Die Durchführung einer Phishing Simulation ist ein Thema, das häufig unterschätzt wird. Beim ersten hören klingt es wie ein Videospiel für Angler, schützt aber Unternehmen vor Kompromittierung. Da wir eine Phishing Simulation als Dienstleistung anbieten und immer wieder Kunden haben, die diesbezüglich noch einmal nachfragen, möchten wir heute einen erklärenden … weiterelesen
Angreifer im Internet überwinden täglich eine hohe Zahl von Sicherheitsmaßnahmen und Schutzvorkehrungen. Im Notfall gilt es nach einem Cyberangriff einen kühlen Kopf zu bewahren. Insbesondere kleine und mittelgroße Unternehmen sind damit häufig überfordert. Ein Notfallplan (oder auch Cyber Incident Response Plan) kann in solchen Fällen helfen, die richtigen Schritte einzuleiten. … weiterelesen
EvilProxy ist ein neuer Service von Cyberkriminellen um auch besser geschützte Accounts zu übernehmen. Wissen, Besitz, Inhärenz, Ort – Alles Möglichkeiten einer Authentifizierung für Nutzer:innen. Werden diese Faktoren kombiniert, erhält man eine Multi-Faktor-Authentifizierung. Aktuell ist im Darknet eine neue Phishing-as-a-Service Plattform aufgetaucht, die die Multi-Faktor-Authentifizierung bekannter Plattformen aushebelt – EvilProxy. … weiterelesen
Leaks gibt es immer wieder. Und wie im Herbst die Blätter in Haufen von den Bäumen fallen, kam es in den letzten Wochen vermehrt zu Datenlecks. Wir haben uns diese genauer angeschaut und schaffen hier einen Überblick. Was ist ein Leak? Das Wort Leak kommt aus dem Englischen und bedeutet … weiterelesen
Ein unbekannter Nutzer hat eine Probe von privaten Kundendaten in einem Hackerforum veröffentlicht. Neben dieser Probe veröffentlichte der Nutzer ein Angebot von angeblich 70 Millionen Kundendaten, die das Datenleck bei AT&T beinhaltet haben und für einen Preis von einer Million US-Dollar zur Verfügung stehen. Bekannte Hackergruppe hinter dem Datenleck bei AT&T … weiterelesen
Ohne Passwörter geht im Internet nicht viel – doch ob man immer die gleichen Passwörter verwendet, wird nur sehr selten geprüft. Auch Kriminelle sind längst auf den Geschmack gekommen und führen deshalb die sogenannten „Credential Reuse Attacks“ durch. Haben Angreifer im Netz einmal die Login Daten und die E-Mail in … weiterelesen
Das Cross Site Scripting (abgekürzt XSS) ist nach wie vor eine der gefährlichsten Angriffsarten im Internet. Webseiten werden häufig durch JavaScript begleitet. Diese dienen häufig dazu, Animationen abzuspielen oder Marketinginformationen zu sammeln. Diese Skripte können durch hauptsächlich drei verschiedene Methoden manipuliert werden. Persistentes XSS Der wohl für ein Opfer am … weiterelesen
Häufig werden Fussballclubs als Passwort verwendet. Wie oft genau? Das haben wir uns mal genauer angeschaut! Registriert ist man auf Plattformen, Websites oder in Apps schnell – wenn da das lästige Passwort nicht wäre. Aber wie soll man sich die ganzen Passwörter merken? Offensichtlich greifen viele Menschen bei der Vergabe … weiterelesen
Es ist allgemein bekannt, dass USB-Sticks in einem Unternehmen einen großen Schaden anrichten können. Doch USB-Sticks, die einen kleinen aber kompletten Computer in sich tragen, sind besonders gefährlich. Sogenannte USB-Attack-Plattformen wie der Rubber Ducky bieten Angreifern oder Pentestern eine hervorragende Plattform, um die verschiedenen Systeme zu infizieren oder auf ihre … weiterelesen
Ein Datenleck hilft erstmal nur einer Partei: Den zwielichtigen Gestalten im Internet. Neben denen die die Daten beschafft haben, primär denen die die Daten gekauft haben. Facebook wurde 2019 Opfer eines Datendiebstahls, als Millionen von Daten ungeschützt im Internet verfügbar waren. Der Facebookleak ist ein Paradigmenwechsel in der Welt der … weiterelesen
Unternehmen
AWARE7 GmbH
Munscheidstr. 14
45886 Gelsenkirchen
Impressum | Datenschutz
Informationen
Ressourcen
