21.06.18 - IT Security-Telegramm
Die Anzahl der Angriffe mit Ransomware wuchs im Jahr 2017 um 400 Prozent im Vergleich zum Vorjahr
Immer mehr Benutzerkennwörter werden gestohlen, indem mit Malware infizierte, gängige Dateitypen in betrügerischen E-Mail-Anhängen verwendet werden
21.06.18 - Viele PDF-Tools bieten die Möglichkeit, die Verarbeitung personenbezogener Daten zu automatisieren
Die neue Datenschutzgrundverordnung (DSGVO) ist EU-weit in Kraft. Der Regelkatalog stärkt die Rechte von Verbrauchern und legt strengere Kontrollen für den Umgang mit persönlichen Daten fest. Wer ab dem 25. Mai in einem der 28 Mitgliedsstaaten der EU Geschäfte tätigt, muss mit empfindlichen Geldstrafen rechnen, wenn diese Regularien nicht umgesetzt werden. Viele Unternehmen fürchten nun, dass ihre Ausgaben steigen, da sie zusätzliche Lösungen anschaffen müssen, um die Konformität zu gewährleisten. Dabei vergessen sie oft, dass sie gegebenenfalls schon Tools im Einsatz haben, die zumindest einen Teil der Anforderungen abdecken: PDF-Software.
21.06.18 - Die Attached Password Stealer-Methode: Cyberkriminelle verwenden gängige Dateitypen, um Kennwörter zu stehlen
Passwort? 1234! Dass simple Kennwörter ein absolutes No-Go sind, hat sich hoffentlich mittlerweile bis in den letzten Winkel herumgesprochen. Doch Passwörter können noch so komplex mit Sonderzeichen, Zahlen und Groß- und Kleinschreibungen ausgestattet sein, wenn sie von Cyberkriminellen mithilfe von Phishing-Methoden abgegriffen werden. Immer mehr Benutzerkennwörter werden gestohlen, indem mit Malware infizierte, gängige Dateitypen in betrügerischen E-Mail-Anhängen verwendet werden. Mit Erfolg. Der Schwarzmarkt für gestohlene Passwörter boomt.
21.06.18 - Channel-Report zeigt: Privilegierte Konten sind Haupteinfallstor für Hacker
Privilegierte Nutzerkonten (d.h. Administratoren-, Service-, Maschinen- oder Datenbank-Accounts) sind nach wie vor Haupteinfallstor für Cyberkriminelle, wie der aktuelle 2018 Global Channel Partner Survey Report von Thycotic nun offenbart. Demnach gaben 62 Prozent der befragten Lösungsanbieter an, dass Angreifer vor allem die privilegierten Konten ihrer Kunden im Visier hatten und versucht haben, Schwachstellen bei den Berechtigungsnachweisen auszunutzen.
21.06.18 - Der Goldrausch bei Ransomware scheint beendet, aber die Gefahr bleibt
Die Anzahl der Angriffe mit Ransomware wuchs im Jahr 2017 um 400 Prozent im Vergleich zum Vorjahr. F-Secure macht für dieses Wachstum in einer neuen Studie besonders den Kryptowurm WannaCry verantwortlich, kommt aber weiterhin zu dem Schluss, dass andere Attacken mit Ransomware über das Jahr gesehen immer weiter abnahmen, was darauf schließen lässt, dass es einen Wandel in der Art gibt, wie Cyberkriminelle Ransomware nutzen.Die Studie The Changing State of Ransomware verdeutlicht, dass das Gefahrenpotenzial von Ransomware im Jahr 2017 immens anstieg. Vorherrschende Gefahren im Laufe des Jahres waren etablierte Ransomware-Familien wie Locky, Cryptolocker und Cerber.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
20.06.18 - Next Generation Endgeräteschutz: Matthias Canisius wird Regional Director DACH bei SentinelOne
20.06.18 - 25 Prozent Fehlalarme überlasten Security-Teams
20.06.18 - NTT Security (Germany) erweitert ihre Angebotsreihe um den "Management Hack"
20.06.18 - Mini-Terminal "Malware Cleaner" erkennt "BadUSB"-Bedrohungen, die von traditioneller Antivirensoftware nicht erkannt werden