19.10.22 - IT Security-Telegramm
Vor allem durch den Krieg in der Ukraine hat sich die Zahl der DDoS-Attacken im ersten Halbjahr 2022 global mehr als verdreifacht - verglichen mit dem ersten Halbjahr 2021.
Der Anteil reaktionsbasierter E-Mail-Angriffe auf die Mailboxen von Unternehmen hat im zweiten Quartal dieses Jahres mit 41 Prozent aller E-Mail-Angriffe den höchsten Stand seit 2020 erreicht.
19.10.22 - Zahl der DDoS-Attacken im ersten Halbjahr mehr als verdreifacht
Vor allem durch den Krieg in der Ukraine hat sich die Zahl der DDoS-Attacken im ersten Halbjahr 2022 global mehr als verdreifacht - verglichen mit dem ersten Halbjahr 2021. Dies ist ein wesentliches Ergebnis des Radware-Berichts zur globalen Bedrohungsanalyse für das erste Halbjahr 2022. Dieser Report stützt sich auf Informationen zu Netzwerk- und Anwendungsangriffen, die von Radwares Cloud- und Managed Services, Global Deception Network und dem Threat-Intelligence-Team stammen. "Die Bedrohungslandschaft hat sich im ersten Halbjahr 2022 deutlich verändert", sagt Pascal Geenens, Director of Threat Intelligence bei Radware.
19.10.22 - Mitarbeiter im Visier: Reaktionsbasierte E-Mail-Bedrohungen auf dem höchsten Stand seit 2020
Der Anteil reaktionsbasierter E-Mail-Angriffe auf die Mailboxen von Unternehmen hat im zweiten Quartal dieses Jahres mit 41 Prozent aller E-Mail-Angriffe den höchsten Stand seit 2020 erreicht. Das geht aus dem aktuellen vierteljährlichen Quarterly Threat Trends & Intelligence Report von Agari und PhishLabs hervor, die Teil des HelpSystems Cybersecurity-Portfolios sind. Im Zeitraum von April bis Juni analysierten Agari und PhishLabs Hunderttausende von Phishing- und Social-Media-Angriffen, die auf Unternehmen, deren Marken und Mitarbeiter fokussiert waren. Anhand der Auswertung dieser Angriffe zeigt der Report die wichtigsten Trends der Bedrohungslage auf. Bei einer reaktionsbasierten Bedrohung reagieren Opfer über einen ausgewählten Kommunikationskanal auf Methoden wie Phishing (über E-Mail), Vishing/Smishing (über einen Anruf oder eine SMS) und Advance Fee Scams (Vorschussbetrug), bei dem Opfer vorab eine Zahlung leisten, um eine größere Geldsumme zu erhalten – auch bekannt als 419- oder nigerianischer Betrug.
19.10.22 - Bösartige Apps präsentieren Smartphone-Nutzern Online-Anzeigen, um Profit zu generieren
Bitdefender Labs hat mit Hilfe einer neuen Technologie als Apps getarnte Malware im offiziellen Google Play Store entdeckt. Im Rahmen einer neuen Kampagne verbreiten Hacker aktuell zahlreiche Apps im Google Play Store mit einer nur vorgetäuschten Funktionalität. Bitdefender konnte bisher 35 solcher Apps identifizieren. Seit einigen Jahren verstärken Cyberkriminelle ihre Anstrengungen, bösartige Malware über den Google Play Store an den Anwender zu bringen. Gleichzeitig hat Google seine Sicherheitsüberprüfungen verbessert. Dennoch zeigen die neuen Ergebnisse von Bitdefender, dass Hacker einige Möglichkeiten haben, die Checks von Google zu umgehen. Die 35 entdeckten falschen Apps verschleiern einmal installiert ihre Präsenz auf dem Smartphone, indem sie ihren Namen ändern und ein neues Icon zeigen.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
18.10.22 - Neue Lösung unterbricht die Automatisierung von Angriffen und erschöpft die Ressourcen von Angreifern
Radware hat ihren Bot Manager um einen neuen Satz von Krypto-Mitigationsalgorithmen erweitert. Inspiriert von Blockchain-Methoden helfen die Algorithmen dabei, Sicherheitslücken zu schließen, die es ausgeklügelten Bots ermöglichen, herkömmliche CAPTCHA-Lösungen zu umgehen und eine Website oder Anwendung zu schädigen. Gleichzeitig ermöglichen sie es echten Besuchern, die Website ohne CAPTCHAs zu nutzen. "Das Problem der Bad Bots wird für große und kleine Unternehmen immer größer", sagt Dr. David Aviv, Chief Technology Officer von Radware.
18.10.22 - Sichere APIs über den gesamten SDLC hinweg: Checkmarx launcht "Checkmarx API Security"
Checkmarx gibt den Launch von "Checkmarx API Security", einer Shift-Left-API-Security-Lösung, bekannt. Wie die kürzlich vorgestellte Lösung "Checkmarx Fusion", die Daten zu Schwachstellen Engine-übergreifend priorisiert und korreliert, wird auch Checkmarx API Security als Teil der AppSec-Plattform "Checkmarx One" bereitgestellt. Die am Workflow der Entwickler orientierte Lösung unterstützt Unternehmen mit einem umfassenden Inventory, inklusive Shadow APIs und Zombie APIs, dabei, Schwachstellen zu beheben und die Sicherheit entlang des gesamten API Lifecycle zu verbessern.
18.10.22 - Geballte Threat-Intelligenz: Sophos kündigt "Sophos X-Ops" an
Sophos kündigte "Sophos X-Ops" an, eine neue funktionsübergreifende Einheit aus "SophosLabs", "Sophos SecOps" und "Sophos AI". Die drei etablierten Cybersecurity-Experten-Teams werden vereint, damit Unternehmen noch effektiver gegen die sich ständig ändernden und immer komplexeren Cyberattacken verteidigt werden können. Sophos X-Ops vereint die prädiktiven, realitätsnahen und detailliert recherchierten Bedrohungsdaten aller Teams, um gemeinsam stärkere und innovativere Schutz-, Erkennungs- und Reaktionsfunktionen bereitzustellen. Sophos veröffentlicht zudem die Studie "OODA: Sophos X-Ops Takes on Burgeoning SQL Server Attacks".
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
17.10.22 - Onfido investiert in neues Bug-Bounty-Programm auf der Plattform von YesWeHack
17.10.22 - ÖAMTC vertraut auf "Retarus Secure Email Platform"