01.04.15 - IT Security-Telegramm
Eine Reihe neuer DDoS-Angriffe auf Web-Applikationen aufgespürt, die bei SaaS-Providern gehostet werden
Schädlinge verbreiten sich über Makros in manipulierten Word-Dokumenten, die im Anhang von Mails verschickt werden
01.04.15 - Interview mit Sebastian von Bomhard, Vorstand der SpaceNet AG: "Internet 'Made in Germany' gibt es einfach nicht"
International aktive Cloud-Hoster, Carrier und Provider werben mit dem Slogan "Made in Germany" und den strengen deutschen Datenschutzauflagen um das Vertrauen potenzieller Kunden. Vieles davon ist nur Marketing und Augenwischerei, findet Sebastian von Bomhard, Vorstand der SpaceNet AG.
01.04.15 - Security Report: Eset benennt die Top-Cybercrime-Trends für 2015
Die Security-Software-Herstellerin Eset stellte einen Security Report vor, der die wichtigsten Cybercrime-Trends für das Jahr 2015 aufdeckt. Der Bericht zeigt, dass Unternehmen besonders gefährdet sind und gibt ihnen aufbauend auf aktuellen Forschungsergebnissen Ratschläge an die Hand, wie sie sich bestmöglich schützen können.
01.04.15 - Verschachteltes Schadprogramm baut Bot-Netz auf
Die Experten des deutschen Sicherheitsherstellers G Data haben mehrere Schadprogramme entdeckt, die das Ziel haben, ein Bot-Netz aufzubauen und über den gleichen Command-and-Control-Server gesteuert werden können. Der Weg zur Infektion unterscheidet sich bei den zwei Schädlingen, die die Analysten exemplarisch untersucht haben, allerdings deutlich. Die Sicherheitsexperten vermuten, dass hinter diesem Angriff ein oder mehrere Täter stehen, die den Schadcode massenhaft verbreiten wollen, um dann im Anschluss das Bot-Netz zu verkaufen oder zu vermieten. Die Schädlinge verbreiten sich über Makros in manipulierten Word-Dokumenten, die im Anhang von Mails verschickt werden. In einigen Fällen verschicken die Betrüger eine gefälschte Bahncard-Rechnung.
01.04.15 - Anmeldedaten-Phishing-Kampagne über Google Apps entdeckt
Anmeldedaten-Phishing ist nach wie vor eine beliebte Technik bei Malware-Kampagnen, wobei ein häufiges Ziel Outlook-Webanmeldedaten sind, über die andere Webmail-Konten geöffnet werden. Im Zuge der wachsenden Verbreitung Cloud-basierter Dokumente wurde dieses Verhalten auch als Lockmittel in Nachrichten von Phishing-Kampagnen eingesetzt was deren Glaubwürdigkeit und Effektivität steigerte.
01.04.15 - Datenverlust durch Verschlüsselungstrojaner
Beim technischen Support des IT-Sicherheitsspezialisten Doctor Web gehen zurzeit vermehrt Anfragen von Anwendern ein, die von Verschlüsselungstrojanern (Encodern) betroffen sind. Allein im Februar 2015 stieg die Anzahl von Support-Anfragen im Vergleich zu 2014 um rund 41 Prozent. Deswegen hat Dr.Web die Warnstufe vor Gefahren des Datenverlustes durch Encoder erhöht. Sie sind dafür bekannt, die Dateien befallener Computer zu verschlüsseln.
01.04.15 - Die fortschrittlichsten Bedrohungsakteure begegnen der zunehmenden Aufdeckung von APT-Attacken durch die Industrie
Von Nationalstaaten unterstützte Cyberspionage-Attacken werden immer raffinierter, nehmen mit komplexen, modularen Werkzeugen sorgfältig ausgewählte Nutzer ins Visier und verbergen sich vor effektiven Detektionssystemen. Diese Erkenntnisse liefert eine neue Analyse von Kaspersky Lab der Cyberspionageplattform EquationDrug, die von der kürzlich enttarnten Equation Group mindestens zehn Jahre lang genutzt wurde. Inzwischen hat die noch ausgereiftere GrayFish-Plattform ihre Nachfolge angetreten.
01.04.15 - Nicht geschlossene Sicherheitslücke "Freak" gefährdet Datenschutz auf Android und iOS
FireEye hat mehrere hundert Apps für iOS und Android identifiziert, die nicht ausreichend vor "Freak"-Angriffen geschützt sind. Ein solcher erlaubt Angreifern, HTTPS-Verbindungen zwischen angreifbaren Clients und Servern abzufangen und sie zur Nutzung einer schwächeren Verschlüsselung zu zwingen. Anschließend können sie mit geringerem Aufwand sensible Daten aus diesen Verbindungen stehlen oder manipulieren.
01.04.15 - Gefährlicher Google Maps Plugin auf Content Management System Joomla installiert
Das Prolexic Security Engineering & Research Team von Akamai hat zusammen mit der Security-Spezialistin PhishLabs eine Reihe neuer DDoS-Angriffe auf Web-Applikationen aufgespürt, die bei SaaS-Providern gehostet werden. Dabei kommt ein unsicheres Google Maps Plugin zum Einsatz, das auf dem Content Management System Joomla installiert ist.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.
####################
Meldungen vom Vortag
31.03.15 - Risikobewertungs-Tool identifiziert alle genutzten IaaS-, PaaS- und SaaS-Dienste im Unternehmen
31.03.15 - Studie: Cyber-Sicherheit unterstützt Unternehmenserfolg
31.03.15 - Onlineshop-Betreiber muss Shop-Software immer auf dem aktuellen Stand halten
31.03.15 - Regify kommentiert Vorstoß der Arbeitsgemeinschaft DE-Mail
31.03.15 - Es ist ein Fehler zu glauben, dass iOS-Geräte zu 100 Prozent vor Bedrohungen sicher sind
31.03.15 - Cryptowall-Ransomware verbreitet sich über schadhafte Hilfedateien
31.03.15 - Schwachstelle ermöglicht den Angreifern, auf die gefährdeten Apps in den mobilen Geräten zuzugreifen
31.03.15 - Spam-Report 2014: Immer mehr E-Mails geben vor, von einem Smartphone aus versendet worden zu sein