Trend Micros Untersuchung der KI-Sicherheit im ersten Halbjahr bietet umfassende Einblicke sowohl in die Weiterentwicklungen als auch in die Schwachstellen, die mit dem Einsatz von immer mehr KI sowohl von Unternehmen als auch durch Cyberkriminelle einhergehen.

„Nur unerfahrene Mitarbeiter fallen auf Phishing herein.“ Das erweist sich leider als Mythos! Eine Studie belegt, dass auch nach einem Sicherheitstraining Mitarbeiter nur geringfügig erfahrener handeln. Versuch einer Erklärung.

Kleine „Hacks“, also IT-Tricks, können einem manchmal das Leben erleichtern, etwa ein altes Programm auf einem modernen Rechner starten, und ja, sie sind sogar Teil echter Problemlösungen. Aber Vorsicht, sie können auch bösartig sein, zeigt unser Autor.

Die nähere Betrachtung einer Phishing-Mail zeigt deutlich, worauf die Angreifer beim Erstellen ihrer Fallen mittlerweile mehr achten. Sie scheinen sich beispielsweise beim Fälschen von URLs und dem Umgehen von Sicherheitsschranken mehr Mühe zu geben.

Residential Proxies gehören zu den neuesten Methoden, die Cyberkriminelle nutzen, um sich an bessere Abwehrstrategien anzupassen. Wir haben untersucht, wie die Proxies auf einem mit dem Internet verbundenen Gerät Täter bei ihren Aktivitäten unterstützen.

This blog discusses how Gunra ransomware’s new Linux variant accelerates and customizes encryption, expanding the group’s reach with advanced cross-platform tactics.

Security is a central challenge in modern application development and maintenance, requiring not just traditional practices but also a deep understanding of application architecture and data flow. While organizations now have access to rich data like logs and telemetry, the real challenge lies in translating this information into actionable insights. This article explores how leveraging those insights can help detect genuine security incidents and prevent their recurrence.

We examine the past tactics used by UNC3886 to gain insight on how to best strengthen defenses against the ongoing and emerging threats of this APT group.

User sind auf Plattformen wie Facebook oder Instagram häufig sehr gut vernetzt. Betrüger nutzen dies aus und versuchen mit Zugang zu einem Social-Media-Konto, mit Direktnachrichten im Namen des Opfers weitere User anzugreifen.

Lead with AI-powered email security to stay ahead of attackers and personalize user interaction at every touchpoint, bridging technology and behavior with precision.

Eine neue Social Engineering-Methode statt des klassischen schriftlichen Phishings macht die Runde. Voice DeepFakes werden dabei genutzt, um einen Kontakt zum Opfer herzustellen. Was steckt hinter dem Schema, und ist es für Deutschland gefährlich?

Die Debatte zum Thema Souveränität in der IT ist aus offensichtlichen politischen Gründen derzeit wieder aktuell. Als Voraussetzung aber ist es wichtig zwischen der „digitalen“ und der „datenbezogenen“ Souveränität zu unterscheiden. Ein Kommentar.