Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

  • Das Internet der Dinge (IoT) steckt immer noch in den Kinderschuhen, aber hat sich bereits einen Ruf als ausgewachsenes Sicherheitsrisiko gemacht. Ob Router, Drucker, Smart-TV, Spielzeug oder Waschmaschinen – vernetzte Geräte werden für Cyberkriminelle zum Werkzeug für illegales Krypto-Mining, DDoS-Angriffe bis hin zur Lösegelderpressung durch angedrohte Datenlöschung, wie im Fall des Spielzeugherstellers Spiral Toys.

  • Credential Stuffing ist auf dem Vormarsch. Hacker besorgen sich gestohlene Anmeldedaten und setzen für ihre Anmeldeversuche Botnets ein. Dieses Whitepaper beschreibt Credential Stuffing und stellt die besten Ansätze vor, wie Unternehmen sich vor intelligenten und bösartigen Bots schützen können.

  • Im August dieses Jahres hat sich ein neues Botnetz auf den Weg gemacht und attackiert schlecht gesicherte SSH-Server. SophosLabs hat sich das unter dem Namen Chalubo oder auch ChaCha-Lua-bot aktive Schadprogramm näher angeschaut und herausgefunden, dass es die riesige Anzahl globaler Linux-Server angeht, die SSH (Secure Shell) für Remote-Administration nutzen.

  • Bot-Management-Lösungen versprechen Schutz vor automatisierten Webrobotern (Bots), die inzwischen 30 bis 70 Prozent des gesamten Websitetraffics ausmachen. Das Whitepaper beschreibt die 10 wichtigsten Überlegungen bei der Auswahl einer Bot-Management-Lösung.

  • Laut dem aktuellsten „State of the Internet“-Sicherheitsbericht von Akamai zu so genannten Credential-Stuffing-Angriffen nehmen böswillige Anmeldeversuche durch Botnets ständig zu. So hat Akamai zwischen Januar und April 2018 ca. 3,2 Milliarden schädliche Logins pro Monat erkannt. 

  • Hide and Seek, ein neues IoT Botnet, das Anfang Januar vom Bitdefender Honeypot-System entdeckt wurde, hat schnell Bekanntheit erlangt. Innerhalb weniger Tage hat es über 90.000 Geräte in einem großen Botnet gesammelt.

  • Im Dezember 2017 veröffentlichte Bitdefender Labs seinen jährlichen Bericht über die globale Bedrohungslandschaft und damit eine Liste von Prognosen für die Cybersicherheit im Jahr 2018. Doch wie präzise war der Blick in die Zukunft? 

  • Palo Alto Networks meldet die Entdeckung einer neuen Malware-Familie, die auf Linux- und Microsoft Windows-Server abzielt, und hat ihr den Namen XBash zugewiesen. Den IT-Sicherheitsexperten gelang es, diese Malware mit der Iron Group zu verknüpfen, eine Hackergruppe, die in der Vergangenheit bereits für mehrere Ransomware-Angriffe verantwortlich war.

  • In der ersten Hälfte dieses Jahres stieg der Anteil multifunktionaler Malware, die nicht für einen bestimmten Zweck entwickelt wurde, in Botnetzen an. Ausgenommen von Minern, die sich verdoppelt haben, ist dagegen der Anteil von monofunktionaler Malware gesunken.

  • Talos hat innerhalb der Cisco Advanced Malware Protection (AMP) Telemetrie mehrere Versuche beobachtet, bei denen Hacker versuchen, das Remcos Remote Access Tool (RAT) über Malware-Kampagnen zu verbreiten und auf verschiedenen Endpunkten zu installieren.

  • Laut einer aktuellen Umfrage von Avast haben etwa zwei von fünf (43 Prozent) der deutschen Befragten keine Angst davor, dass Cryptomining-Malware ihre vernetzten Geräte infizieren könnte. Über 54 Prozent dieser Gruppe fühlen sich – fälschlicherweise – davor sicher, weil sie keine Kryptowährung besitzen oder diese nicht selber schürfen.

  • Fälschlicherweise gehen viele davon aus, dass das Schließen von Sicherheitslücken Aufgabe der Anbieter ist – durch fehlende Schutzmaßnahmen bieten Router breite Angriffsflächen für Hacker. Karsten Glied, Geschäftsführer der Techniklotsen GmbH, äußert sich zu dem kürzlich entdeckten Botnetz "VPNFilter" mit 500.000 betroffenen Routern. 

  • Ab dieser Woche richten sich alle Augen auf die FIFA Fußball-WM. Daher bringen Hacker ihre Botnets in Stellung, um genau dann anzugreifen, wenn Unternehmen die Absicherung ihrer Apps und Daten aus dem Blick verlieren. Ralf Sydekum, Technical Manager DACH bei F5 Networks, erklärt, warum aktuelle Sicherheitslösungen den komplexen Cyberangriffen von heute gewachsen sind.

  • Die Cisco Threat Intelligence Talos hat zusammen mit den kooperierenden Partnern rund um das Botnetz VPNFilter neue Details aufgedeckt: die bisherige Zahl der zunächst angenommenen 500.000 infizierten Geräte könnte sich nochmals deutlich erhöhen.

  • 2017 haben die CenturyLink Threat Research Labs im Durchschnitt 195.000 auf Botnetz-Aktivitäten basierende Bedrohungen pro Tag erfasst, die es auf durchschnittlich 104 Millionen spezifische Ziele abgesehen hatten – von Servern und Computern bis hin zu mobilen und anderen internetfähigen Geräten.

  • Die Kommunikation in sozialen Netzwerken hat so ihre Tücken. Bots sind eine davon. Das muss sich gerade auch Twitter eingestehen. Doch wie erkennt man, ob das Social-Media- Gegenüber ein Mensch oder eine Maschine ist? Sophos Sicherheitsexperte Michael Veit hat fünf Kriterien für einen Bot-Check zusammengefasst.

  • Der Cisco Annual Cybersecurity Report 2018 (ACR) zeigt, dass sich die verschlüsselte Netzwerk-Kommunikation innerhalb von 12 Monaten mehr als verdreifacht hat. Dies gilt insbesondere für Malware. Zudem nutzen Cyberkriminelle zunehmend Cloud-Services und IoT-Botnetze für ihre Angriffe. 

  • Avast zeigt mit einem Experiment auf dem Mobile World Congress 2018, wie IoT-Geräte und Smartphones ohne Wissen der Besitzer zum Minen von Kryptowährungen eingesetzt werden können.

  • Was klingt wie eine neue Folge von „The Walking Dead“, ist tatsächlich Realität: IBM X-Force hat einen massiven Anstieg an von Zombie-Bots ausgespieltem Dating-Spam seit Mitte Januar 2018 festgestellt. Er wird seinen Höhepunkt wahrscheinlich an Valentinstag finden.

  • Imperva, Inc. hat  die Ergebnisse einer Umfrage zur Sicherheit von Programmierschnittstellen (APIs) bekanntgegeben. Dabei sehen 63 Prozent der Befragten die größten Gefahren in DDoS-Bedrohungen, Bot-Angriffen und erzwungener Authentifizierung.

Smarte News aus der IT-Welt