In die Top Twenty virtueller Gerfahren haben es jetzt auch Bedrohungen für den Firefox und das Mac OS geschafft. So hätte es in den zurückliegenden Monaten hier Wachstum gegeben, teilt das SANS Institute mit.
Die gute Nachricht für den alternativen Browser sei aber, wie ein Mitarbeiter des Instituts erklärte, dass die Mozilla Foundation in der Regel schneller als die Konkurrenz von Microsoft die Fehler im Browser behebt.
Meist sei schon binnen einer Woche ein Patch für einen Fehler im Firefox verfügbar, wohingegen Microsoft meist den monatlichen Patch-Rhythmus einhält. Ein Trend, den die Organisation ausmachte, sei ein “substantieller Rückgang von Gefährdungen von Windows Services”.
Wirklich gut jedoch kommt Microsoft nicht weg. Vor allem für den Internet Explorer sei die Zahl der Zero-Day-Attacken gewachsen. “Der Brwoser sollte in ‘Internet Exploiter’ umgetauft werden”, lautet die ironische Forderung von Rohit Dhamankar, Herausgeber der Top 20 des SANS Instituts, gegenüber US-Medien.
Ein anderer Trend, den die Sicherheitsexperten ausgemacht haben, ist die Kommerzialisierung des Cybercrimes. So vermutet die Organisation, dass inzwischen von den Kriminellen Forschungen finanziert werden, um Verwundbarkeiten schneller ausfindig zu machen. Auf rund 10 Milliarden Dollar wird der Wert des Marktes mit Schadsoftware.
Auch direkte Angriffe auf Datenbanken häufen sich. Dabei werden auch Data Warehouses und Daten aus Backup-Systemen angegriffen. Beliebt seien vor allem so genannte SQL-Injection-Attacken. Meist geben dabei die Angreifer in Webformulare bestimmte Zeichenfolgen ein, die dann dazu führen, dass die Datenbanken ihre wohlgehüteten Informationen ausspucken.
Die Angriffe auf Server und Webserver hingegen gingen immer mehr zurück, heißt es in der Hitliste der Bedrohungen. Dagegen wachsen die Zahlen von Datei-basierten Attacken. Vor allem manipulierte Bild- und Media-Dateien, oder auch Office-Dokumente
US-amerikanische Verteidungseinrichtungen sowie Atomkraftwerke wurden gehäuft Ziel für so genanntes “Spear Phishing”. Dabei wird über Mail eine vertrauenswürdige Person gefälscht. Der Angeschriebene gibt dann gutgläubig bestimmte vertrauliche Informationen weiter. Offenbar mit Erfolg. Denn in Regierungskreisen hat man nun ein neues Wort für solche Angriffe kreiert: ‘Exfiltration’, im Gegensatz zu ‘Infiltration’.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…