Cyren Security Blog

Eine Erhöhung von 725 % im Kryptowährungs-Mining bedroht mehr als nur Ihre CPU

von Tinna Thuridur Sigurdardottir

Wir haben hier im Cyren Security Lab das Kryptowährungs-Mining nachverfolgt und konnten einen massiven Anstieg in der Anzahl der Websites bestätigen, die „Krypto-Mining“-Skripts weltweit hosten. Auf Basis der Überwachung einer Probe von 500.000 Websites haben wir festgestellt, dass im viermonatigen Zeitraum vom letzten September bis Januar 2018 eine Erhöhung von 725 % in der Anzahl der Domains verzeichnet werden konnte, die Skripts auf einer oder mehreren Seiten – wissentlich oder unwissentlich – ausführen.

Business E-Mail Compromise-Angriffe durch Betrüger lassen nicht nach

von Duncan Mills

Business E-Mail Compromise(BEC)-Angriffe haben in den letzten Jahren zahlenmäßig zugenommen und werden von ihrer relativen Erfolgsrate angetrieben – verglichen mit anderen finanziell motivierten Angriffen. Sie scheinen recht einfach zu sein: Der Angreifer sendet dem ausgesuchten Opfer, das für gewöhnlich ein Mitglied des Finanzteams ist, eine E-Mail und fordert es dazu auf, Geld auf ein Konto zu überweisen, welches vom Angreifer kontrolliert wird. Warum aber lässt sich das Opfer darauf ein? Nun ja, der Angreifer hat schon recht viel Zeit und Mühe in die Gestaltung des Angriffs investiert. Er nutzt diverse Social-Engineering-Taktiken, um ein Gefühl der Dringlichkeit zu erzeugen. Er hat das Zielunternehmen erforscht, kennt die Dienstwege, und es sieht so aus, als käme E-Mail von einem Mitglied der Geschäftsleitung (oftmals dem CEO); daher auch die alternativen Namen für diese Art des Angriffs: CEO-Betrug oder Betrüger-E-Mails.

Analysten-Bericht: Phishing-Angriffe sind ein Geschäftsproblem, kein IT-Problem

von John Callon

Industry Surveys Phishing Security Research & Analysis

Überall wird über erfolgreiche Phishing-Angriffe berichtet. Diese stellen eine der größten Sorgen für IT-Manager dar –
wie aber lässt sich der wirtschaftliche Nutzen einer zusätzlichen, fortschrittlicheren E-Mail- und Web-Security
verdeutlichen?

Locky wiederbelebt – eine Zusammenfassung der neuen Varianten

von Magni Reynir Sigurðsson

Malware Analysis Security Research & Analysis

Locky, die Ransomware, welche 2016 dominiert hat und dann in der ersten Jahreshälfte von 2017 verschwunden ist,
wurde mit einer Reihe neuer Varianten in den vergangenen drei Monaten zu neuem Leben erweckt und fordert jetzt
das Dreifache des Lösegelds.

Cyren ergänzt die SAAS-Security- Plattform durch E- Mail-Archiving

von Duncan Mills

Antispam Email Security Security Practices

Der Cyren E-Mail- Archiving-Service schützt Geschäftsmitteilungen und vereinfacht die regulatorische Compliance. Der
Service wird als Teil der Unternehmens-Security- Plattform von Cyren angeboten, die Web-Security, E-Mail- Security,
DNS-Security, Cloud-Sandboxing und nun auch das E-Mail- Archiving auf einer einzigen, global betriebenen Security-as- a-
Service-Plattform integriert.

Warum sich für Integrated E-Mail Security und Archiving entscheiden?

von Duncan Mills

Antispam Email Security Security Practices

Email archiving has grown in popularity in the last fifteen years and is now a multi-billion dollar market. It has evolved from an essential on-premises product for highly regulated industries to mainstream adoption in the cloud.