Hornetsecurity Blog

Erhalten Sie regelmäßige Updates aus der Welt der Cloud Security

In unserem Blog berichtet das Hornetsecurity-Team – insbesondere die Experten aus dem Security Lab – regelmäßig über IT-Sicherheits-Themen sowie über aktuelle Neuerungen und Events bei Hornetsecurity.

Cyberkriminalität steigt im Vorweihnachtsgeschäft an

von Julia Sempf | 24. November 2020 | Security Informationen

Neues Infopaper gibt Tipps wie Sie Ihr Unternehmen am besten schützenDas Jahr neigt sich dem Ende und die ersten machen sich Gedanken, was sie ihren Liebsten wohl zu Weihnachten schenken sollen. Onlineshops und lokalen Geschäfte wiederum bereiten sich auf das...

Hornetsecurity in Gartners 2020 Market Guide for Email Security aufgenommen

von Micha Beyersdorf | 28. Oktober 2020 | Pressemitteilung

Der neue Market Guide for Email Security des führenden Forschungs- und Beratungsunternehmens Gartner hat Hornetsecurity als einen von fünf repräsentativen Anbietern für regional fokussierte SEGs (Secure Email Gateways) aufgenommen. Für Hornetsecurity ist dies eine sehr wichtige Anerkennung unserer E-Mail Cloud Sicherheits-Services.

Hybrider Leakware- und Ransomware-Angriff

von Security Lab | 19. Oktober 2020 | Security Informationen

Seit Dezember 2019 setzen Ransomware-Betreiber immer häufiger hybride Leakware- und Ransomware-Angriffe ein. Bei diesen Angriffen wird ein klassischer Ransomware-Angriff mit einem Leakware-Angriff kombiniert. Bei einem klassischen Ransomware-Angriff werden die Daten eines Opfers verschlüsselt und erst dann wieder entschlüsselt, nachdem das Opfer ein Lösegeld an die Ransomware-Betreiber gezahlt hat. Bei einem Leakware-Angriff werden die Daten gestohlen. Das Opfer wird damit erpresst, dass die Daten veröffentlicht werden, falls es nicht eine bestimmte Summe zahlt. Bei einem hybriden Leakware- und Ransomware-Angriff werden die Daten eines Opfers gestohlen und anschließend verschlüsselt. Das Opfer wird dann dazu aufgefordert, ein Lösegeld für die Entschlüsselung der Daten zu zahlen. Falls sich das Opfer weigert, das Lösegeld zu zahlen, drohen die Angreifer mit der Veröffentlichung der gestohlenen Daten. Um noch mehr Druck auf das Opfer auszuüben, werden in einigen Fällen auch Geschäftspartner und/oder Kunden des Opfers über die bevorstehende Datenfreigabe informiert.

QakBot wird durch XLSB-Dateien verteilt

von Security Lab | 15. Oktober 2020 | Threat Research

Das Hornetsecurity Security Lab warnt vor einer neuen Bedrohung: Die IT-Sicherheitsexperten haben entdeckt, dass XLM-Makros in XLSB-Dokumenten zur Verbreitung der QakBot-Malware verwendet werden. Da sowohl XLM-Makros als auch das XLSB-Dokumentenformat unüblich sind, haben diese neuen schädlichen Dokumente eine sehr niedrige Erkennungsrate durch aktuelle Antiviren-Lösungen…

Hornetsecurity stellt neues Self-Service-Modul vor

von Michaela Gebauer | 05. Oktober 2020 | Services

Die Kommunikation via E-Mail hat während der Corona-Krise einen großen Stellenwert eingenommen. Cyberkriminelle nutzen die Verunsicherung vieler Bundesbürger aus, um sich mit Hilfe schädlicher E-Mails Geld erschleichen zu können. Trotz aktueller Domain-Autorisierung durch SPF Records, können noch immer solche Schad-E-Mails in die Postfächer der Opfer gelangen. Das neue Self-Service-Modul „Email Authentication“ von Hornetsecurity bietet hierfür die Lösung: Benutzer können ab sofort per Knopfdruck auswählen, wie mit geprüften Schad-E-Mails umgegangen wird…

Emotet in verschlüsselten Anhängen – Eine wachsende Cyberbedrohung

von Hannah Kreyenberg | 30. September 2020 | Security Informationen

Die Cyberkriminellen hinter dem Banking-Trojaner Emotet unternehmen viel, um mit verschiedensten Tricks Anti-Viren-Filter zu umgehen und die Malware auf noch mehr Systemen zu verbreiten. Von Email Conversation Thread Hijacking, über Änderungen der Webshells bis hin zum Update des Emotet-Loaders, was zu einem enormen Anstieg an Downloadzahlen der Malware führte. Nun versendet Emotet erneut verschlüsselte Anhänge über seinen Malspam, um sein Botnet-Netzwerk weiter ausbauen….

Fake Corona-E-Mail vom Bundesministerium für Gesundheit enthält Malware

von Security Lab | 25. September 2020 | Threat Research

Das Hornetsecurity Security Lab beobachtet aktuell, dass deutsche Unternehmen erneut mit gefälschten COVID-19-E-Mails ins Visier genommen werden. Die E-Mails geben vor vom deutschen Bundesministerium für Gesundheit zu stammen und eine Datei mit neuen Corona-Arbeitsschutzregeln zu enthalten.

Email Conversation Thread Hijacking

von Security Lab | 21. September 2020 | Security Informationen

Man sollte nur E-Mail-Anhänge und Links von Absendern öffnen, die man kennt. Das ist ein oft gegebener Ratschlag, wenn es darum geht, E-Mail-basierte Malware und Phishing-Angriffe zu verhindern. Im folgenden Artikel zeigen wir jedoch eine Angriffstechnik bei der die bestehenden E-Mail-Konversationen eines Phishinig-Opfers und damit die Vertrauensbeziehungen genutzt werden, um sich auf neue Systeme zu verbreiten – bekannt ist diese Technik als E-Mail Conversation Thread Hijacking. Gegen diese Art von Angriff hilft der vorherige Ratschlag nicht weiter. Wir erklären, wie E-Mail Conversation Thread Hijacking von Angreifern eingesetzt wird und warum es die Wahrscheinlichkeit dramatisch erhöht, dass ihre Opfer schädliche Links oder Anhänge öffnen.

« Ältere Einträge

Webseite durchsuchen

Hornet News kostenlos abonnieren

Abonnieren Sie die Hornet News, um die neuesten Informationen aus dem Bereich Cloud Security zu erhalten.