Den Reifegrad fest im Blick

Am Rande der Sicherheitskonferenz IT-Defense Anfang Februar in Stuttgart sprach LANline mit Stefan Strobel, Geschäftsführer des Veranstalters Cirosec, über die Lage der IT- und der IoT-Sicherheit (Internet of Things). Trotz all der IT-Defense-Vorträge, die ein breites Spektrum an Risiken – von der Überwindung biometrischer Zugangskontrolle bis zu Sicherheitsmängeln in Industrieanlagen und...

Weiterlesen

Kryptowährungen als Angriffsziel

Ausgebuffte Kriminelle haben eine neue Angriffstechnik entwickelt, die im Vergleich zu Ransomware bessere Chancen auf Auszahlung bietet: das Cryptojacking. Dabei nutzen sie fremde Rechenressourcen unerlaubt, um nach Kryptowährungen zu schürfen. Diese neue Technik hat Ransomware als Spitzenbedrohung für Privatanwender und Unternehmen abgelöst. Hier finden sich in letzter Zeit verstärkt neue...

Weiterlesen

Malwarebytes: IT-Security-Prognosen für 2019

Laut den IT-Security-Spezialisten von Malwarebytes ist 2019 mit folgenden Sicherheitsproblemen zu rechnen: Neue Sicherheitsvorfälle in großem Ausmaß werden die Sicherheitsbranche dazu bringen, das allgemeine Problem mit Benutzernamen und Passwörtern zur Anmeldung für Online-Services anzugehen. Es existieren bereits heute vielfältige Lösungen zur Absicherung von Anmeldevorgängen: asymmetrische...

Weiterlesen

Open-Source-Projekte als Angriffsvektor

Ende 2018 wurde ein heimtückischer Angriff auf GitHub publik: Ein Angreifer hatte sich das Vertrauen eines Projektverantwortlichen erschlichen, um dann Schadcode in ein Update des NPM-Moduls Event-Stream zu injizieren. Dies ergibt laut dem bekannten kanadischen Science-Fiction-Autor und Blogger Cory Doctorow einen „beängstigenden Social-Engineering-Vektor für Malware“. Der Ablauf: Am 20....

Weiterlesen

Kaspersky warnt vor Zunahme multifunktionaler Malware

In der ersten Hälfte dieses Jahres stieg in Botnets der Anteil multifunktionaler Malware, also von Schadsoftware die nicht für einen bestimmten Zweck entwickelt ist, warnt der Security-Spezialist Kaspersky Lab. Abgesehen von Crypto-Minern sei der Anteil konkret zweckgerichteter Malware rückläufig, so der aktuelle Botnet-Report von Kaspersky Lab, für den der Sicherheitsanbieter über 150...

Weiterlesen

Angriffsziele Supply Chain, IoT und Cloud

Laut Ciscos jährlichem Sicherheitsbericht für 2018 (Annual Cybersecurity Report, ACR) nutzen Kriminelle zunehmend Schwächen in legitimer Software, Cloud-Services sowie IoT-Botnetze für ihre Angriffe. Die Zahl der Security-Vorkommnisse steige weiter kontinuierlich. Der verschlüsselte Netzwerkverkehr habe sich innerhalb von zwölf Monaten mehr als verdreifacht. Das Problem: Angreifer machen sich...

Weiterlesen

Europaweit vereint gegen Cyberkriminalität

Axians, die ICT-Marke von Vinci Energies, baut in Hamburg und Ulm zwei SOCs (Security Operations Center) für den deutschsprachigen Raum auf. Dafür hat der IT-Anbieter seine Security-Operations- und Managed-Security-Teams laut eigenem Bekunden personell stark erweitert. Mit diesen Teams überwache und administriere man in einem speziell abgesicherten Bereich die IT-Security-Systeme als Managed...

Weiterlesen

Report: Botnets zielen auf Anmeldedaten

Akamais SOTI-Report (State of the Internet) für das 4. Quartal 2017 zeigt einen deutlichen Anstieg beim Missbrauch von Anmeldedaten: Im letzten Quartal des Vorjahres waren über 40 Prozent der Anmeldeversuche krimineller Natur. Gefährlich bleiben laut dem Sicherheitsbericht zudem DDoS-Angriffe (Distributed Denial of Service). Das Mirai-Botnet etwa verfüge nach wie vor über genügend Ressourcen für...

Weiterlesen

Bitcoin im Visier von Kriminellen – und von Nordkorea

Neue Forschungsergebnisse von Symantec zum Crypto-Mining zeigen, dass bösartiges Browser-basiertes Mining von Kryptowährungen – also das Ausnutzen von Rechnerkapazitäten eines Website-Besuchers ohne dessen Wissen – über die letzten Monate stark angestiegen ist. Mit den explodierenden Bitcoin-Kursen steigt auch das Interesse krimineller Gruppen, sich unberechtigt Zugang zur Währung und den...

Weiterlesen

Künftig mehr Angriffe mittels Drittanbieter-Software

Im kommenden Jahr wird für Cyberangriffe verstärkt legitime, aber von den Angreifern präparierte Software zum Einsatz kommen, so eine Prognose der Security-Experten von Kaspersky Lab. Derlei Angriffe seien nur sehr schwer zu erkennen und zu bekämpfen. Ziel sei ein breiteres Opferspektrum und größere geografische Verbreitung. Außerdem, so Kaspersky Lab in einem aktuellen Report, dürften Angriffe...

Weiterlesen
Loading

Anzeige

LANline-Newsletter

Lesen Sie regelmäßig die aktuellsten Nachrichten aus der LANline-Welt in unserem LANline-Newsletter oder gehen Sie auf Nummer sicher mit dem Security Awareness Newsletter.

››› Hier abonnieren!

Anzeigen

Anzeigen

LANline Events

Besuchen Sie eine Veranstaltung aus unseren hochwertigen Event-Reihen:

››› LANline Tech Forum

››› Datacenter Symposium

››› LANline Workshops

Anzeigen

LANline abonnieren

LANline ist die marktführende Fachzeitschrift für IT, Netzwerk und Datacenter. Sie ist konzipiert für Spezialisten aus den Bereichen Computernetzwerk, Rechenzentrum sowie Daten- und Telekommunikationstechnik.

››› Hier LANline-Abo sichern

Anzeigen