Das Sans-Institut hat am Mittwoch eine aktuelle Liste der populärsten Angriffsziele im Internet veröffentlicht. Die jährlich erscheinende Auflistung wird vom Sans-Institut zusammen mit Sicherheitsexperten aus Industrie und Regierung erstellt. Sie soll als Indikator für mögliche Schwachstellen in Unternehmen dienen.
Im Bereich Betriebssysteme werden Microsoft-Produkte wie der Internet Explorer, die Office-Programme oder die Windowsdienste genannt. Aber auch Mac OS X oder Schwachstellen in der Konfiguration von Unix findet man in der Aufstellung. In den Bereichen Netzwerk und Software gehören P2P-Programme, VoIP-Telefone und Web-Applikationen zu den beliebtesten Zielen von Hackern.
In der Kategorie Sicherheitsrichtlinien und Personal wird der Benutzer als Risiko aufgeführt. „Die Spear-Phishing-Attacken aus Asien und Osteuropa nehmen stetig zu“, sagte Rohit Dhamankar, Chefentwickler bei Tippingpoint und Mitglied von Sans. Beim Spear Phising wird eine als interne Firmennachricht getarnte E-Mail nur an ausgewählte Personenkreise in Unternehmen verschickt. Damit soll die Wahrscheinlichkeit erhöht werden, dass jemand den enthaltenen Schadcode ausführt.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…