- Anzeigen -


04.12.15 - IT Security-Telegramm


In den letzten Monaten drei neue Reflection-DDoS-Attacken beobachtet
Das Problem des Datenverlusts bei mobilen Geräten betrifft nicht nur die Führungsebene



04.12.15 - Cyber-Erpresser bezahlen: "Für das betroffene Unternehmen zahlt sich ein Kampf nicht aus"
Ein E-Mail-Provider hat Lösegeld an Cyberkriminelle gezahlt, die seinen Dienst per DDoS-Attacke (Distributed Denial of Service) lahmgelegt hatten – nach eigenen Angaben widerwillig und aufgrund von Druck indirekt betroffener Unternehmen. Wieland Alge, CEO und General Manager EMEA bei Barracuda Networks, kommentiert die Zahlung von 15 Bitcoins (derzeit rund 5.300 Euro). Der Security-Experte weist darauf hin, dass Erpressung längst zu den gängigen Geschäftsmodellen von Cyberkriminellen gehört.

04.12.15 - In fast jedem zweiten Unternehmen hat im vergangenen Jahr eine Führungskraft ein mobiles Gerät verloren oder es wurde gestohlen
Imation, ein globales Unternehmen für Datenspeicherung und Informationssicherheit, hat eine Studie zu den Risiken des mobilen Arbeitens veröffentlicht. In der Studie sagten 44 Prozent der befragten Unternehmen, eine leitende Führungskraft habe in den vergangenen zwölf Monaten Jahr ein Mobilgerät – etwa Handy, Laptop, Tablet oder USB-Stick – verloren. Fast eben so viele Unternehmen (39 Prozent) gaben an, dass ihrem Management ein Gerät gestohlen wurde. Das Problem des Datenverlusts betrifft dabei nicht nur die Führungsebene: In über der Hälfte (54 Prozent) der befragten Organisationen hatte ein nicht-leitender Mitarbeiter ein Gerät verloren; 49 Prozent berichteten von einem im letzten Jahr gestohlenen Gerät.

04.12.15 - Umfrage zeigt leichtfertigen Umgang von Unternehmen mit Privileged Account Management
Eine globale Sicherheitsumfrage von Dell deckt auf, dass viele Unternehmen leichtfertig beim Management von Administratoren- und anderen privilegierten Accounts vorgehen. Damit riskieren sie eine erhöhte Anfälligkeit bei Sicherheitsangriffen. Von den 560 befragten IT-Sicherheitsverantwortlichen aus fünf Ländern glauben 76 Prozent an eine geringere Verwundbarkeit durch die bessere Verwaltung von privilegierten Accounts. 80 Prozent aller Befragten haben zwar Prozesse für das Management dieser Accounts definiert, verfolgen sie aber nicht besonders gewissenhaft.

04.12.15 - Neue DDoS-Attacken verursachen über NetBIOS Nameserver, RPC Portmap und Sentinel-Lizenzmanagement-Server Denial-of-Service-Ausfälle
Akamai Technologies veröffentlichte einen neuen Sicherheitshinweis. Das Unternehmen hat in den letzten Monaten drei neue Reflection-DDoS (Distributed Denial of Service)-Attacken beobachtet. Die Sicherheitsinformationen enthalten detaillierte Angaben zu den DDoS-Bedrohungen durch NetBIOS Nameserver Reflection, RPC Portmap Reflection und Sentinel Reflection sowie eine Payload-Analyse, eine Snort-Regel und Best Practices zur Systemabsicherung.

04.12.15 - Bedrohungen im Oktober 2015: Neuer Trojaner für Apple-Endgeräte, Malware auf Google Play
Anfang Oktober haben die Sicherheitsspezialisten von Doctor Web einen Trojaner entdeckt, der speziell für Apples iOS entwickelt wurde. Die Malware trägt die Bezeichnung IPhoneOS.Trojan.YiSpecter.2 und wurde als ungefährliche App größtenteils unter chinesischen Benutzern verbreitet. Die Besucher von Erotik-Webseiten wurden aufgefordert, einen neuen Player herunterzuladen, hinter dem sich ein weiterer Trojaner versteckte. Damit steht Cyber-Kriminellen ein weiterer Kanal offen, um Malware zu verbreiten und gleichzeitig den App-Store zu umgehen. Stimmte der Nutzer der Installation zu, so wurde IPhoneOS.Trojan.YiSpecter.2 auf Smartphones und Tablets über eine Jailbreak-Lücke oder auf nicht modifizierten Firmware-Versionen installiert.


####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Meldungen vom Vortag

03.12.15 - Datenklau und "Faktor Mensch" – die Schwächen der alleinigen Passwortnutzung

03.12.15 - Umfrage zu den gewünschten Reaktionen auf Diebstähle von Regierungsdaten durch fremde Länder

03.12.15 - Cybercrime-Kampagne "Operation Blackfin"

03.12.15 - Cyberbrennpunkt Deutschland: Jeder fünfte Kaspersky-Nutzer über das Web attackiert