Der Security-RückKlick 2018 KW 10

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Trend Micro-Sicherheitsrückschau 2017 und Trends, aktuell halten Memcached DDoS-Angriffe die IT-Welt in Atem, denn sie sind stärker und breiter aufgestellt. Zudem droht Gefahr durch LTE-Löcher und eine Exim-Lücke in 56% der Internet-Mail-Server.

17 kompromittierte Rechner im Auswärtigen Amt

Bundeshack: Die Spione schlichen sich mit ihrer Schadsoftware über die Bundesakademie für öffentliche Verwaltung ins Außenministerium ein, wo sie 17 Clients unter ihre Kontrolle brachten. Offen ist, wie genau sie dort Admin-Rechte erlangen konnten.

2017: Paradoxon der Cyberbedrohungen

Der Sicherheits-Roundup 2017 von Trend Micro: Die Forscher stellen eine deutliche Zunahme bei Ransomware, dem Mining von Kryptowährungen und Business-E-Mail-Compromise fest — und der Trend setzt sich fort.

Memcached DDoS-Angriffe stärker und breiter aufgestellt

Die Memcached DDoS-Angreifer verlangen zusätzlich ein Lösegeld in Monero, und anders als frühere haben sie diesmal die benötigte Power für ihre Aktionen.

Technik gegen Memcached DDoS-Angriffe gefunden

Forscher haben einen Mechanismus gefunden, mit dem Opfer die Memcached DDoS-Angriffe stoppen können. Die Skripts sollen 100%-tig funktionieren.

LTE-Protokoll löcherig

Zehn neue und neun alte Lücken in der 4G-Technik LTE können nach Belieben kombiniert werden, um bösartige Aktionen durchzuführen. Auch ist deren Abdichtung schwer oder gar unmöglich.

Miner-Krieg

Miner gegen Miner: Rivalen führen Krieg gegeneinander, indem sie Angriffs-Skript auf kompromittierten Rechnern Währungs-Exploits von Konkurrenten suchen lassen und diese dann zerstören.

Mail Transfer Agent undicht

Eine kritische Sicherheitslücke in Exim (Mail Transfer Agent) betrifft mehr als die Hälfte der Internet-Mailserver. Ein Patch ist vorhanden, doch dauert es Wochen bis er aufgespielt worden ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.