07.12.16 - IT Security-Telegramm
Die Zero Day Initiative (ZDI) von Trend Micro hat 2015 die meisten verifizierten Sicherheitslücken bekannt gegeben
Corero Network Security hat einen neuen Angriffsvektor bei Zero-Day DDoS-Attacken beobachtet
07.12.16 - Frost & Sullivan: Zero-Day-Initiative von Trend Micro ist führend bei Erforschung von Sicherheitslücken
Die Zero Day Initiative (ZDI) von Trend Micro hat 2015 die meisten verifizierten Sicherheitslücken bekannt gegeben. Das haben die Analysten von Frost & Sullivan nun bekannt gegeben, die die Zero Day Initiative als führende Einrichtung auf diesem Gebiet bezeichneten. In der Studie Analysis of Global Public Vulnerability Research Market, 2015 bestätigte das Marktforschungs- und Beratungshaus, dass fast genau die Hälfte (49,1 Prozent) aller weltweit aufgedeckten Schwachstellen auf das Konto der ZDI gingen. Die Initiative wurde von Tipping Point gegründet, dessen Übernahme Trend Micro im März dieses Jahres abgeschlossen hat.
07.12.16 - Amnesty International Finnland vertraut F-Secure für ihre Cyber-Sicherheit
Amnesty International Finnland hat sich zum Schutz vor fortschrittlichen Cyber-Bedrohungen für die Dienste von F-Secure und ihrem "Rapid Detection Service" (RDS) entschieden. Der von F-Secure angebotene Managed Service wird ab sofort im Netzwerk der gemeinnützigen Organisation eingehende Cyberangriffe erkennen und bekämpfen. RDS kombiniert die Stärken von Mensch und Maschine und verspricht seinen Kunden, sie in nicht mehr als 30 Minuten nach der Erkennung von einer Datenschutzverletzung zu unterrichten. Mit ihren Aktivitäten enthüllen Nichtregierungsorganisationen (NGOs) oftmals Fehlverhalten von Regierungen und Unternehmen sowie kriminelle Strukturen und sind somit ein bevorzugtes Ziel von Cyber-Attacken.
07.12.16 - Report zeigt: Über zwölf Millionen Deutsche waren im vergangenen Jahr Opfer von Cyberkriminalität
Norton by Symantec veröffentlicht die Ergebnisse des jährlichen "Norton Cybersecurity Insights Report". Der Bericht belegt, dass 12,7 Millionen Deutsche im vergangenen Jahr Opfer von Cyberkriminellen wurden. Dabei nutzen Hacker vor allem die Nachlässigkeit von Verbrauchern aus. Der Bericht kommt zu dem Ergebnis, dass bei den Konsumenten ein Schaden von 1,5 Millionen US-Dollar entstanden ist und jedes Opfer aus Deutschland im Schnitt 14,8 Stunden für die Beseitigung der Folgen aufwenden musste. Betroffene tendieren, trotz negativer Erfahrung, nicht dazu, ihr Verhalten zu ändern und sind somit anfällig für weitere Angriffe. Für den Bericht wurden knapp 21.000 Verbraucher weltweit befragt, darunter über 1.000 Nutzer aus Deutschland. Die Studie gibt Aufschluss über die Folgen von Cyberkriminalität und deckt auf, dass viele Nutzer trotz eines gestiegenen Bewusstseins für die Gefahren des Internets beim Schutz ihrer persönlichen Daten nachlässig sind.
07.12.16 - Corero warnt vor neuem, gefährlichen DDoS-Angriffs-Vektor mit dem Potenzial für Attacken im Terabit-Bereich
Corero Network Security hat einen neuen Angriffsvektor bei Zero-Day DDoS-Attacken beobachtet. Dieser Vektor trat bei einem Corero-Kunden auf. Die Technik gehört zur Familie der Amplification-Angriffe und nutzt dazu einen neuen Vektor nämlich das Lightweight Directory Access Protocol (LDAP). LDAP ist das am häufigsten verwendete Protokoll um innerhalb von Datenbanken wie Active Directory auf Benutzernamen und Passwortinformationen zuzugreifen. Active Directory ist in den meisten Online-Diensten integriert. Das Corero-Experten-Team hat zwar bis dato nur eine Handvoll kurzer, aber extrem leistungsstarker Angriffe auf Basis dieses Vektors beobachtet. Trotzdem hat die neue Technik das Potenzial große Schäden anzurichten.
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
06.12.16 - Smart Webcam kann zum Ausspionieren von Kindern missbraucht werden
06.12.16 - Studie: In der Datenrettung steckt viel Potential für IT-Dienstleister
06.12.16 - Deutschland versus EMEA: Vorne bei IT-Security-Strategie, hinten bei Proaktivität
06.12.16 - Informatiker der Saar-Uni verhindern Auto-Fernsteuerung durch Hacker