Die Forscherteams des US-Sicherheitsexperten Proofpoint (NASDAQ: PFPT) haben mehrere groß angelegte Kampagnen zum Diebstahl von Zugangsdaten im Zusammenhang mit COVID-19 beobachtet, darunter auch eine Kampagne gegen Microsoft-365-Kunden, die auf Tausende von Unternehmen weltweit abzielte. Die E-Mails der Angreifer behaupteten beispielsweise, es handle sich um Berichte über die Einhaltung von Impfvorschriften, die von den Personalabteilungen der Zielunternehmen versandt wurden. Zum Einsatz kommt […]
Firma Proofpoint
Durchschnittliche Phishing-Schäden pro Großunternehmen steigen auf 14,8 Millionen Dollar pro Jahr – nahezu vervierfacht seit 2015
Proofpoint (NASDAQ: PFPT) und das Ponemon Institute haben heute die Ergebnisse einer neuen Studie über die Kosten von Phishing veröffentlicht. Der Bericht zeigt, dass sich die Kosten von Phishing-Angriffen in den letzten sechs Jahren fast vervierfacht haben, wobei große US-Unternehmen im Durchschnitt 14,8 Millionen US-Dollar (oder 1.500 US-Dollar pro Mitarbeiter) […]
Proofpoint veröffentlicht neuen Bericht „Der Faktor Mensch 2021“
Proofpoint, Inc., eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, hat heute seinen neuesten Bericht „Der Faktor Mensch 2021“ veröffentlicht. Für die jüngste Ausgabe untersuchten die Sicherheitsforscher von Proofpoint, mit welchen Methoden Cyberkriminelle den Menschen als Schwachstelle auszunutzen versuchen. Aus der Studie geht zudem hervor, wie die außergewöhnlichen Ereignisse des vergangenen […]
Cyberangriff auf die Rüstungsindustrie: Proofpoint deckt iranische Social-Engineering-Kampagne auf
Den Security-Experten von Proofpoint ist es nun gelungen, eine neue Social-Engineering-Attacke von TA456 (Threat Actor 456 – oft auch Imperial Kitten oder Tortoiseshell genannt) aufzudecken. Bei der Kampagne versuchten die Cyberkriminellen über mehrere Jahre hinweg eine Verbindung zu einem Mitarbeiter eines Rüstungsunternehmens im Bereich Luft- und Raumfahrt aufzubauen, um dessen […]
Proofpoint warnt: Cyberkriminelle nutzen Köder rund um das Thema Steuern für ihre Attacken
Erneut versuchen Cyberkriminelle sich weltweit die anstehenden Steuererklärungen vieler Bürger und Unternehmen zunutze zu machen, um Login-Daten zu entwenden und Schadsoftware zu verbreiten. Dieser Vorgang wiederholt sich jedes Jahr aufs Neue – allerdings hinterlässt auch hier die Corona-Pandemie ihre Spuren: Nach Erkenntnissen der Security-Experten von Proofpoint kombinieren die Angreifer in […]
Operation SpoofedScholars – neue iranische Cyberkampagne zielt auf Akademiker und Journalisten mit Verbindungen zum Nahen Osten
Die Security-Forscher von Proofpoint haben eine neue Cyberkampagne identifiziert, bei der unter anderem Journalisten und Akademiker in das Visier der Cyberkriminellen geraten. Hinter den Attacken steht die Hackergruppe TA453 (Threat Actor), die oft auch als Charming Kitten oder Phosphorus bezeichnet wird und nach Erkenntnissen von Proofpoint enge Verbindungen zu den […]
Cobalt Strike wird als Malware unter Cyberkriminellen immer beliebter
Im laufenden Jahr beobachtet Proofpoint einen noch nie dagewesenen Einsatz von Cobalt Strike als Schadsoftware. Zwar ist Cobalt Strike in erster Linie ein legitimes Sicherheitstool, das von Penetrationstestern verwendet wird, um die Aktivitäten von Cyberkriminellen in einem Netzwerk zu emulieren. Allerdings wird es zunehmend auch von den kriminellen Angreifern selbst […]
Cyberkriminelle der Gruppe TA402 – Molerats – attackieren Regierungen und Behörden im Nahen Osten
Derzeit läuft im Nahen Osten eine Kampagne der Gruppe TA402 (Threat Actor 402) gegen Regierungen und Behörden sowie internationale Regierungsorganisationen, die in der Region tätig sind. Die Gruppe – auch bekannt unter dem Namen Molerats – versucht dabei mit Hilfe der Malware LastConn illegal an Informationen zu gelangen. Als Köder […]
Proofpoint-Analyse gibt Aufschluss über die Zusammenarbeit cyberkrimineller Gruppen
Die Bedrohungslage in Sachen Ransomware hat sich in den letzten Wochen und Monaten weltweit verschärft. Fast täglich werden neue Angriffe bekannt, bei denen Unternehmen Opfer eines Verschlüsselungs-Trojaners werden. Doch ebenso unterschiedlich, wie die dabei attackierten Unternehmen und Branchen ausfallen, genauso vielschichtig sind auch die hinter den Attacken stehenden Hackergruppen und […]
Proofpoint präsentiert branchenweit erste Cloud Native Security-Plattform für Information Protection und Cloud-Sicherheit
Proofpoint, Inc., eines der führenden Next-Generation Cybersecurity- und Compliance-Unternehmen, stellt heute mehrere Neuerungen seiner drei primären Plattformen vor: Threat Protection, Compliance sowie die neue Plattform für Information Protection und Cloud-Sicherheit. Die ab heute verfügbare Information Protection and Cloud Security Platform von Proofpoint ist die erste Cloud-Native-Lösung auf dem Markt, die […]