16.10.15 - IT Security-Telegramm
Große Welle von DDoS-Erpressungen durch die kriminelle Vereinigung DD4BC
70.000 Attacken weltweit auf die Sicherheitslücke "Shellshock" beobachtet
16.10.15 - Sicherheitsvorfälle sind eine direkte Folge eines schlecht konfigurierten Cloud-Gateways zwischen den lokalen und den öffentlichen Cloud-Infrastrukturen und mangelnder Authentifizierungsmethoden
Immer wenn es bei einem wichtigen Unternehmen einen neuen Sicherheitsvorfall gibt, geht man davon aus, dass er aus folgenden Gründen erfolgreich war: entweder aufgrund der technischen Raffinesse der Attacke oder weil die Angreifer ihr Opfer über einen langen Zeitraum durch Footprinting ausspionierten und das schwächste Glied in der Sicherheitskette gefunden hatten.
Tatsächlich sind Sicherheitsvorfälle eine direkte Folge eines schlecht konfigurierten Cloud-Gateways zwischen den lokalen und den öffentlichen Cloud-Infrastrukturen und mangelnder Authentifizierungsmethoden. Teilweise treten sie sogar auf, weil jemand in der Organisation beschlossen hat, dass das Unternehmen "nicht wichtig genug" sei, um von Angreifern als wertvolles Ziel betrachtet zu werden.
16.10.15 - Fast ein Drittel der befragten IT-Manager würde für 2000 US-Dollar und weniger zum Hacker werden
Centrify, Anbieterin von Lösungen zur Absicherung von digitalen Identitäten vor Cyber-Angriffen, stellte weitere brisante Ergebnisse ihrer neuesten Studie "State of the Corporate Perimeter" vor. In der Umfrage wurden mehr als 400 IT-Entscheider in den USA und Großbritannien befragt, um zu ermitteln, ob Unternehmen wirklich so sicher sind, wie sie sein sollten. Der bereits vorgestellte erste Teil der Studie deckte einige sehr gefährliche Sicherheitslücken im Bereich Identity Management auf. Im neuen zweiten Teil der Untersuchung wird intensiv auf die psychologischen Aspekte, die Unternehmen im Hinblick auf ihre Sicherheit in Betracht ziehen müssen, eingegangen.
16.10.15 - 70.000 Angriffe auf Shellshock seit Anfang dieses Jahres davon 23 Prozent in Europa, 100.000 auf Heartbleed
Auch ein Jahr nach Bekanntwerden der Sicherheitslücke "Shellshock" beobachtet Trend Micro weiterhin zahlreiche Angriffe. Allein seit Anfang dieses Jahres konnte die IT-Sicherheitsanbieterin mehr als 70.000 Attacken weltweit beobachten, davon 23 Prozent in Europa. Diese Attacken sind deshalb so gefährlich, weil die "Shellshock"-Lücke ursprünglich über die Hälfte aller Server im Internet, Android-Telefone und die Mehrzahl der Geräte für das Internet der Dinge betroffen hat. Im Fall der ebenfalls 2014 bekannt gewordenen OpenSSL-Sicherheitslücke "Heartbleed" hat Trend Micro seit Anfang des Jahres sogar rund 100.000 Angriffe gezählt. Offenbar ist es noch ein weiter Weg, bis diese Lücken auf allen Geräten geschlossen sind.
16.10.15 - Erneute Warnung vor DDoS-Erpressungen auf deutsche Unternehmen
Deutschen Unternehmen droht eine weitere große Welle von DDoS-Erpressungen durch die kriminelle Vereinigung DD4BC (DDoS for Bitcoins). Nach dem bisherigen Höhepunkt der Bitcoin-Erpressungen im Juni/Juli 2015 attackieren die Cyberkriminellen seit einigen Tagen wieder verstärkt Finanzunternehmen in Deutschland. Ihre Forderungen belaufen sich auf bis zu 50 Bitcoins (ca. 10.400 Euro).
16.10.15 - "Candy Crush" mit Trojaner-Backdoor: Eset entdeckt infizierte Spiele-Apps im Google Play Store
Eset macht auf einen außergewöhnlichen Angriff auf Android-Nutzer aufmerksam. Cyberkriminelle nutzten Ende 2014 Vollversionen von populären Spiele-Apps wie "Plants vs. Zombies" oder "Candy Crush" als Tarnung, um den Trojaner Android/Mapin tief in die mobilen Systeme der nichts ahnenden Opfer einzuspeisen. Daran besonders heikel: Durch eine ausgefeilte Tarnungs-Strategie war die Schadsoftware dazu in der Lage, die automatische Malware-Überprüfung von Google namens "Google Bouncer" zu umgehen und die Spiele über den offiziellen Google Play Store zu verbreiten.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
15.10.15 - Authentifizierung in Windows 10: Das Ende von Pass-the-Hash-Angriffen?
15.10.15 - Bitkom begrüßt neues Cyber-Kommando der Bundeswehr
15.10.15 - Cyber-Bankräuber wildern mit zielgerichteten E-Mail-Attacken im Banken- und Finanzsektor
15.10.15 - WhatsApp "MaliciousCard" Sicherheitslücke erlaubt es Angreifern, Millionen von Nutzern anzugreifen
15.10.15 - Die Bedrohungslage nimmt um rund 9 Prozent im Vergleich zum Vormonat zu, vor allem bei Malware für Android und Banken-Trojanern