Sicherheit

DDoS (Bild: Shutterstock/Evlakhov Valeriy)

Deutschland immer stärker im Fadenkreuz von DDoS-Angriffen

Das geht aus dem aktuellen Bericht von Kaspersky Lab zu DDoS-Attacken im ersten Quartal 2016 hervor. Demnach war Deutschland sowohl bei der Zahl der weltweit registrierten Attacken als auch der Anzahl der von DDoS-Attacken betroffenen Opfer in den ersten drei Monaten des Jahres unter den ersten Zehn.

IT-Sicherheit und Internetsicherheit. Die Angriffsmethoden werden immer ausgefeilter und zielgerichteter. (Bild: Shutterstock)

Aktuelle Maßnahmen schützen kaum vor Angriffen

Die Methoden der Angreifer werden immer ausgefeilter und zielgerichteter. Ein Großteil der Datenzugriffe findet inzwischen verschlüsselt statt – mit steigender Tendenz. Silicon.de-Blogger Markus Härtner erklärt, warum aktuelle Maßnahmen kaum Schutz bieten.

(Bild: Maksim Kabakou/Shutterstock)

Variante der Erpressersoftware Locky nutzt Lücken im Windows-Kernel

Damit steht den Hintermänner eine Alternative zur Verbreitung über die zunächst genutzten, inzwischen aber geschlossenen Sicherheitslücken in Adobe Flash zur Verfügung. Die neue Variante ahmt beim Herunterladen und Installieren Windows-System-Prozesse nach und trickst Trend Micro zufolge so auch Sandbox-Technologien aus.

Zscaler Private Acces soll VPNs ersetzen (Grafik: Zscaler)

Zscaler stellt Alternative zu VPN-Konzepten vor

Der Anbieter erweitert damit seine cloud-basierenden Security-Dienste. Statt wie diese Geräte mit dem Netzwerk zu verbinden, sorgt Zscaler Private Access für den Zugriff von Personen auf Applikationen. So soll Komplexität reduziert und Sicherheit erhöht werden.

(Bild: Shutterstock.com/qvist)

GozNym: Banking-Trojaner steuert auf Europa zu

Seit einigen Tagen haben die Angreifer 19 große polnische Banken, ein Geldinstitut in Portugal und mehrere europäische Unternehmen im Visier. Eine entdeckte Konfigurationsdatei von GozNym enthält alleine 230 Webadressen von polnischen Banken und E-Mail-Providern. Sicherheitsforscher von IBM X-Force rechnen mit einer ernsten Bedrohung.

Kernkraftwerk Gundremmingen (Bild: Kernkraftwerk Gundremmingen GmbH)

Malware in süddeutschem Kernkraftwerk entdeckt

Das hat der Betreiber der Anlage in Gundremmingen, knapp 40 Kilometer nordöstlich von Ulm, heute mitgeteilt. Der infizierte Rechner gehört zur Brennelement-Lademaschine. Aufgrund der Systemarchitektur sei diese selbst jedoch nicht betroffen gewesen.

Pilotenvereinigung Cockpit e.V. (grafik: Vereinigung Cockpit)

Piloten sorgen sich um IT-Sicherheit von Flugzeugen

Markus Wahl, Sprecher der Pilotenvertretung Vereinigung Cockpit e.V. hat im Gespräch mit Deutschlandradio Kultur Hersteller und Behörden aufgefordert, sich intensiv mit dem Thema Bordcomputer auseinanderzusetzen. Seiner Ansicht besteht bei der IT-Sicherheit dieser Geräte und damit von Flugzeugen noch Nachholbedarf.

Java (Bild: Oracle)

Oracle schließt gravierende Lücken in Java SE und MySQL

Im Zuge seines April-Patchdays liefert das Unternehmen Patches für neun Java-Schwachstellen. Eine der Lücken ermöglicht selbst ohne jede Interaktion mit einem Nutzer das Einschleusen von Schadcode aus der Ferne. In seinen weiteren Produkten schließt Oracle nochmals 127 Sicherheitslücken.

Malware (Bild: Shutterstock/Maksim Kabakou)

Fake-Videos auf Facebook locken Nutzer in Malware-Falle

Die Beiträge mit den Links zu den vermeintlichen, privaten Videos anderer Nutzer werden auch als Post in der Timeline angezeigt. Potenzielle Opfer werden dort mit ihrem Namen angesprochen, was den Betrug glaubwürdiger erscheinen lässt. Nachrichten mit der Überschrift “Das erste private Video” oder “Mein Video” werden zudem über den Facebook Messenger verschickt.

Malware (Bild: Shutterstock/Blue Island)

Erneut manipuliertes Sicherheits-Update für Flash Player im Umlauf

Der schädliche Installer tarnt sich als Aktualisierung, spielt jedoch potenziell unerwünschte Software auf den Rechner. Das gefälschte Update ist eine Variante von OSX/InstallCore, welcher vor zwei Monaten Scareware auslieferte. Die Angreifer überlisten Apples integrierten Schadsoftwareschutz Gatekeeper mittels eines gültigen Entwicklerzertifikats.

(Bild: Vectra Networks)

Hat Sandboxing als Hacker-Abwehr ausgedient?

In Unternehmen setzt sich zunehmend die Erkenntnis durch, dass durch entsprechend programmierte Schadsoftware Sandboxes immer leichter umgangen werden können. Silicon-Blogger Gérard Bauer ist davon überzeugt, dass Sandboxing als einzige Schutzmaßnahme gegen Cyber-Kriminalität inzwischen nicht mehr ausreicht.