- Anzeigen -


24.07.15 - IT Security-Telegramm


Forscher der Technischen Universität Darmstadt und das Fraunhofer-Institut für Sichere Informationstechnologie SIT haben eine Reihe von Cloud-Datenbanken analysiert und dabei 56 Millionen ungeschützte Datensätze gefunden
Die Experten der G Data SecurityLabs haben ein speziell manipuliertes Microsoft Word-Dokument analysiert, das Cyberkriminelle für die Installation des Banking-Trojaners Dridex nutzen



24.07.15 - Infinigate ist mittlerweile der einzige paneuropäische VAD mit ausschließlichem Fokus auf IT-Security
Die Infinigate-Gruppe hat im abgelaufene Geschäftsjahr (31.3.2015) ihren Umsatz um 18,5 Prozent auf EUR 239 Millionen und den Gewinn um über 30 Prozent steigern können. Mit dem Schritt nach Frankreich im letzten Jahr ist Infinigate nun in 8 Europäischen Ländern mit eigenen Niederlassungen vertreten. Das abgelaufene Geschäftsjahr 2014/15 (1.4.2014 bis 31.3.2015) war für die Infinigate-Gruppe das zehnte Rekordjahr in Folge. In den letzten zehn Jahren konnte Infinigate ihren Umsatz um durchschnittlich 29 Prozent pro Jahr steigern. Beim Gewinn vor Abschreibungen und Zinsen sind es sogar durchschnittlich 31 Prozent pro Jahr.

24.07.15 - "Information Security World 2015": NTT Com Security überzeugt IT Security-Verantwortliche in Unternehmen und Behörden mit Kongressprogramm
NTT Com Security konnte am 16. und 17. Juni 2015 etwa 400 Teilnehmer zur "Information Security World" (ISW) im Hilton Munich Airport Hotel begrüßen. Besondere Highlights waren die beiden Keynotes von Prof. Dr. Marco Gercke, Direktor des Cybercrime Research Instituts, und Florian Seitner vom Cyber-Allianz-Zentrum des Bayerischen Landesamtes für Verfassungsschutz. Die Veranstaltung, die zum ersten Mal am Standort München stattfand, lockte mit 51 Fachvorträgen aus sieben unterschiedlichen Foren, zwei Live Hacking-Sessions sowie einem entspannten Rahmenprogramm. NTT Com Security konnte darüber hinaus 30 marktführende Anbieter gewinnen, die ihre aktuellen Lösungen vorstellten.

24.07.15 - Datenleck in Apps bedroht Millionen von Nutzern
Forscher der Technischen Universität Darmstadt und das Fraunhofer-Institut für Sichere Informationstechnologie SIT haben eine Reihe von Cloud-Datenbanken analysiert und dabei 56 Millionen ungeschützte Datensätze gefunden. Neben E-Mail-Adressen und Passwörtern entdeckten sie unter anderem auch sensible Gesundheitsdaten. Das Ergebnis dieser Untersuchung überrascht mich kaum, zeigt sich hier doch ein grundlegendes Problem der Industrie. Datenlecks sind keine Seltenheit und stellen für uns eine tagtägliche Bedrohung dar.

24.07.15 - Anstieg schadhafter Makros auf wirtschaftliche Interessen krimineller Internetkreise zurückzuführen
Proofpoint kündigt die Veröffentlichung eines Berichts an, in dem die wirtschaftlichen und technischen Hintergründe hinter dem aktuellen Anstieg schadhafter Makros aufgedeckt werden, die unter anderem den Banking-Trojaner Dridex verbreiten. Der Proofpoint-Bericht "The Cybercrime Economics of Malicious Macros" (Das Cybercrime-Geschäft mit schadhaften Makros) stellt deutlich heraus, wie Internet-Kriminelle in den letzten neun Monaten zunehmend auf kosteneffiziente Makros zurückgegriffen haben, um mehr Ziele zu erreichen und höhere Erträge für ihre finanziellen Investitionen zu erzielen. "Die Internetkriminalität ist ein großes Geschäft und die Akteure konzentrieren sich zunehmend auf die Ausnutzung von Einzelpersonen, um automatisierte Sicherheitssysteme zu umgehen", erklärt Kevin Epstein, VP, Advanced Security & Governance bei Proofpoint.

24.07.15 - Banking-Trojaner Dridex nutzt Windows-Schwachstelle
Die Experten der G Data SecurityLabs haben ein speziell manipuliertes Microsoft Word-Dokument analysiert, das Cyberkriminelle für die Installation des Banking-Trojaners Dridex nutzen. Das Dokument, das als gefälschte Rechnung an eine Spam-E-Mail angehängt ist, verlangt nach dem Öffnen die Aktivierung der Makro-Funktion in Microsoft Office, weil der angebliche Inhalt sonst nicht lesbar sei. Sobald dies geschehen ist, stellt das Schadprogramm eine Verbindung zu der legitimen Webseite "Pastebin.com" her, um die Payload herunterzuladen. Mit einer ausgeklügelten Payload wie Dridex könnten die Cyber-Angreifer zum Beispiel Überweisungen ausspähen, persönliche Daten stehlen und weiterverkaufen, neue Malware installieren und Spam versenden.


####################

Bestellen Sie hier Ihren persönlichen Newsletter!

Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?

Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.

Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!

Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.

Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.

Der Newsletter wird im html-Format versendet.
Bitte denken Sie daran, den Newsletter bei Ihrem IT-Administrator auf die White-List setzen zu lassen.

####################


Meldungen vom Vortag

23.07.15 - IRP-Assessment Tool im proaktiven Kampf gegen Distributed Denial of Service (DDoS)-Angriffe

23.07.15 - Intelligente Analytik-Lösung für Cyber-Sicherheit vor

23.07.15 - Data Loss Prevention-Lösung schützt jetzt auch Cloud-Services

23.07.15 - "Dinge" haben immer einen Besitzer: Nach ITIL (Information Technology Infrastructure Library) sollte jedes Gerät, jeder Service und jeder Prozess einen Besitzer haben

23.07.15 - Schutz gegen Malware und Cyberangriffe: "ReddFort App Protect" verhindert Ausführung schädlicher Software