19.10.21 - IT Security-Telegramm
Die von den Bitdefender Labs entdeckten "MosaicLoader"-Angriffe zielen auf Personen ab, die nach gecrackter Software suchen und diese herunterladen.
Oft werden beim Internet der Dinge (IoT) vernetzte Smart Home Appliances und persönliche Assistenten wie Alexa oder Siri ins Feld geführt, doch das IoT erstreckt sich bereits weit über den Einsatz von Consumer-Geräten. Immer häufiger setzen Unternehmen IoT-Technologien ein, um die Automatisierung zu erleichtern und ihre Produktivität zu steigern.
19.10.21 - Cyberkriminelle buchen prominente Plätze für Online-Anzeigen, um Malware-Dropper zu verbreiten
Die von den Bitdefender Labs entdeckten "MosaicLoader"-Angriffe zielen auf Personen ab, die nach gecrackter Software suchen und diese herunterladen. Sobald deren Gerät infiziert ist, fungiert die Malware als Dropper für weitere bösartige Tools - von Cookie-Stealern und Kryptominern bis hin zu komplexen Trojanern. Bitdefender hat diese Malware-Familie mit hohem Schadpotential "MosaicLoader" genannt. Sie verdankt ihren Namen ihrer komplexen internen Struktur, die darauf abzielt, Malware-Analysten durch Verschleierungstechniken zu verwirren. Code ist in kleine Stücke zerlegt, Ausführungsbefehle vermischt. Die Malware führt umfangreiche mathematische Operationen mit hohen Werten aus: Reverse Engineering wird so erschwert und ausführbarer Code in einer großer Menge von Zahlen versteckt, die den Eindruck von Nutzdaten erwecken. Ähnliche Techniken hatten zuletzt auch die Sicherheitsanalysten von Fortinet entdeckt.
19.10.21 - Datenlecks im Industrial IoT verhindern: Schutz wertvoller IIoT-Daten im Industriebereich
Oft werden beim Internet der Dinge (IoT) vernetzte Smart Home Appliances und persönliche Assistenten wie Alexa oder Siri ins Feld geführt, doch das IoT erstreckt sich bereits weit über den Einsatz von Consumer-Geräten. Immer häufiger setzen Unternehmen IoT-Technologien ein, um die Automatisierung zu erleichtern und ihre Produktivität zu steigern. Automobilhersteller, schienengebundene Verkehrssysteme und Unternehmen aus der Lebensmittel- und Logistikbranche nutzen eine Reihe von vernetzten Sensoren und Aktoren sowie andere Geräte, um Produktionsdaten zu sammeln, in die Cloud einzuspeisen und dadurch weitere Erkenntnisse über die Effizienz ihres Systems zu gewinnen. In der Fertigung wird das Industrial Internet of Things (IIoT) dank der Fortschritte in der Automatisierung, der Big-Data-Analytik und der Senkung der Hardwarekosten immer mehr in Ökosysteme eingebettet. Laut einer Marktstudie von IoT Analytics werden die weltweiten Ausgaben für IIoT-Plattformen für die Fertigungsindustrie voraussichtlich von 1,67 Mrd. US-Dollar 2018 auf 12,44 Mrd. US-Dollar im Jahr 2024 steigen.
19.10.21 - Im vergangenen Jahr: Security-Experten beobachteten 48 Millionen E-Mails mit Schadsoftware, die Ransomware nachladen konnte
Proofpoint hat ihren neuesten Bericht "Der Faktor Mensch 2021" veröffentlicht. Für die jüngste Ausgabe untersuchten die Sicherheitsforscher von Proofpoint, mit welchen Methoden Cyberkriminelle den Menschen als Schwachstelle auszunutzen versuchen. Aus der Studie geht zudem hervor, wie die außergewöhnlichen Ereignisse des vergangenen Jahres die aktuelle Bedrohungslandschaft geprägt haben. Der Human Factor Report 2021 basiert auf Daten und Erkenntnissen, die Proofpoint im Laufe eines Jahres auswerten und zu einem der größten Datensätze im Bereich Cybersecurity zusammenfassen konnte. "Angreifer hacken sich nicht in Systeme, sie loggen sich schlicht ein. Und der Mensch ist nach wie vor der entscheidende Faktor, den sich Angreifer dabei zunutze machen. Die Bedrohungsszenarien haben sich im vergangenen Jahr weiterentwickelt, und der vorliegende Bericht untersucht, wie ein personenorientierter Ansatz in der Cybersicherheit zur Reduzierung der Risiken, denen sich Unternehmen heute gegenübersehen, beitragen kann", sagt Ryan Kalember, EVP of Cybersecurity Strategy bei Proofpoint.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
18.10.21 - Checkmarx übernimmt Software-Supply-Chain-Security-Anbieterin Dustico