06.06.17 - IT Security-Telegramm
SentinelOne veröffentlichte ihren ersten Enterprise Risk Index, der Einblicke in die aktuelle Bedrohungslage von Unternehmen durch Malware gewährt
Eset beobachtet eine zunehmende Bedrohung durch Malware, die den Webbrowser Chrome kompromittiert
06.06.17 - IO-Umfrage zeigt: Ausfälle der IT-Infrastruktur behindern digitale Transformation und kosten jede Firma über 20 Millionen Euro im Jahr
96 Prozent mittlerer und großer Unternehmen weltweit setzen auf digitale Transformation und sind bestrebt, mit innovativen Technologien ihre Geschäftsmodelle und -prozesse zu verbessern. Dabei erwarten interne wie externe Anwender permanenten Zugriff auf Dienste, Apps und Daten, rund um die Uhr. Diese Erwartungen können viele Unternehmen nicht erfüllen. Zu diesem Ergebnis kommt eine Studie der Enterprise Strategy Group (ESG) im Auftrag von Veeam Software. 82 Prozent der Unternehmen weltweit 77 Prozent in Deutschland sehen eine Verfügbarkeitslücke zwischen den Erwartungen der Anwender auf ungehinderten Zugang zu Daten und Anwendungen, und den Services, die IT-Abteilungen aktuell bereitstellen können. Diese Lücke kostet Unternehmen durchschnittlich 21,8 Millionen US-Dollar (ca. 20,4 Mio. Euro) pro Jahr.
06.06.17 - Neuer "Enterprise Risk Index" von SentinelOne zeigt alarmierende Zunahme von Speicher-basierten Angriffen
SentinelOne veröffentlichte ihren ersten Enterprise Risk Index, der Einblicke in die aktuelle Bedrohungslage von Unternehmen durch Malware gewährt. Dabei warnt der Report vor allem vor der zunehmenden Verbreitung von Speicher-basierten Angriffen, die von traditionellen statischen und auf die Erkennung von Dateien ausgerichteten Sicherheitslösungen nicht aufgehalten werden können. "Die Infizierung eines Zieles ist heutzutage nur noch eine Frage der Ressourcen, aber wie lange die Hacker im Netzwerk bleiben, ist eine Frage guter Erkennung", sagt Andy Norton, EMEA Risk Officer bei SentinelOne und verantwortlicher Experte für den Enterprise Risk Index.
06.06.17 - Wie sich Sicherheitslücken auf mobile Banksysteme auswirken
Immer mehr Geldhäuser sehen sich gezwungen, in ihre Systeme für den Geldtransfer zusätzliche Sicherheitskontrollen einzubauen. Denn die Kosten, die sie ihren Bankkunden aufgrund von gefälschten und illegalen Transaktionen erstatten müssen, sind immens. Beispiele für solche Vorfälle liefern die Desktop-Malware-Familien SpyEye und Zeus, die sensible Informationen, darunter auch Bankdaten, von den infizierten PCs abgreifen. Diese Desktop-basierten Bedrohungen sind zumindest mitverantwortlich dafür, dass einige Banken mittlerweile den Einsatz so genannter mTANs (mobile transaction authentication numbers) implementiert haben. Damit erfordert jede Online-Transaktion einen speziellen Token, der an das mobile Endgerät des Users geschickt wird.
06.06.17 - Gefährliche Hintertür: Chrome-Erweiterungen kompromittieren den Browser
Eset beobachtet eine zunehmende Bedrohung durch Malware, die den Webbrowser Chrome kompromittiert. Die Malware leitet den Browser des Benutzers auf eine Webseite um, die schädliche Inhalte enthält. Eset erkennt die Malware als JS/Chromex.Submelius und informiert über die Funktionsweise ausführlich in einem Blogpost. Die Security-Experten von Eset haben die Malware unter anderem auf Webseiten entdeckt, über die Filme online gestreamt werden können. Beim Klick auf eine Wiedergabe-Option öffnet sich fast unbemerkt ein neues Fenster im Browser.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
02.06.17 - NewTec mit neuer Organisationseinheit "Product Engineering"
02.06.17 - Welche Messen sind aus Sicht der IT-Sicherheitsindustrie wichtig?
02.06.17 - Angriff auf die Industrie 4.0: Angriffsszenarien auf Industrieroboter und Möglichkeiten, diese zu schützen
02.06.17 - Ransomware: Vom lästigen Quälgeist zur ernstzunehmenden Bedrohung für die Gesellschaft