Salesforce-Hack: Infos zum Schutz vor Social-Engineering

JETZT TEILEN!

B2B-Cyber-Security News

Die Cybercrime-Gruppen ShinyHunters, LAPSUS$ und Scattered Spider hatten sich zusammengeschlossen und Salesforce-Mitarbeiter und Drittanbieter zur Eingabe sensibler Informationen zu verleiten. Das scheint geklappt zu haben, da eine Leak-Seite der 3er-Gruppe gleich von 39 Unternehmen ein Lösegeld forderte. Salesforce war Ziel komplexer Cyberangriffe, bei denen Angreifer vor allem auf Social-Engineering-Techniken wie Voice-Phishing (Vishing) setzten, um Zugangsdaten und Multifaktor-Authentifizierungs-Token (MFA) zu erbeuten. Dabei wurde insbesondere versucht, Mitarbeiter und Drittanbieter zur Eingabe sensibler Informationen auf gefälschten Login-Seiten oder zur Installation bösartiger, modifizierter Apps zu verleiten. Eine verbreitete Methode war die Manipulation der Data…

Der Beitrag Salesforce-Hack: Infos zum Schutz vor Social-Engineering erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

5 Millionen Dollar Lösegeld: Ransomware trifft Kärntner Verwaltung

Laut der DerStandard.at wurden die IT-Systeme des Landes Kärnten, der Bezirkshauptmannschaften, des Landesverwaltungsgerichtes und des Rechnungshofes von einer Ransomware-Attacke getroffen. 100 ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

Deutschland: 70 Prozent Nutzer rechnen mit mehr KI-Cyberattacken
am 31. Oktober 2025 um 6:55
Fast 70 Prozent der Nutzer in Deutschen glauben, dass Cyberbedrohungen durch künstliche Intelligenz (KI) zunehmen. Die neue, fünfte Ausgabe von „Cybersicherheit in Zahlen“ […]
Secrets Exposure – wie man sie vermeidet
am 31. Oktober 2025 um 6:36
Unternehmen konzentrieren sich bei der Bekämpfung der Secrets Exposure auf die Repositories ihrer Anwendungen und ihre CI/CD-Pipelines. Doch die Gefahr lauert auch an anderen […]
Cyberangriffe: Logistikbranche im Visier
am 31. Oktober 2025 um 6:14
Die Logistik-Branche erkennt die strategische Bedeutung von Cybersicherheit, bleibt aber anfällig. Fast 80 Prozent der Betriebe waren schon von Cyberangriffen betroffen, […]
Neue Variante entdeckt: macOS-Malware ChillyHell
am 30. Oktober 2025 um 6:48
Das Threat-Labs-Team von Jamf hat eine neue Variante der macOS-Malware-Familie „ChillyHell“ entdeckt, die zuvor nur in begrenzten Kreisen dokumentiert war und von […]
Cloud Application Gateway für Zero Trust-Systemzugriff
am 30. Oktober 2025 um 6:06
Das von Omada bereitgestellte Cloud Application Gateway vereinfacht und beschleunigt die Identity Governance and Administration-Integration (IGA), senkt die Gesamtbetriebskosten […]
Software-Stücklisten (SBOM) für digitale Resilienz
am 29. Oktober 2025 um 6:25
Die Software Bill of Materials (SBOM) ist in Unternehmen noch nicht weit verbreitet, wird aber durch den Cyber Resilience Act (CRA) bald zum Standard. Viele Firmen stehen noch am […]
Salt Typhoon: China-nahe APT-Gruppe mit Spionagekampagnen
am 29. Oktober 2025 um 6:25
Die vom BSI als aktiv geführte China-nahe APT-Gruppe Salt Typhoon (Earth Estries) steht im Mittelpunkt einer neuen Untersuchung von Trend Micro. Die Gruppe ist seit Jahren durch […]
KMU: 70 Prozent haben keine taugliche Cybersicherheitsstrategie
am 29. Oktober 2025 um 6:03
Eine Mehrheit der Cybersicherheitsverantwortlichen in kleinen und mittelständischen Unternehmen (KMU) in Deutschland ist nicht genügend vorbereitet, um ihr Unternehmen […]
Kritische Schwachstellen in Testing-Plattform für Kubernetes-Umgebungen
am 28. Oktober 2025 um 6:42
Ein Security Research Team hat mehrere kritische Schwachstellen in Chaos Mesh, einer weit verbreiteten Testing-Plattform in Kubernetes-Umgebungen, entdeckt und offengelegt. Die […]
Erkennung und Absicherung maschineller Identitäten
am 28. Oktober 2025 um 6:31
Die neue Edition von Directory Services Protector (DSP), der Semperis-Plattform zur Erkennung und Reaktion auf Identitätsbedrohungen, hilft Unternehmen, die Sicherheitslage von […]