- Anzeigen -


04.02.19 - IT Security-Telegramm


McAfee Advanced Threat Research-Analysten haben eine neue globale Kampagne, die auf einen Angriff auf Nationalstaaten, unter anderem Deutschland, hindeutet entdeckt
Zwar haben E-Mail- und Netzwerksicherheit momentan noch die höchsten Sicherheitsprioritäten, dies wird sich aber mit Blick auf die Zukunft deutlich in Richtung Cloud-Security und Künstliche Intelligenz verschieben



04.02.19 - Cyber-Kriminelle stärken den Markt für Malware-as-a-Service, indem sie sich darauf ausrichten, modulare Angriffskomponenten zu verkaufen
McAfee Advanced Threat Research-Analysten haben eine neue globale Kampagne, die auf einen Angriff auf Nationalstaaten, unter anderem Deutschland, hindeutet entdeckt. Die Angriffe konzentrieren sich auf Regierungs-, Verteidigungs-, Atom-, Energie- und Finanzorganisationen. Der Angriff mit der Bezeichnung „Operation Sharpshooter“ setzt Code ein, der zuvor mit der Lazarus-Gruppe verbunden war. Sharpshooter nutzt das Rising Sun Implantat - eine voll funktionsfähige, modulare Hintertür, die eine Ausspähung im Netzwerk der Opfer ermöglicht. Angreifer erhalten Zugriff auf Informationen auf Maschinenebene, einschließlich Dokumente, Benutzernamen, Netzwerkkonfiguration und Systemeinstellungen.

04.02.19 - Umfrage: Prioritäten der Cybersicherheit verschieben sich
Zwar haben E-Mail- und Netzwerksicherheit momentan noch die höchsten Sicherheitsprioritäten, dies wird sich aber mit Blick auf die Zukunft deutlich in Richtung Cloud-Security und Künstliche Intelligenz verschieben. So die Ergebnisse einer aktuellen internationale Umfrage unter 1.500 IT-Experten in Nordamerika, EMEA und APAC zu ihren gegenwärtigen und künftigen IT-Sicherheitsprioritäten. Die Umfrage hat Barracuda Networks anlässlich ihres 15-jährigen Bestehens als Security-Anbieter durchgeführt. Insgesamt zeigen die Ergebnisse, dass mit E-Mail- und Netzwerksicherheit die wichtigsten Sicherheitsprioritäten in den letzten 15 Jahren zwar gleichgeblieben sind, aber sich die Arten der Bedrohungen, vor denen sich Unternehmen schützen, verständlicherweise deutlich verändert haben. Bei der Frage nach aktuellen Bedenken stehen Ransomware (24 Prozent) sowie Phishing und Spear-Phishing (21 Prozent) ganz oben auf der Liste. 2003 identifizierten Unternehmen noch Viren (26 Prozent) sowie Spam und Würmer (18 Prozent) als die stärksten Bedrohungen.

04.02.19 - Grundsätzlich sind von nicht autorisiertem Krypto-Mining und Krypto-Jacking fast alle Branchen betroffen
NTT Security macht IT-Anwender auf ein neues Phänomen aufmerksam: dem webbasierten Mining von Krypto-Währungen ohne Zustimmung des System-Eigners, was nichts anderes als der Diebstahl von Systemressourcen ist. Diese Art der Cyber-Kriminalität ist vor allem im Bildungssektor anzutreffen. NTT Security hat die Ergebnisse seines monatlichen GTIC Threat Report bekannt gegeben. Die Experten von NTT Security haben in ihrer Studie besonders Krypto-Mining und Krypto-Jacking untersucht. Bei webbasiertem Krypto-Mining wird ein Code in eine Website eingefügt, der die Teilnahme am Mining einer Krypto-Währung ermöglicht. Es ist oft schwierig, wenn nicht unmöglich, den Unterschied zu erkennen zwischen normalem webbasiertem Krypto-Mining – bei dem der Benutzer einer Website erlaubt, Systemressourcen für das Mining einer Krypto-Währung zu verwenden – und webbasiertem Krypto-Jacking – bei dem der Benutzer der Website dafür keine Erlaubnis erteilt hat.

04.02.19 - Öffentliches WLAN: Selbst Hacker, die nur über wenig technisches Wissen verfügen, können in diesem Fall
Eine Studie des Digitalverbands Bitkom ergab, dass im Jahr 2017 insgesamt 96 Prozent aller Internetnutzer ab 14 Jahren online eingekauft haben. Dieses Potenzial haben jedoch auch Cyber-Betrüger erkannt. Für sie sind Onlineeinkäufe eine wahre Goldgrube und dementsprechend nutzen sie alle möglichen Tricks, um unvorsichtige Käufer zu betrügen. Bereits im Jahr 2014 lag nach Angaben des Handelsverbandes Deutschland (HDE) e.V. die Gesamtschadenssumme durch Betrug im Onlinehandel bei 2,4 Milliarden Euro. Inzwischen dürfte diese Zahl noch einmal deutlich gestiegen sein. Wer jedoch einige einfache Sicherheitstipps befolgt, gibt Betrügern keine Chance und kauft sicher online ein.


####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

####################


Meldungen vom Vortag

01.02.19 - Herausforderungen des Datenschutzmanagements: Commanders Act veröffentlicht erstes Opt-In-Barometer basierend auf dem Nutzerverhalten von über 10 Millionen Besuchern

01.02.19 - IT-Teams müssen 2019 umdenken: Cyberkriminelle im Stealth-Modus erfordern intelligentes IT-Security-Radar

01.02.19 - Studie zeigt: Elektronische Signatur beschleunigt Vertragsabschlüsse um rund 70 Prozent

01.02.19 - "Data-Readiness Index" von Seagate beleuchtet Auswirkungen auf vier Branchen