27.10.15 - IT Security-Telegramm
iOS-Geräte sind mit Malware XcodeGhostCyberangriffen ausgesetzt
Angreifer haben ein Botnet aufgebaut, das auf Basis von der Trojaner-Malware "XOR DDoS" DDoS-Angriffe von mehr als 150 Gbit/s ausführen kann
27.10.15 - Schutz mit einem datenzentrierten Sicherheitsansatz
Der Cyberangriff auf Experian, einen Dienstleister von T-Mobile in den USA, kann fatale Folgen nach sich ziehen. Die Daten von etwa fünfzehn Millionen Kunden wurden gestohlen. Dies ist nicht besonders kritisch solange die Daten verschlüsselt sind. Hier finden Sie einen Kommentar von Thorsten Krüger, Regional Sales Director, Identity and Data Protection, Gemalto.
27.10.15 - iOS-Malware XcodeGhost gefährdet auch Unternehmen
XcodeGhost ist ein weiteres Beispiel dafür, dass auch iOS-Geräte Cyberangriffen ausgesetzt sein können. Und das trotz einer vorbildlichen Regulierung durch Apple, schadhafte Apps im App Store nicht aufzunehmen. Bei XcodeGhost handelt es sich um Malware, die mithilfe einer manipulierten Apple Xcode-Version in iOS-Apps eingebettet wird und Daten von iOS-Geräten entwendet. Die Malware hat sich in eine Reihe von Anwendungen im Apple App Store eingeschleust, ohne dass die Entwickler dieser Apps es bemerkt haben. Es handelt sich um den größten Angriff auf den App Store, den wir bisher erlebt haben.
27.10.15 - Vermeintliche Cheats für populäre Spiele belästigen Nutzer mit regelmäßigen Werbeanzeigen
Eset hat gefälschte Anwendungen im Google Play Store identifiziert, die bislang über 200.000 Mal heruntergeladen wurden. Die betreffenden Apps tarnen sich unter den Namen "Cheats for Pou , "Guide For SubWay und "Cheats For Subway als vermeintliche Cheats für beliebte Spiele. Ihr eigentlicher Zweck besteht jedoch darin, die Nutzer alle 30 bis 40 Minuten mit Werbeanzeigen zu belästigen. Eset erkennt diese unerwünschten Apps als Android/AdDisplay.Cheastom. Nachdem Eset Google über das Problem informiert hatte, wurden sie umgehend aus dem Google Play Store entfernt.
27.10.15 - Banking-Trojaner Dyreza greift jetzt IT-Supply Chain an
Das Forschungsteam von Proofpoint hat entdeckt, dass sich der Fokus der anfänglich noch auf Onlinebanking-Anmeldedaten von Endbenutzern abzielendenden "Man-in-the-Browser" (MITB)-Banking-Malware Dyreza nun auf die IT Supply Chain richtet. So wurden kürzlich 20 Organisationen direkt aus dem Bereich Fulfillment und Warehousing, vier Softwarefirmen, die Support für Fulfillment und Warehousing anbieten sowie fünf Computer-Großhändler Ziel der Angriffe.
27.10.15 - XOR DDoS Botnet startet täglich 20 DDoS-Angriffe von gekaperten Linux-Rechnern
Akamai Technologies hat einen neuen Sicherheitshinweis veröffentlicht. Angreifer haben ein Botnet aufgebaut, das auf Basis von XOR DDoS eine Trojaner-Malware, mit der Linux-Systeme gekapert werden Distributed-Denial-Of-Service (DDoS)-Angriffe von mehr als 150 Gbit/s ausführen kann. Die Trojaner-Malware XOR DDoS infiziert Linux-Systeme und instruiert sie per Fernsteuerung, DDoS-Attacken zu starten. Dazu verschaffen sich die Hacker zunächst per Brute-Force-Attacken Zugang zum Passwort der Secure-Shell-Services des Linux-Rechners. Sobald Angreifer die Login-Daten kennen, nutzen sie Root-Rechte und starten ein Bash Shell Script, das ein bösartiges Binärfile lädt und ausführt.
27.10.15 - Malware-Entwicklung im zweiten Quartal 2015: Entwicklung von neuer Malware steigt um 43 Prozent gegenüber Vorjahreszeitraum
PandaLabs, das Anti-Malware-Labor von Panda Security, hat seinen neuesten Bericht mit Zahlen und Fakten über die Malware-Entwicklung im zweiten Quartal 2015 veröffentlicht. Mit durchschnittlich 230.000 neuen Schädlingen täglich konnte erneut ein leichter Anstieg in der Malware-Neuentwicklung gegenüber dem vorangegangenen Quartal verzeichnet werden. Insgesamt ergibt sich damit eine Anzahl von 21 Millionen neuer Malware-Exemplare in den Monaten April bis Juni 2015. Vergleicht man die neuen Zahlen mit denen aus dem zweiten Quartal des Vorjahres, als es 160.000 neue Samples pro Tag gab, so lässt sich eine Steigerung von 43 Prozent feststellen.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
26.10.15 - Neue "Tufin Orchestration Suite Version R15-2" reduziert Schlupflöcher und verstärkt die Kontrolle in heterogenen Netzen
26.10.15 - "Dell One Identity Manager 7.0" reduziert Risiken beim Identity und Access Management
26.10.15 - "Imperva SecureSphere 11.5" kombiniert den Schutz von Benutzer-Accounts, Web-Anwendungen und Firmendaten in der Cloud und am Arbeitsplatz
26.10.15 - gateprotect stellt "Firewall-Version V15" vor: Funktionen einer Next-Generation-Firewall erstmals in UTM-Lösung integriert
26.10.15 - BSI unterstützt "European Cyber Security Month 2015": Oktober steht im Zeichen der Cyber-Sicherheit