Vorstände im Visier Krimineller

Phishing-Angriffe zielen vermehrt auf die Geschäftsführungsebene der Unternehmen, so der aktuelle Data Breach Investigations Report (DBIR) des US-Carriers Verizon für 2019. Laut dem Bericht ist Ransomware nach wie vor eine virulente Bedrohung. Den Rummel um Cryptojacking (missbräuchliches Cryptomining) hält Verizon hingegen für übertrieben. Fast täglich prasseln die viertel-, halb- oder...

Weiterlesen

Cisco warnt: Neuartiger Angriff ist schwer zu erkennen

Ciscos Security-Truppe Talos hat eine neuartige Angriffsmethode entdeckt: Kriminelle haben – scheinbar im staatlichen Auftrag – Anmeldeinformationen unter anderem bei Registrierungsstellen für Domain-Namen entwendet. Damit führten sie Angriffe auf staatliche Organisationen und andere hochrangige Ziele durch: Sie konnten deren Website-Besucher auf gespiegelte Seiten umlenken, um an sensible Daten...

Weiterlesen

Illegaler Handel mit TLS-Zertifikaten blüht

Im Darknet floriert der Handel mit gefälschten TLS-Zertifikaten. Denn mit der zunehmenden Verbreitung von HTTPS-Websites mit TLS-Zugriff (Transport Layer Security, vormals SSL genannt) tarnen Kriminelle ihre Phishing- und Malware-Sites zunehmend mit Zertifikaten, um sie für den ahnungslosen Besucher echt aussehen zu lassen. Dies, so warnt Venafi, ein Spezialist für den Schutz von...

Weiterlesen

Den Reifegrad fest im Blick

Am Rande der Sicherheitskonferenz IT-Defense Anfang Februar in Stuttgart sprach LANline mit Stefan Strobel, Geschäftsführer des Veranstalters Cirosec, über die Lage der IT- und der IoT-Sicherheit (Internet of Things). Trotz all der IT-Defense-Vorträge, die ein breites Spektrum an Risiken – von der Überwindung biometrischer Zugangskontrolle bis zu Sicherheitsmängeln in Industrieanlagen und...

Weiterlesen

Kryptowährungen als Angriffsziel

Ausgebuffte Kriminelle haben eine neue Angriffstechnik entwickelt, die im Vergleich zu Ransomware bessere Chancen auf Auszahlung bietet: das Cryptojacking. Dabei nutzen sie fremde Rechenressourcen unerlaubt, um nach Kryptowährungen zu schürfen. Diese neue Technik hat Ransomware als Spitzenbedrohung für Privatanwender und Unternehmen abgelöst. Hier finden sich in letzter Zeit verstärkt neue...

Weiterlesen

Malwarebytes: IT-Security-Prognosen für 2019

Laut den IT-Security-Spezialisten von Malwarebytes ist 2019 mit folgenden Sicherheitsproblemen zu rechnen: Neue Sicherheitsvorfälle in großem Ausmaß werden die Sicherheitsbranche dazu bringen, das allgemeine Problem mit Benutzernamen und Passwörtern zur Anmeldung für Online-Services anzugehen. Es existieren bereits heute vielfältige Lösungen zur Absicherung von Anmeldevorgängen: asymmetrische...

Weiterlesen

Open-Source-Projekte als Angriffsvektor

Ende 2018 wurde ein heimtückischer Angriff auf GitHub publik: Ein Angreifer hatte sich das Vertrauen eines Projektverantwortlichen erschlichen, um dann Schadcode in ein Update des NPM-Moduls Event-Stream zu injizieren. Dies ergibt laut dem bekannten kanadischen Science-Fiction-Autor und Blogger Cory Doctorow einen „beängstigenden Social-Engineering-Vektor für Malware“. Der Ablauf: Am 20....

Weiterlesen

Kaspersky warnt vor Zunahme multifunktionaler Malware

In der ersten Hälfte dieses Jahres stieg in Botnets der Anteil multifunktionaler Malware, also von Schadsoftware die nicht für einen bestimmten Zweck entwickelt ist, warnt der Security-Spezialist Kaspersky Lab. Abgesehen von Crypto-Minern sei der Anteil konkret zweckgerichteter Malware rückläufig, so der aktuelle Botnet-Report von Kaspersky Lab, für den der Sicherheitsanbieter über 150...

Weiterlesen

Angriffsziele Supply Chain, IoT und Cloud

Laut Ciscos jährlichem Sicherheitsbericht für 2018 (Annual Cybersecurity Report, ACR) nutzen Kriminelle zunehmend Schwächen in legitimer Software, Cloud-Services sowie IoT-Botnetze für ihre Angriffe. Die Zahl der Security-Vorkommnisse steige weiter kontinuierlich. Der verschlüsselte Netzwerkverkehr habe sich innerhalb von zwölf Monaten mehr als verdreifacht. Das Problem: Angreifer machen sich...

Weiterlesen

Europaweit vereint gegen Cyberkriminalität

Axians, die ICT-Marke von Vinci Energies, baut in Hamburg und Ulm zwei SOCs (Security Operations Center) für den deutschsprachigen Raum auf. Dafür hat der IT-Anbieter seine Security-Operations- und Managed-Security-Teams laut eigenem Bekunden personell stark erweitert. Mit diesen Teams überwache und administriere man in einem speziell abgesicherten Bereich die IT-Security-Systeme als Managed...

Weiterlesen
Loading

Anzeige

LANline-Newsletter

Lesen Sie regelmäßig die aktuellsten Nachrichten aus der LANline-Welt in unserem LANline-Newsletter oder gehen Sie auf Nummer sicher mit dem Security Awareness Newsletter.

››› Hier abonnieren!

Anzeigen

Anzeigen

LANline Events

Besuchen Sie eine Veranstaltung aus unseren hochwertigen Event-Reihen:

››› LANline Tech Forum

››› Datacenter Symposium

››› LANline Workshops

Anzeigen

Video

LANline abonnieren

LANline ist die marktführende Fachzeitschrift für IT, Netzwerk und Datacenter. Sie ist konzipiert für Spezialisten aus den Bereichen Computernetzwerk, Rechenzentrum sowie Daten- und Telekommunikationstechnik.

››› Hier LANline-Abo sichern

Anzeigen