Echtzeit-Informationen über versuchte und erfolgte Angriffe

Echtzeit-Informationen über versuchte und erfolgte Angriffe

Barracuda schickt „Security Insight“ zur Enttarnung hochgradig schädigender Dateitypen ins Cyber-Rennen. Die Idee hinter dieser konsultativen Plattform ist, Informationen in Echtzeit über weltweit stattfindende Angriffsversuche und die damit verbundenen Sicherheitsrisiken zu liefern. Damit bleiben Nutzer als auch IT-Profis stets über die aktuelle Bedrohungslage ihrer Systeme und Infrastrukturen sensibilisiert.    Mittels der Analyse weltweiter Daten von Barracuda-Endpunkten, […]

IoT-Bot Hide’n Seek entdeckt

IoT-Bot Hide’n Seek entdeckt

Die Security-Experten von Bitdefender haben ein neues IoT-Botnet entdeckt, das sich bislang überwiegend auf IP-Kameras fokussiert. Der Bot namens HNS (Hide’n Seek) wurde vom Bitdefender-IoT-Honeypot-System abgefangen und erstmals am 10. Januar registriert. Er verschwand in den folgenden Tagen, um am 20. Januar in deutlich verbesserter Form wieder aufzutauchen. Die gleich zu Beginn gefundenen Samples befinden […]

Großangriffe mit gängigen Exploit- und Swarm-Technologien

Großangriffe mit gängigen Exploit- und Swarm-Technologien

Fortinet veröffentlicht die Ergebnisse seines neuesten „Global Threat Landscape Report„. Wie der Bericht zur aktuellen Bedrohungslage zeigt, werden viele Unternehmen wiederholt Opfer von Botnet-Angriffen. Auch der Anstieg bei automatisierter Malware belegt, dass immer mehr Cyber-Kriminelle gängige Exploits mit automatisierten Angriffsmethoden zu schnellen, breit angelegten Attacken kombinieren. Phil Quade, Chief Information Security Officer, Fortinet: „Ob WannaCry […]

DDoS-Attacken – das war 2017, so wird 2018

DDoS-Attacken – das war 2017, so wird 2018

Während IoT-Botnetze im ablaufenden Jahr 2017 die Schlagzeilen beherrschten, war nach Analysen des ERT-Teams von Radware vor allem der dramatische Anstieg des Bitcoin-Kurses für die zunehmende Zahl von DDoS-Attacken in diesem Jahre verantwortlich; ein Trend, der sich nach Ansicht der Forscher auch 2018 fortsetzen wird. Über das gesamte Jahr hinweg hat das ERT-Team von Radware […]

Bitdefender sieht keine Entspannung in der Security-Landschaft 2018

Bitdefender sieht keine Entspannung in der Security-Landschaft 2018

Nie war die weltweite Bedrohungslage so brisant wie 2017, das als Rekordjahr von Ransomware und als Durchbruch der Crypto-Currency-Miner-Attacken in die Security-Annalen eingehen wird. Der Cybersecurity-Anbieter Bitdefender schützt 500 Millionen Nutzern weltweit vor Bedrohungen aus dem Internet und sieht auch im Jahr 2018 keine Entspannung. Ransomware- und Miner-Attacken werden allgegenwärtig sein. Auch die Anzahl von […]

Most-Wanted-Malware im November

Most-Wanted-Malware im November

Necurs-Botnetz ist im November 2017 in die Top-Ten der am häufigsten auftretenden Malware aufgestiegen. Dem neuesten Global Threat Impact Index von Check Point Software Technologies zufolge haben Cyberkriminelle das Necurs-Botnetz dazu genutzt, eine neue Form von Ransomware zu verbreiten. Damit kehrt Necrus wieder unter die größten Bedrohungen zurück. Necurs war mit fünf Millionen Bots eines der größten […]

Mit jedem IoT-Device steigt die Gefahr an DDoS-Angriffen

Mit jedem IoT-Device steigt die Gefahr an DDoS-Angriffen

Distributed-Denial of Service (DDoS) wurde einer breiten Öffentlichkeit ein Begriff, als im vergangenen Jahr über mehrere DDoS-Angriffe berichtet wurde. So legten Angreifer im Oktober 2016 die Infrastruktur des US-Unternehmens Dyn mehrere Stunden lang lahm. DDoS-Angriffe gibt es bereits seit den späten 1990er Jahren; sie sind also keine neue Bedrohung. Der Angriff auf Dyn war jedoch […]

Schneller Cyberattacken erkennen mittels KI-gestützter Metadatenanalyse

Schneller Cyberattacken erkennen mittels KI-gestützter Metadatenanalyse

Die Analyse der Flow-Daten wird nach wie vor von verschiedenen Anbietern als effektive Sicherheitslösung angepriesen. Bei einem genauen Blick auf die jüngsten erfolgreichen Cyberangriffe, erscheint dieser Ansatz aber überholt. Metadatenanalyse mittels künstlicher Intelligenz ist hingegen ein völlig anderer Ansatz und erweist sich nach Meinung von Vectra Networks als besser für zeitgemäßes automatisiertes Bedrohungsmanagement. Zahlreiche Sicherheitsanbieter […]

Managed-Service-Provider mit steigender Komplexität der Sicherheit konfrontiert

Managed-Service-Provider mit steigender Komplexität der Sicherheit konfrontiert

Cybersicherheit ist sehr dynamisch und zunehmend komplexer. Für einen Managed-Security-Service-Provider (MSSP) geht es im Cybersicherheitsgeschäft um weit mehr als etwa um einen Mobilfunkvertrag, Internetbandbreite oder Cloudstorage. Neue Angriffsvektoren liefern sich ein Wettrennen mit neuen Schutzlösungen. Heute ist es wohl Ransomware, morgen sind es vielleicht Botnets. Fachvokabular wie Phishing-Kampagne, Malware-Verteilung, Endpunkt-Exploits und „Command and Control“ bestimmen […]

Verwalten und Priorisieren von Schwachstellen grundlegend verändern

Verwalten und Priorisieren von Schwachstellen grundlegend verändern

Skybox Security hat die Verfügbarkeit von Threat-Centric-Vulnerability-Management (TCVM) für die Skybox-Security-Suite bekanntgegeben. Dies bedeutet eine grundlegende Veränderung bei der Herangehensweise an das Verwalten und Priorisieren von Schwachstellen. Mit TCVM entwickelt sich Schwachstellen-Management vom Versuch, alles zu jeder Zeit sofort patchen zu wollen, zu einem fokussierten, intelligenten Prozess, der reale Bedrohungen berücksichtigt. Dies geschieht, indem TCVM verschiedene […]