Neue Angriffsvarianten für PCs und Server: Eine der größten Schwachstellen besteht in HTML5-Applikationen
Angriffe, die die Sandbox-Technologie der Browser durchdringen
(07.02.14) - Im neuesten "Threat-Predictions-Report 2014" erwartet McAfee ein steigendes Gefahrenpotenzial für PCs und Server in 2014. Die Erkenntnisse und Prognosen basieren auf Analysen von Daten, die McAfee in der eigenen Global Threat Intelligence (GTI) weltweit und kontinuierlich sammelt. Neuartige Attacken werden nicht nur das Betriebssystem selbst zum Ziel haben, sondern auch Schwachstellen ober- und unterhalb des Betriebssystems nutzen.
Eine der größten Schwachstellen besteht in HTML5-Applikationen, die zunehmend für Anwendungen im geschäftlichen Umfeld zum Einsatz kommen und auch auf mobilen Geräten genutzt werden. Die Spezialisten der McAfee Labs erwarten Angriffe, welche die Sandbox-Technologie der Browser durchdringen und den Angreifern einen direkten Zugriff auf das Gerät und die Services ermöglicht.
Unterhalb des Betriebssystems werden mehr Angriffe auf den Speicher-Stack oder sogar auf das BIOS prognostiziert. Angriffe unterhalb des Betriebssystems können von den meisten Schutzmechanismen nicht erkannt werden und sind daher für Cyber-Kriminelle ein zunehmend beliebtes Ziel. (McAfee: ra)
McAfee: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Meldungen: Hintergrund
Künstliche Intelligenz (KI) ist fraglos der derzeit wichtigste Trend in der IT, der auch in der IT-Security in vielen Bereichen längst zum Einsatz kommt. Leider auch auf der Seite der Cyberkriminellen. Denn diese sind wie so oft Vorreiter neuer Technologien und begannen im vergangenen Jahr sofort damit, die neu verfügbaren LLMs (Large Language Models), wie etwa ChatGPT, für ihre Zwecke zu nutzen.
HID veröffentlichte ihren State of the Security Industry Report. Für diesen Bericht wurden weltweit 2.600 Partner aus der Industrie, Endanwender sowie Sicherheits- und IT-Experten aus insgesamt elf Branchen befragt. Der Report beleuchtet die grundlegenden Herausforderungen von Innovationen und den zugrundeliegenden Technologien und hilft den Experten, diese proaktiv anzugehen. Die diesjährige Umfrage, die im Herbst 2023 durchgeführt wurde, hat sechs Handlungsfelder identifiziert: Mit der zunehmenden Verbreitung mobiler Geräte nimmt auch deren Nutzung zur Unterstützung von Identitäten weiter zu. Innerhalb der nächsten fünf Jahre werden nach Einschätzung der befragten Endanwender fast 80 Prozent der Unternehmen mobile IDs einsetzen. Noch optimistischer sind die Industriepartner – sie gehen davon aus, dass 94 Prozent ihrer Kunden mobile IDs nutzen werden.
Am 13. März 2024 kam das US-Repräsentantenhaus zusammen und verabschiedete einen Gesetzesentwurf, der den chinesischen Eigentümer von TikTok – ByteDance – per Gesetz dazu zwingen soll, die Videoplattform zu verkaufen. Jetzt geht der Entwurf an den US-Senat. Adam Marrè, Chief Information Security Officer bei Arctic Wolf und ehemaliger FBI Special Agent und Cyber Investigator, ordnet die Entwicklungen rund um TikTok und ihre möglichen Konsequenzen für die globale Internetwirtschaft ein.
Verschieden große Budgets für die Abwehr je Firma tragen erheblich zur Verschlechterung der Sicherheitslage bei. Es besteht eine große Kluft zwischen Unternehmen, die über die Finanzkraft verfügen, um fortschrittliche Sicherheitslösungen zu implementieren, und solchen, die sich dies nicht leisten können.