27.08.18 - IT Security-Telegramm
Einige polymorphe Taktiken existieren bereits seit den 1990ern, doch in den letzten zehn Jahren hat sich eine neue Welle aggressiver polymorpher Malware entwickelt
Cyberkriminelle, die versuchen sich in ein Unternehmen einzuhacken sind schon schlimm genug, aber viele geben sich als Mitarbeiter und Auftragnehmer aus, um dies zu tun
27.08.18 - Polymorphe Malware Meister der Tarnung
Ob Viren, Würmer, Bots, Trojaner oder Keylogger, viele der gängigen Malware-Formen bergen nicht nur ein hohes Schadenspotential, sondern sind auch überaus wandlungsfähig. Ein berüchtigtes Beispiel ist die CryptoWall-Ransomware, mit der Cyberkriminelle nach Schätzung des FBI mehr als 18 Millionen Dollar erbeutet haben. CryptoWall ist ein polymorpher Ransomware-Stamm, der in bekannter Manier Daten auf dem Computer des Opfers verschlüsselt und anschließend Lösegeld erpresst. Der in CryptoWall verwendete polymorphe Builder entwickelt dabei für jedes Angriffsziel eine im Wesentlichen neue Code-Variante, um der Entdeckung durch traditionelle Sicherheitslösungen zu entgehen. Polymorphe Malware ändert ständig ihre identifizierbaren Merkmale, beispielsweise durch Veränderung von Dateinamen und -typen, Verschlüsselung oder Komprimierung.
27.08.18 - Aktuelle Themen und neue Trends wie Machine Learning und Blockchain und deren konkrete Einsatzmöglichkeiten in der IT-Security
Controlware veranstaltet am 20. und 21. September 2018 im Congress Park Hanau den zehnten "Controlware Security Day". IT- und Security-Verantwortliche haben Gelegenheit, sich im Rahmen der zweitägigen Veranstaltung umfassend über die neuesten Entwicklungen im Bereich IT-Sicherheit zu informieren unter anderem darüber, wie sie ihre Unternehmen mit innovativen Technologien zuverlässig vor dynamischen Threat-Landschaften schützen. Die Teilnahme am Controlware Security Day ist kostenfrei. "Als Trusted Advisor unserer Kunden freuen wir uns sehr darauf, unsere Besucher über aktuelle Themen und neue Trends wie Machine Learning und Blockchain zu informieren und deren konkrete Einsatzmöglichkeiten in der IT-Security zu beleuchten", erklärt Bernd Schwefing, Geschäftsführer (CEO) von Controlware. "Wir werden darüber diskutieren, was innovative Technologien leisten und wo sie aus heutiger Sicht an ihre Grenzen stoßen.
27.08.18 - Identitätsmanagement: ForgeRock ernennt Harald Weimer zum Regional Vice President DACH und Nordics
ForgeRock, Plattformanbieterin für digitales Identitätsmanagement, ernennt Harald Weimer (59) zum neuen Regional Vice President DACH und Nordics. Damit übernimmt Weimer ab sofort die Vertriebsregion Deutschland, Österreich, Schweiz und Nordics und wird das Bestands- und Neukundengeschäft weiter ausbauen. Außerdem wird er das Vertriebsteam betreuen und weiter industriespezifisch ausrichten sowie die Zusammenarbeit mit Partnern intensivieren.
27.08.18 - Drei Schlüssel zur effektiven Mitarbeiter-Authentifizierung
Cyberkriminelle, die versuchen sich in ein Unternehmen einzuhacken sind schon schlimm genug, aber viele geben sich als Mitarbeiter und Auftragnehmer aus, um dies zu tun. Sind Ihre Workforce-Authentifizierungssysteme dieser Herausforderung gewachsen? Andreas Baumhof, CTO bei ThreatMetrix, gibt drei hilfreiche Tipps, um die Cyberkriminellen zu stoppen. Es gibt zahlreiche Möglichkeiten, wie Benutzeranmeldeinformationen gestohlen oder missbraucht werden können, und dies geschieht häufiger, als einem bewusst ist. Denken Sie an schwache Kennwörter und an Mitarbeiter, die Anmeldeinformationen über mehrere Anwendungen hinweg teilen. Außerdem gibt es Phishing-, Social-Engineering-, Malware- und Botnet-Angriffe, die speziell dafür entwickelt wurden, all diese IDs und Passwörter in Massen zu stehlen.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
24.08.18 - Studie gibt Einblick in die aktuelle Situation der IT-Sicherheit in deutschen Unternehmen
24.08.18 - Ein Viertel der Online-Kunden verwendet Mobile Banking via Smartphone oder Tablet
24.08.18 - "Qtum 2018 Hackathon" ein virtuelles Event auf globaler Ebene
24.08.18 - Datenzentrierter Security-Ansatz zum Schutz vor böswilligen Insidern