26.10.21 - IT Security-Telegramm
Human Security (ehemals White Ops) präsentierte unter dem neuen Namen "BotGuard" einer Reihe neuer Funktionen, um die Web- und mobilen Anwendungen von Unternehmenskunden noch besser vor raffinierten Bot-Angriffen und Betrug zu schützen.
Es kann ein fataler Trugschluss sein, zu glauben, identifizierte Software-Schwachstellen seien nicht mehr gefährlich.
26.10.21 - Human erweitert mit "BotGuard "den Schutz von Unternehmen vor raffinierten Bots und automatisierten Angriffen
Human Security (ehemals White Ops) präsentierte unter dem neuen Namen "BotGuard" einer Reihe neuer Funktionen, um die Web- und mobilen Anwendungen von Unternehmenskunden noch besser vor raffinierten Bot-Angriffen und Betrug zu schützen. BotGuard beruht auf der "Human Verification Engine". Diese nutzt technische Erkenntnisse, maschinelles Lernen und kontinuierliche Anpassungen, um mit Präzision "menschliche" von "nicht menschlichen" digitalen Begegnungen zu unterscheiden. Die Human Verification Engine überprüft den menschlichen Ursprung von 10 Billionen digitalen Interaktionen pro Woche. Gleichzeitig nutzt sie die analytisch gewonnenen Erkenntnisse aus Internetrecherchen und die über ein Jahrzehnt akkumulierten Daten dazu, Kunden fortlaufend adaptiv und selbstverstärkend zu schützen – darunter die weltweit größten Internetplattformen. In der Studie "The Forrester New Wave: Bot Management, Q1 2020" stellen die Marktforscher von Forrester fest, dass "[Human] mit robuster Bedrohungsaufklärung, Angriffserkennung und Vision an der Spitze liegt."
26.10.21 - Totgeglaubte leben länger: Ungepatchte Software-Schwachstellen sind noch lange nach ihrer Aufdeckung attraktive Ziele für Cyberkriminelle
Es kann ein fataler Trugschluss sein, zu glauben, identifizierte Software-Schwachstellen seien nicht mehr gefährlich. Wer nun nachlässig ist und mit dem dringend notwendigen Schließen des Einfallstors zu warten gedenkt, da es momentan sehr viel Wichtigeres innerhalb der eigenen IT-Infrastruktur zu tun gebe, irrt gewaltig. Denn genau auf diese Nachlässigkeit setzen viele Hacker und schauen noch ein weiteres Mal dort nach, wo der Patch ausblieb. Hacker ziehen sich keineswegs ausschließlich aus den IT-Netzwerken zurück, um irgendwo anders nach neuen unbekannten Schwachstellen zu suchen. Selbst einige Jahre nach der Entdeckung von Schwachstellen ist die Anzahl der Systeme, die immer noch offen sind, alarmierend. Security-Experten von Barracuda analysierten kürzlich die Daten der Angriffe, die von Barracuda-Systemen in den letzten zwei Monaten abgewehrt wurden.
26.10.21 - Cybereason deckt auf: Chinesische Angreifer attackieren Telkos mit dem Ziel umfassender Cyberspionage
Cybereason ist es gelungen, verschiedene bislang nicht anderweitig identifizierte Cyberangriffe aufzudecken, die große Telekommunikationsanbieter in ganz Südostasien infiltrieren. Ähnlich wie bei den jüngsten Angriffen auf SolarWinds und Kaseya kompromittierten die Angreifer externe Service-Anbieter – in diesem Fall Telekommunikationsunternehmen – mit dem übergreifenden Ziel, deren Kundenbasis auszuspionieren. Der Bericht folgt zeitlich und inhaltlich auf die öffentliche Rüge der Biden-Administration an die Adresse des chinesischen Ministeriums für Staatssicherheit hinsichtlich der jüngsten HAFNIUM-Vorfälle. Dabei wurden Schwachstellen in nicht gepatchten Microsoft Exchange-Servern ausgenutzt und Tausende von Unternehmen weltweit gefährdet. Eben diese Schwachstellen auszunutzen war auch für die in dieser Studie beschriebenen Angriffe der Schlüssel zum Erfolg. Der Report, betitelt DeadRinger:Exposing Chinese Threat Actors Targeting Major Telcos, identifiziert unterschiedliche Cluster von Angriffsaktivitäten, die seit mindestens 2017 nicht entdeckt wurden.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
25.10.21 - Management von Netzwerken: Sicherheitslücken schließen mit einem guten Netzwerkmanagement