Kommunen dabei unterstützen, besser gegen diese Attacken geschützt zu sein. Dafür ist Weiterlesen

Proofpoints 2023 Human Factor Report: Angreifer machen sich neuartige Tools und Techniken zunutze

Proofpoint, eines der führenden Cybersecurity- und Compliance-Unternehmen, hat heute seinen jährlichen „Human Factor“-Report veröffentlicht. Aus dem Bericht geht hervor, dass nach zwei Jahren pandemiebedingter Verwerfungen das vergangene Jahr weltweit für die Cyberkriminellen eine Rückkehr zur Normalität markierte. Nachdem die Corona-Unterstützungsprogramme nach Weiterlesen

Ransomware: Die meisten Unternehmen würden Lösegeld zahlen

57 Prozent der deutschen CISOs gehen davon aus, dass ihre Arbeitgeber Lösegeld bezahlen würden, um ihre Systeme wiederherzustellen und die Veröffentlichung von Daten zu vermeiden, wenn sie in den kommenden 12 Monaten von einer Ransomware-Attacke getroffen würden. Das geht aus Weiterlesen

Allianz Cyberkrimineller: Emotet-Betreiber nutzen neue Varianten von IcedID

Die ursprünglichen Betreiber des berüchtigten Emotet-Botnets haben sich offenbar mit den Cyberkriminellen hinter IcedID zusammengetan. Gemeinsam nutzen sie u.a. zwei neue Varianten der IcedID-Malware, die Cybersecurity-Experten von Proofpoint erstmals identifiziert und beschrieben haben.   Proofpoint nennt die beiden neuen Varianten „Forked“ Weiterlesen