Der Security-RückKlick KW 14

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Vor allem die Situation der Sicherheit in Unternehmen beschäftigte die News der vergangenen Woche – und es sieht nicht optimal aus. Außerdem bauen nun Angreifer  auch selbst Signaturen in die Attacken ein, uvm.

Tool für Verschleierung von CIA-Aktionen

Wikileaks hat den Source Code für ein CIA-Framework veröffentlicht, das die Analyse und Zuordnung von deren Tools erschweren soll.

Android-Version der wohl raffiniertesten Spionage-App Pegasus

Sicherheitsforscher haben Pegasus für Android entdeckt; die vermutlich fortschrittlichste Spionage-App. Die ursprünglich für für iOS entwickelte App hat bereits Mobilgeräte infiziert

BaFin arbeitet im nationalen Cyber-Abwehrzentrum mit

Das BSI teilte mit, dass das Bundesamt mit der BaFIn eine Vereinbarung über eine verstärkte Mitwirkung im nationalen Cyber-Abwehrzentrum getroffen hat. Damit soll die Sicherheit im Finanzsektor verstärkt werden.

Wichtige Sicherheits-Alerts werden ignoriert

Laut einer ESG-Umfrage lassen 54% der der Sicherheitsverantwortlichen wichtige Alerts. Der Grund: Mangel an Ressourcen.

Angreifer nutzen gezielt Signaturen

Mit Hilfe der von Antiviren-Software eingesetzten Signaturen könnten Angreifer gezielt Fehlalarme auslösen. Im schlimmsten Fall kann das ein Opfer das komplette Mail-Archiv kosten.

Angriffe sollen IoT-Geräte dauerhaft schädigen

Derzeitige PDoS-Angriffe (Permanent Denial-of-Service) auf Router und andere über das Internet verbundene Geräte löschen dort dir Dateien, korrumpieren Speicher und übernehmen die Internet-Verbindung.

Was passiert mit dem verschlüsselten Verkehr?

Eine Umfrage auf der RSA-Konferenz 2017 zeigt, dass 23% der IT-Sicherheitsverantwortlichen nicht wissen, wie viel von dem verschlüsselten Verkehr im Unternehmen entschlüsselt und nach Bedrohungen durchsucht wird.

Jede dritte Malware ist neu

Mindestens 30% der heutigen Schadsoftware sind Zero-Days und werden daher von traditionellen AV-Lösungen nicht erkannt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*