05.08.19 - IT Security-Telegramm
In der Welt der Malware spielen Loader, also Programme, die andere Software wie Trojaner oder Ransomware nachladen, eine immer wichtigere Rolle
Snom erläutert, welche Rolle die Datensicherheit bei der Telefonie spielt und wie Unternehmen teure Schäden durch Cyberangriffe abwehren können
05.08.19 - IP-Telefonie-Pionier gibt drei zentrale Tipps für Sicherheit in der Business-Telefonie
Snom erläutert, welche Rolle die Datensicherheit bei der Telefonie spielt und wie Unternehmen teure Schäden durch Cyberangriffe abwehren können. Auch wenn heute die meisten Nutzer von Businesstelefonen wissen, dass ihre Stimme "over IP" transportiert wird, ist wohl den wenigsten klar, was das im Einzelnen heißt und worauf es dabei ankommt. Während viele Privatnutzer sich noch auf offene Internetplattformen begeben, um für kein oder ein sehr schmales Budget mit Freunden und Verwandten zu telefonieren, ist das im professionellen Bereich zu Recht verpönt. Denn: Hier hat die Datensicherheit oberste Priorität, um Schäden vom Unternehmen wirksam abzuwenden. Anbieter von offenen Internetplattformen übernehmen in der Regel keine Garantie für die Sicherheit der übermittelten Daten Gespräche und potenziell sensible Daten können so von Dritten abgehört oder abgefischt werden.
05.08.19 - Die sich schnell entwickelnde Bedrohung durch modulare Malware erfordert eine mehrschichtige Schutzstrategie aus Technologien und Best Practices
Modulare Malware bietet Cyberkriminellen eine Architektur, die robuster, flexibler und gefährlicher ist als klassische dokumentenbasierte oder webbasierte Malware. Denn die Schadware beinhaltet verschiedene Nutzlasten und Funktionen und kann diese selektiv starten, je nach Ziel und Funktion des Angriffs. Mit dem Aufkommen von Botnetzen, die Befehle von Cyberkriminellen ausführen, und Malware, die für eine umfangreiche Verbreitung geschrieben wurde, ist Modularität zur neuen Norm geworden. Malware-Autoren organisieren sich zunehmend professionell und übernehmen und implementieren Praktiken der Softwareindustrie, einschließlich Qualitätssicherung und Tests, um den Erfolg von Angriffen zu optimieren. Als Reaktion auf die Anforderung, mehrere Fähigkeiten mit einer Malware-Datei zu erfüllen, hat sich modulare Malware zu einer funktionsreichen und flexiblen Angriffslösung für Cyberkriminelle entwickelt.
05.08.19 - Unternehmen brauchen in vielen Fällen sehr lange, bis eine derartige Loader-Schadsoftware entdeckt wird
In der Welt der Malware spielen Loader, also Programme, die andere Software wie Trojaner oder Ransomware nachladen, eine immer wichtigere Rolle. Unternehmen brauchen in vielen Fällen sehr lange, bis eine derartige Schadsoftware entdeckt wird häufig geschieht dies erst, wenn die Malware weitere Module nachlädt. Proofpoint hat nun seine neuesten Erkenntnisse zu den Aktivitäten eines der umtriebigsten Akteure in diesem Feld in einem Blog-Post veröffentlicht. Die Rede ist von der Hackergruppe TA505 (Threat Actor 505), die einen neuen Loader verbreitet, mit dem vor allem die Bankenbranche in den Vereinigten Arabischen Emiraten, Südkorea, Singapur und den USA ins Visier genommen wird. Dabei nutzt TA505 laut den Experten von Proofpoint in diesem Sommer die neue Loader-Schadsoftware AndroMut. AndroMut verfügt über ausgefeilte Analysefunktionen, um eine Entdeckung zu verhindern, und weist im Code sowie dem Verhalten einige Ähnlichkeiten mit der seit längerem bekannten Andromeda-Malware auf.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
02.08.19 - Studie: Fehlende interne Kommunikation stellt Herausforderung für DevOps dar
02.08.19 - Webseite ohne SSL-Zertifikat: Schweizer Mittelstand verzichtet vielfach auf Verschlüsselung
02.08.19 - Wenn künstliche Intelligenz schief geht: Wie man Science Fiction von der Realität trennt