Schlagwort-Archive: DDoS

Botnets Hakai und Yowai nutzen eine ThinkPHP-Schwachstelle zur Verbreitung

Schreibe eine Antwort

Originalbeitrag von Augusto Remillano II

Eine neue Mirai-Variante Yowai und die Gafgyt-Variante Hakai nutzen eine Schwachstelle (im Dezember 2018 gepatcht) im quelloffenen PHP Framework ThinkPHP aus, um ein Botnet via Websites zu verbreiten, die mit dem Framework erstellt wurden. Die Cyberkriminellen nutzen das Framework, um Dictionary-Angriffe auf Standard-Credentials zu starten und dann auf Webserver zuzugreifen. Das Ziel sind Distributed Denial of Service (DDoS)-Angriffe. Die Telemetriedaten zeigten, dass diese beiden Malware-Typen vom 11. Januar bis zum 17. Januar einen plötzlichen Anstieg der Angriffs- und Infizierungsversuche verursachten.
Weiterlesen

Linux-Schadsoftware nutzt CGI-Lücke aus

Schreibe eine Antwort

Originalbeitrag von Jeanne Jocson und Jennifer Gumban

Linux-basierte Geräte werden immer häufiger in smarten Systemen aller Branchen eingesetzt. IoT-Gateways erleichtern den Betrieb vernetzter Lösungen und Dienstleistungen, die für verschiedene Unternehmen von zentraler Bedeutung sind. Damit geraten diese Linux-basierten Geräte natürlich auch in den Fokus von Angreifern. Bereits 2016 gab es eine Reihe von Linux-Bedrohungen, deren umfassendste von der Mirai-Schadsoftware (ELF_MIRAI-Familie) ausging. Jetzt gibt es eine neue Linux-Bedrohung – die ARM-Schadsoftware ELF_IMEIJ.A (ELF_IMEIJ.A).
Weiterlesen

Internet of Things: Mehr Sicherheit für das Ökosystem

Schreibe eine Antwort

Originalbeitrag von Trend Micro

Der massive Distributed Denial-of-Service (DDoS)-Angriff auf den DNS-Provider Dyn in der letzten Woche kann als Weckruf dienen: Das Ökosystem des Internet der Dinge ist gründlich aus der Ordnung geraten. Schwach unterstützte, unsichere Geräte brachten einen wichtigen Teil der Infrastruktur des Internets offline und rissen viele prominente Sites mit sich.
Weiterlesen

„Nicht zahlen“ oder „nicht zahlen“ – das ist hier die Antwort!

Schreibe eine Antwort

von Raimund Genes, CTO

„Jung, männlich, technikbegeistert, wenig Sozialkontakte und Bedürfnis nach Aufmerksamkeit“ – so oder so ähnlich schwirrt in den Köpfen vieler noch die Vorstellung des „typischen Cyberkriminellen“ herum. Seit Jahren versuchen wir, diese Vorstellung aus den Köpfen unserer Kunden zu vertreiben, da sie nicht nur falsch, sondern schlichtweg gefährlich ist. „Der“ Cyberkriminelle wird damit nämlich leider sehr verharmlost…
Weiterlesen

Kostenlose Hilfe gegen DDoS via NTP-Server

Schreibe eine Antwort

Originalartikel von Ben April, Senior Threat Researcher

Immer häufiger missbrauchen Kriminelle das NTP (Network Time Protocol) für Distributed Denial of Service (DDoS)-Angriffe. Dieses Internet-Protokoll ist nicht so bekannt wie DNS oder HTTP, doch deshalb nicht weniger wichtig. Es gibt natürlich auch Möglichkeiten, sich gegen diese Angriffe zu wappnen.
Weiterlesen