Einzelhändler am häufigsten von Credential-Stuffing betroffen

Einzelhändler am häufigsten von Credential-Stuffing betroffen

Laut dem Akamai „State of the Internet“-Sicherheitsbericht 2019: „Angriffe im Einzelhandel und API-Traffic“ haben Hacker im vergangenen Jahr zwischen Mai und Dezember mehr als zehn Milliarden Mal versucht, Anmeldedaten auf Einzelhandelswebsites zu missbrauchen. Damit ist der Einzelhandel die Branche innerhalb der untersuchten Wirtschaftszweige, die am häufigsten betroffen ist. Der Bericht beleuchtet außerdem zwei weitere wichtige Sicherheitsaspekte: den ansteigenden API-Traffic […]

Bot-Manager zur Unterscheidung von Gut und Böse

Bot-Manager zur Unterscheidung von Gut und Böse

Radware hat auf der RSA Conference in San Francisco seine Bot-Management-Lösung vorgestellt. Der Radware-Bot-Manager-Service bietet umfassenden Schutz für Webanwendungen, mobile Anwendungen und APIs vor allen Generationen von automatisierten Bedrohungen (Bots), die auf Anwendungen und Systeme ausgerichtet sind. Bots stellen ein Problem für Unternehmen dar, unabhängig von der Branche. Während es sich bei einigen um „gute“ […]

CenturyLink deckt Versteckspiel-Taktik vom Multitool-Botnetz Necurs auf

CenturyLink deckt Versteckspiel-Taktik vom Multitool-Botnetz Necurs auf

CenturyLink beweist seinen starken Einsatz zum Schutz des Internets vor bösartigen Akteuren und veröffentlicht Informationen zum Botnetz Necurs. Diese wurden von der neuen Division der Threat Research and Operations, Black Lotus Labs, aufgedeckt. Black Lotus Labs hat das Ziel, mit dem umfassenden Netzwerk-Überblick von CenturyLink-Kunden und das Internet vor bösartigen Angriffen zu schützen. Das geschieht unter […]

Anstieg der Phishing-Angriffe um 400 Prozent

Anstieg der Phishing-Angriffe um 400 Prozent

Der „Cloud Security Insight Threat Report“ vom Cloud-Security-Spezialisten Zscaler enthält eine Analyse der SSL/TLS-basierten Bedrohungen, die die Zscaler-Cloud von Juli bis Dezember 2018 im verschlüsselten Datenverkehr aufgespürt hat. Der Bericht der Sicherheitsforscher des Zscaler-ThreatLabZ befasst sich mit einer Vielzahl von Angriffen, die über SSL ausgeführt und blockiert wurden, einschließlich Phishing-Angriffen, Botnets, Browser-Exploits und bösartigen Inhalten. Da […]

Darknet als Shopping-Mall

Darknet als Shopping-Mall

Drogen, Waffen, Schwerstkriminalität: Das Darknet gilt zurecht als internationaler Umschlagsplatz illegaler Aktivitäten. Auch Hacker und Cyberkriminelle nutzen den digitalen Schwarzmarkt immer stärker als Kauf- und Verkaufsplattform. Zu diesem Ergebnis kommt der Security-Hersteller Eset, der das Darknet nach aktuellen Trends durchforstet hat „Malware an sich ist schon ein lukratives Geschäft“, sagt Thomas Uhlemann, Sicherheitsspezialist bei Eset. […]

Behörden weltweit verfolgen Nutzer der größten DDoS-as-a-Service-Website

Behörden weltweit verfolgen Nutzer der größten DDoS-as-a-Service-Website

Wie gestern bekannt wurde, ermitteln Strafverfolgungsbehörden aus 14 Ländern gegen User der im April 2018 stillgelegten Plattform Webstresser.org, einer der führenden Marktplätze für Distributed-Denial-of-Service-Attacken. Neben der Britischen National Crime Agency (NCA) sind hier auch Behörden aus Deutschland, Österreich und der Schweiz in die Ermittlungen gegen die Kunden der Seite und damit den Kampf gegen potenzielle […]

Erfolgreiche Cyberattacken kosten Unternehmen über eine Million Euro

Erfolgreiche Cyberattacken kosten Unternehmen über eine Million Euro

Erfolgreiche Cyberattacken auf Unternehmen richten im Durchschnitt einen Schaden in Höhe von jeweils 1 Million Euro an. Dies ist die Schätzung von 790 IT-Führungskräften aus aller Welt, die Radware für seinen nun veröffentlichten „Global Application and Network Security Report 2018-2019“ befragt hat. Der Report basiert auf realen Vorfällen und deren Folgen. Unternehmen, die den Schaden […]

Hacker konzentrieren sich auf die Cloud, Verteidiger auf das Risikomanagement

Hacker konzentrieren sich auf die Cloud, Verteidiger auf das Risikomanagement

Eine Prognose, die für das Jahr 2019 sicher ist, ist das Cyberkriminelle immer innovative Wege beim Ausnutzen von Sicherheitslücken finden werden. Hacker haben weiterhin IoT-Geräte auf ihrem Radar, und sie werden in der Cloud nach neuen Möglichkeiten suchen, um gefährdete Anwendungen anzugreifen. Die Verteidiger müssen daran arbeiten, effektivere Sicherheitslösungen zu finden, die das Budget nicht […]

Neue Infektionstaktiken durch weltweit verbreitete Malware

Neue Infektionstaktiken durch weltweit verbreitete Malware

Ein neuer Bericht von CenturyLink zeigt auf, dass das Mylobot-Botnetz nach dem Infizieren eines Computers noch andere Arten von Schadsoftware herunterladen und so größeren Schaden beim Diebstahl von Informationen verursachen kann. Mylobot enthält hochentwickelte antivirtuelle Maschinen- und Anti-Sandboxing-Techniken, um seine Erkennung und Analyse zu erschweren. Dazu gehört unter anderem die Fähigkeit, bis zu 14 Tage zu […]

Weniger Cyberangriffe, dafür aber intelligentere Gegner

Weniger Cyberangriffe, dafür aber intelligentere Gegner

Laut dem SophosLabs Threat Report 2019 geht es Internetkriminellen es nicht mehr primär um Spionage oder Sabotage, sondern um größtmöglichen Profit. Dabei mutieren Windows-IT-Verwaltungstools immer häufiger zu Cyber-Angriffstools. Der SophosLabs Threat Report 2019  bietet Einblicke in neue und sich entwickelnde Trends im Bereich Cybersecurity. Die Forscher der SophosLabs haben hierfür Veränderungen in der Bedrohungslandschaft in den letzten […]