DDoS-Angriffe mit TCP-Verstärkung verursachen Netzwerküberlastungen

von Trend Micro

Während des letzten Monats haben Bedrohungsakteure eine Reihe von Distributed Denial-of-Service (DDoS)-Angriffe gestartet und dafür einen relativ unkonventionellen Ansatz gewählt: TCP Amplification (Verstärkung). Radware beschrieb im eigenen Blog mehrere weltweite Kampagnen mit TCP Reflection-Angriffen, speziell die Variante der SYN-ACK Reflection-Attacken. Dabei geht es nicht allein um die Auslastung eines Servers mit vielen halboffenen TCP-Verbindungen, sondern es wird eine Vielzahl von Servern mit einer pro Server eher schwachen SYN-Flood vom Angreifer missbraucht, um die so ausgelösten Antworten (SYN-ACK-Pakete) an die vermeintlichen Absender zu schicken. So werden diese Angriffe bei Wikipedia erklärt. Die betroffenen Ziele riskieren sogar, von Netzwerkadmins auf Blacklists zu kommen wegen der gefälschten SYN Requests.
Weiterlesen

Der Security-RückKlick 2019 KW 46

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Tödliche Spätfolgen von Cyberangriffen auf Krankenhäuser, mehr Betrugsversuche über Smartphones und weniger Phishing im Banking, und Trend Micro hat neue Sicherheitslösungen für Smart Factories …
Weiterlesen

Industrie 4.0: Schutz vor Cyber-Bedrohungen für die Smart Factory

Originalbeitrag von Ian Heritage

Um effizienter und agiler zu werden, setzen Fertigungsunternehmen verstärkt auf digitale Transformation. Im Zuge dieser Projekte investieren sie in neue Industrial Internet-of-Things (IIoT)-Systeme mit dem Ziel, die frühere Silo-IT mit den Operation Technology (OT)-Systemen schneller zusammen zu führen. Die Kehrseite der Medaille aber – dabei entstehen neue Bedrohungen, denn Systeme, die bislang über Air Gap isoliert waren, und solche mit proprietären Technologien werden nun online exponiert. Um diesen Umgebungen einen besseren Schutz gewähren zu können und die Transparenz zu erhöhen, hat Trend Micro neue Sicherheitsprodukte auf den Markt gebracht.
Weiterlesen

Der Security-RückKlick 2019 KW 45

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Deutsche Unternehmen sind ein beliebtes Angriffsziel, Ransomware mit neuer Funktionalität, das BSI veröffentlicht Checkliste für Opfer und Notmaßnahmen, Trend Micro zeigt, wie IoT-Geräte und-Netzwerke sicher werden und vieles mehr in den News der Woche.
Weiterlesen

Neues Exploit Kit Capesand verwendet alte und neue öffentliche Exploits und Tools

Originalbeitrag von Elliot Cao, Joseph C. Chen, William Gamazo Sanchez

Die Sicherheitsforscher von Trend Micro haben kürzlich ein neues Exploit Kit namens Capesand entdeckt. Das Exploit Kit zielt auf neuere Sicherheitslücken in Adobe Flash und Microsoft Internet Explorer (IE). Die Recherche offenbarte auch den Missbrauch einer Sicherheitslücke für IE von 2015. Die kriminellen Hintermänner entwickeln das Kit ständig weiter und setzen Quellcode eines öffentlich gemachten Exploit Kit-Codes nochmals ein.
Weiterlesen