Sophos: Blended Attacks auf dem Vormarsch

Das Auskundschaften leicht zugänglicher Systeme und das Öffnen der virtuellen Eingangstür übernimmt der Computer-Bot. Gleich im Anschluss kommt der Cyberkriminelle höchstpersönlich zum Einsatz. Er leistet die Feinarbeit, um größtmöglichen Profit durch die Infiltrierung eines Unternehmensnetzwerkes zu erzielen. Eine erfolgsversprechende Strategie, die von den Sophos Labs in der Hackerszene immer...

Weiterlesen

Passwort geknackt: Sicherheitsforschern gelingt Hack im Klärwerk

Eine verschlüsselte Datenübertragung per SSL/TLS ist ein richtiger Schritt zur Absicherung der IT-Infrastruktur eines Unternehmens. Die Einbindung von SSL-Zertifikaten auf Websites dient dazu, dass Daten, die zwischen zwei Computern übertragen werden, verschlüsselt und somit vor dem Zugriff Unbefugter geschützt sind. „Das allein nützt aber nichts, wenn Zugangsdaten zu internetbasierenden...

Weiterlesen

Eset: Scheinbar harmlose Webseiten sind womöglich Virenschleudern

Bereits ein Klick kann ausreichen, um sich beim Besuch einer scheinbar harmlosen Internetseite zu infizieren und unbemerkt Schadsoftware auf den eigenen Rechner zu laden. Auch für Profis kann es in diesem Kontext nützlich sein, sich noch einmal die Security-Basics zu Gemüte zu führen. Das Perfide bei diesem Angriffsszenario: Viele dieser Webseiten waren kurz zuvor noch sicher und galten als...

Weiterlesen

IT unter Dauerbeschuss

Die IT-Sicherheitslage ist unvermindert angespannt: Nach einer spektakulären Welle von Erpressungstrojanern (Ransomware) haben sich viele Cyberkriminelle nun auf Malware verlagert, die Systemressourcen der befallenen Computer für unerwünschtes Schürfen (Mining) digitaler Währungen missbraucht. Die Verteidigerseite setzt verstärkt auf Cloud-Services und künstliche Intelligenz – dennoch bleibt die...

Weiterlesen

Widerstandsfähige Netzwerke

Laut einer Umfrage von Tanium waren in Deutschland 31 Prozent der Unternehmen, in denen die Befragten arbeiten, vor einem Jahr von WannaCry betroffen. Weltweit waren es Berichten zufolge mehr als 200.000 Computer in 150 Ländern. Und der Angriff mit der Ransomware WannaCry ist nur ein Beispiel unter vielen. Trotz aller Vorsichtsmaßnahmen gibt es hundertprozentige Sicherheit nur in einem Punkt:...

Weiterlesen

Angriffe unter der Lupe

Der Reiz von Cirosecs jährlicher IT-Sicherheitskonferenz IT-Defense liegt darin, dass sie den Bogen von High-Level-Keynotes (oder Gardinenpredigten – siehe den gestrigen LANline-Bericht) bis hin zu technisch detaillierten Hacker-Vorträgen spannt. Die diesjährige Cirosec-Veranstaltung – mit etwas über 200 Besuchern wie immer ausgebucht – glänzte gleich mit mehreren spannenden Präsentationen. So...

Weiterlesen

Aufstand gegen IoT und Cloud

Auf der IT-Defense – der kleinen, aber feinen Jahreskonferenz des Heilbronner IT-Security-Beratungshauses Cirosec, die Ende Januar in München stattfand – stachen unter den zahlreichen spannenden Vorträgen drei besonders heraus: Mikko Hyppönen, Chef-Forscher bei F-Secure, warnte eindringlich vor Gefahren durch das IoT (Internet of Things); Security-Urgestein Marcus Ranum wetterte gegen die Cloud;...

Weiterlesen

Fireeye: Dreiste Angreifer nutzen Telefonanrufe, um ihre Opfer zu überlisten

Unternehmen entdecken Cyberangriffe schneller – und haben dennoch Schwierigkeiten, mit der Kreativität der Cyberkriminellen mitzuhalten. Dies zeigt der jährliche Report „M-Trends“, den Fireeye in seiner siebten Ausgabe veröffentlicht hat. Der Report zeigt: Angreifer halten sich in der EMEA-Region im Schnitt dreieinhalb Monate im Unternehmensnetzwerk auf, bevor sie entdeckt werden. Im Vergleich...

Weiterlesen

Ein Schutzwall für das Internet

Die vom Beratungshaus Cirosec ausgerichtete Sicherheitskonferenz IT-Defense fand im Februar dieses Jahres zum 15. Mal statt, Veranstaltungsort war diesmal Berlin. Das Spektrum der Vorträge, die Cirosec den 200 Besuchern präsentierte, reichte von der Angreifbarkeit von Windows über Social-Media-basierte Angriffe, Trends in der Exploit-Entwicklung und das Gefährdungspotenzial des...

Weiterlesen

Rückblick auf 2016: Jahr der Cyberkriminalität

Zu den größten IT-Bedrohungen des Jahres 2016 zählen laut den Security-Forschern von Kaspersky Lab der Untergrundhandel mit zehntausenden Zugangsdaten kompromittierter Server, gekaperte Geldautomatensysteme, Erpressung mittels Verschlüsselungssoftware (Ransomware) und ein starker Anstieg von Mobile-Banking-Malware, zudem zielgerichtete Spionage sowie das Entwenden und Verbreiten sensibler Daten....

Weiterlesen
Loading

Anzeige

LANline-Newsletter

Lesen Sie regelmäßig die aktuellsten Nachrichten aus der LANline-Welt in unserem LANline-Newsletter oder gehen Sie auf Nummer sicher mit dem Security Awareness Newsletter.

››› Hier abonnieren!

Anzeigen

Anzeigen

LANline Events

Besuchen Sie eine Veranstaltung aus unseren hochwertigen Event-Reihen:

››› LANline Tech Forum

››› Datacenter Symposium

››› LANline Workshops

Anzeigen

Video

LANline abonnieren

LANline ist die marktführende Fachzeitschrift für IT, Netzwerk und Datacenter. Sie ist konzipiert für Spezialisten aus den Bereichen Computernetzwerk, Rechenzentrum sowie Daten- und Telekommunikationstechnik.

››› Hier LANline-Abo sichern

Anzeigen