Der diese Woche erschienene Verizon-Data-Breach-Investigations-Report 2018 offenbart das Ausmaß der Bedrohungslage in Bezug auf Angriffe durch Verschlüsselungstrojaner. Die Zahl der Ransomware-Angriffe hat sich seit 2017 verdoppelt und stellt damit die vorherrschende Variante im Bereich Schadsoftware dar. Der Fokus liegt hierbei auf dem Abfangen geschäftskritischer Daten. Die Tatsache, dass Ransomware sich weiterhin auf dem Vormarsch befindet, […]
Das Security-Intelligence-Response-Team (SIRT) von Akamai berichtet in einem aktuellen Blogpost über eine neue Distributed-Denial-of-Service-(DDoS-) Angriffswelle, die auf der neuartigen Angriffstechnik „Memcached Reflection“ beruht. Sie greift Memcached-Server an und missbraucht diese für Attacken auf ausgewählte Ziele. Memcached-Server puffern dynamische Web-Applikationen im Hauptspeicher des Servers, um den Zugriff zu beschleunigen und so das Datenbank-Backend zu entlasten. Angriffe […]
Die neuen Daten, für die mehr als 7,3 Billionen Bot-Anfragen analysiert wurden, zeigen einen deutlichen Anstieg beim Missbrauch von Anmeldedaten: So waren laut dem „State of the Internet“-Sicherheitsbericht für das 4. Quartal 2017 von Akamai Technologies, mehr als 40 Prozent der Anmeldeversuche krimineller Natur. Laut dem Ponemon Institute können Credential-Stuffing-Angriffe, mit denen Account-Daten gestohlen werden, Unternehmen jährlich bis zu […]
Barracuda schickt „Security Insight“ zur Enttarnung hochgradig schädigender Dateitypen ins Cyber-Rennen. Die Idee hinter dieser konsultativen Plattform ist, Informationen in Echtzeit über weltweit stattfindende Angriffsversuche und die damit verbundenen Sicherheitsrisiken zu liefern. Damit bleiben Nutzer als auch IT-Profis stets über die aktuelle Bedrohungslage ihrer Systeme und Infrastrukturen sensibilisiert. Mittels der Analyse weltweiter Daten von Barracuda-Endpunkten, […]
Laut einer neuen Studie von Veracode,, einem führenden Anbieter von Software-Sicherheitslösungen und Teil von CA Technologies, wächst die Kluft zwischen Softwareherstellung und Softwaresicherheit weiter. Weil Unternehmen immer neue Innovationen umsetzen müssen, rückt die Notwendigkeit, die eingeführten Prozesse und Technologien adäquat abzusichern, in den Hintergrund. Der „Securing the Digital Economy“-Report zeigt, dass sich die Investitionen in Software und […]
Während IoT-Botnetze im ablaufenden Jahr 2017 die Schlagzeilen beherrschten, war nach Analysen des ERT-Teams von Radware vor allem der dramatische Anstieg des Bitcoin-Kurses für die zunehmende Zahl von DDoS-Attacken in diesem Jahre verantwortlich; ein Trend, der sich nach Ansicht der Forscher auch 2018 fortsetzen wird. Über das gesamte Jahr hinweg hat das ERT-Team von Radware […]
Die Bundestagswahlen befinden sich im Endspurt. Bislang scheinen die befürchteten Hackerangriffe auf Parteien, Behörden oder Politiker im Vorfeld der Wahlen ausgeblieben zu sein. Zudem macht der Verzicht auf E-Voting und elektronische Wahlsysteme eine Manipulation des Wahlvorgangs selbst unwahrscheinlich. Grundsätzlich gilt jedoch: Es gibt viele Wege, um Wahlen zu beeinflussen. Ein Rückblick auf Hackerangriffe vergangener Wahlen […]
Sicherheitsbedenken sind für die Industrie der größte Hemmschuh bei der Umsetzung von IoT-Projekten, so das Ergebnis einer aktuellen Studie von Ernst & Young in Zusammenarbeit mit Bitkom Research. Das ist nicht verwunderlich, denn schließlich geht es bei der Vernetzung von Maschinen um hochsensible Daten. Cyberkriminelle könnten damit wertvolle Geschäftsgeheimnisse ausspionieren oder die Produktion sabotieren. Mit […]
Der Anbieter einer innovativen Cyber-Security-Lösung, Variti International, hat seine Europa-Expansion erfolgreich gestartet. Für den Aus- und Aufbau von Variti in Europa wurde Christian Sauer zum Operational Director Europe ernannt. Die Schwerpunkte seiner Aufgabe liegen im Bereich Sales und Business-Development, strategische Partner-Akquise, Gewinnung von ISP- und Cloud-Partnerschaften sowie gezielten Endkunden-Programmen. Variti International hat mit seiner „Active Bot […]
Distributed-Denial of Service (DDoS) wurde einer breiten Öffentlichkeit ein Begriff, als im vergangenen Jahr über mehrere DDoS-Angriffe berichtet wurde. So legten Angreifer im Oktober 2016 die Infrastruktur des US-Unternehmens Dyn mehrere Stunden lang lahm. DDoS-Angriffe gibt es bereits seit den späten 1990er Jahren; sie sind also keine neue Bedrohung. Der Angriff auf Dyn war jedoch […]