Mit unserem Monthly Threat Report bieten wir Ihnen Einblicke in M365-Sicherheitstrends, E-Mail-basierte Bedrohungen sowie Kommentare zu aktuellen Ereignissen im Bereich der Cybersicherheit. Monat für Monat können Sie hier die tiefgehenden Analysen aus dem Security Lab von Hornetsecurity, eine Abteilung, die sich auf forensische Untersuchungen aktueller und kritischer Sicherheitsbedrohungen spezialisiert hat, nachlesen. Die Reports sind speziell für CISOs, Microsoft 365-Administratoren und alle Cybersecurity-Enthusiasten konzipiert und helfen dabei, Cyberkriminellen stets einen Schritt voraus zu sein.
Der Monthly Threat Report von Hornetsecurity liefert Einblicke in aktuelle M365-Sicherheitstrends, E-Mail-basierte Bedrohungen sowie Kommentare zu aktuellen Entwicklungen im Bereich Cybersicherheit. Diese Ausgabe konzentriert sich auf branchenspezifische Ereignisse aus dem Juli 2025.
Der Monthly Threat Report von Hornetsecurity liefert Ihnen monatliche Einblicke in Sicherheitstrends rund um Microsoft 365, E-Mail-basierte Bedrohungen sowie Kommentare zu aktuellen Entwicklungen im Bereich der Cybersicherheit. Diese Ausgabe des Berichts befasst sich mit den wichtigsten Branchenereignissen des Monats Juni 2025 und enthält zudem Prognosen und Empfehlungen für die kommenden Monate.
Der Monthly Threat Report von Hornetsecurity bietet Ihnen jeden Monat Einblicke in M365-Sicherheitstrends, E-Mail-basierte Bedrohungen und Kommentare zu aktuellen Ereignissen und News im Bereich Cybersecurity.
Der Monthly Threat Report von Hornetsecurity bietet Ihnen jeden Monat Einblicke in M365-Sicherheitstrends, E-Mail-basierte Bedrohungen und Kommentare zu aktuellen Ereignissen und News im Bereich Cybersecurity.
Generative KI führt zu einem Anstieg von Low-Effort-/High-Volume-Angriffen, sodass die Erstellung ganzer Phishing-Kits einfacher denn je ist. PDF-, Archiv- und HTML dominierten als bevorzugte Dateitypen und wurden im ersten Quartal am häufigsten zur Verbreitung schädlicher Inhalte genutzt. DocuSign, DHL und PayPal waren auch weiterhin die Top-Ziele für Markenimitation.
Die TD Bank wurde Opfer eines Datenlecks durch einen ehemaligen Mitarbeiter, während die Medusa-Gruppe die HCRG Care Group angriff, ohne dessen Betrieb zu stören. Microsoft beseitigte schwerwiegende Sicherheitslücken, darunter einen kritischen Fehler in Outlook, und Apple entfernte auf Druck der Regierung die erweiterten Datenschutzfunktionen von iCloud in Großbritannien.
Das U.S. Cyber Safety Review Board (CSRB) wurde aufgelöst, was Bedenken über die Zukunft wichtiger Cybersicherheitsarbeiten aufwirft. Führungswechsel bei CISA und mögliche Veränderungen unter der Trump-Regierung könnten die nationalen Sicherheitsbemühungen weiter beeinträchtigen. Unterdessen gewinnt Chinas DeepSeek-LLM trotz anhaltender Datenschutz- und Sicherheitsbedenken an Bedeutung.
E-Mail-basierte Angriffe haben in Q4 2024 zugenommen, wobei Archive, PDFs und HTML-Dateien am häufigsten genutzt wurden. Der Bildungssektor gehörte neben dem Bergbau und der Unterhaltungsbranche zu den drei wichtigsten Zielbranchen. DocuSign war die meist imitierte Marke. Im Dezember wurden Angriffe auf den Telekommunikationssektor in den USA und Großbritannien sowie auf eine kritische Infrastruktur Costa Ricas durchgeführt.
Ein Sicherheitsvorfall beim Internet Archive hat Daten von 31 Millionen Nutzern offengelegt, was das Risiko gezielter Angriffe erhöht. Die EU hat ein Gesetz zur Verbesserung der IoT-Sicherheit verabschiedet, das digitale Produkte beeinflussen könnte. Mit den Feiertagen und den US-Wahlen ist ein Anstieg von Marken-Imitationen und schädlichen Nachrichten zu erwarten.
