16.11.23 - IT Security-Telegramm
Der Downloader HijackLoader erfährt zunehmende Popularität in den Kreisen von Bedrohungsakteuren, weshalb die Analysten des ThreatLabZ-Teams diese seit Juli 2023 auftretende Malware nun genauer untersucht haben.
Check Point Software Technologies hat in der ersten Hälfte des Jahres 2023 einen massiven Anstieg von DDoS-Angriffen (Distributed Denial of Service) beobachtet.
16.11.23 - HijackLoader - Malware-Downloader mit modularem Aufbau
Der Downloader HijackLoader erfährt zunehmende Popularität in den Kreisen von Bedrohungsakteuren, weshalb die Analysten des ThreatLabZ-Teams diese seit Juli 2023 auftretende Malware nun genauer untersucht haben. Aufgrund seiner modularen Architektur ist der Loader in der Lage, eine Vielzahl von Modulen für die Code-Injektion und -Ausführung zu verwenden. Auf der Grundlage von Zscaler Telemetriedaten lässt sich darauf schließen, dass von HijackLoader ein großes Gefährdungspotenzial ausgeht, da er zum Laden verschiedener Malware-Familien wie Danabot, SystemBC und RedLine Stealer verwendet werden kann. Er nutzt für die Code-Injektion eingebettete Module, die Flexibilität ermöglichen und vom Vorgehen traditioneller Loader abweichen. Der Loader beginnt mit der Ausführung einer modifizierten Funktion der Windows C Runtime (CRT).
16.11.23 - Berichte über chinesische Sicherheitsarchitektur in Hardware-verschlüsselten USB-Speichern sorgen auch bei Kunden und Partnern in DACH-Region für Verunsicherung
Chinesische Sicherheitsarchitektur in Hardware-verschlüsselten USB-Speichern: Im Juni 2023 berichteten zunächst das US-amerikanische Online-Magazin "Wired und in der Folge auch deutschsprachige Medien wie beispielsweise "Der Standard" vom Einsatz chinesischer Controller-Chips in Sicherheitsprodukten bei Organisationen wie US Navy, NATO und NASA. Erwähnt wurden dabei unter anderem ausgewählte Hersteller, die zum Teil kostengünstige, chinesische Krypto-Technologie in ihren Geräten einsetzen. Konstantin Fröse, als EMEA Account Executive verantwortlich für das DACH-Geschäft des Security-Spezialistin DataLocker, berichtet in diesem Zusammenhang von Verunsicherung unter Kunden und Partnern – und von einem Generalverdacht, der zwischenzeitlich auf die ganze IT-Security- und Storage-Branche zu fallen schien.
16.11.23 - Der Tsunami rollt: Web-DDoS-Angriffe steigen massiv an
Check Point Software Technologies hat in der ersten Hälfte des Jahres 2023 einen massiven Anstieg von DDoS-Angriffen (Distributed Denial of Service) beobachtet. Die Attacken haben dabei ein neues Niveau an Raffinesse, Häufigkeit und Umfang erreicht, mit dem sich Unternehmen nun auseinandersetzen müssen. Diese steigende Bedrohung wird insbesondere durch die Beliebtheit von Web-DDoS-Angriffen verdeutlicht, die sich branchen- und länderübergreifend zu einer gewaltigen Gefahr entwickelt haben. Ein Web-DDoS-Tsunami-Angriff ist eine Weiterentwicklung des HTTP-DDoS-Flood-Cyberangriffs, der ausgeklügelt und aggressiv ist und sich nur sehr schwer erkennen und entschärfen lässt, ohne den legitimen Datenverkehr zu blockieren.
###################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Security, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
15.11.23 - Proaktives Datenmanagement ist die unterschätzte Waffe gegen Insiderbedrohungen
15.11.23 - Warum die klassische Multi-Faktor-Authentifizierung keine Lösung ist
15.11.23 - IBM X-Force Report: "Freifahrtschein" zum Datendiebstahl