:quality(80)/images.vogel.de/vogelonline/bdb/1479500/1479577/original.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
-
IT Awards
Aktuelle Beiträge aus "IT Awards"
/cdn4.vogel.de/infinity/white.jpg "Moderne Security Information und Event Management-Systeme (SIEM) helfen Unternehmen ihre IT-Sicherheit zentral zu überwachen und Risiken so immer im Blick zu halten.")
IT-Awards 2019
Die beliebtesten Enterprise Network Firewalls 2019
IT-Awards 2019
Die beliebtesten Web Application Firewalls 2019
-
Bedrohungen
Aktuelle Beiträge aus "Bedrohungen"
Hardware-Sicherheit
DRAM als Achillesferse, Datenleck und Hintertür
Mandiant Security Effectiveness Report 2020
Unternehmen überschätzen ihre Sicherheitsinfrastruktur
IT-Security
Cyberangriffe auf Smartphones sinken
Ruckus Analytics klassifiziert Dringlichkeit dienstrelevanter Vorfälle
Cloudlösung sortiert Störungen nach Schwere
-
Netzwerke
Aktuelle Beiträge aus "Netzwerke"
Das Industrial Internet of Things ändert die Gefährdungslage
Wie das IIoT die Cyber-Risikoanalyse verändert
SECURITY Cyberdefense & ID-Protection Techconference 2020
Ohne selbstlernende Systeme gibt es keine umfassende Sicherheit
Security-Insider Podcast – Folge 15
Es waren einmal zwei Jahre DSGVO...
Smart aber verwundbar
IT-Sicherheit in Smart Cities
-
Plattformen
Aktuelle Beiträge aus "Plattformen"
Hashicorp bringt Vault 1.4 auf den Markt
Datenverschlüsselung und Identitäts-Management überall und irgendwo
IT-Security
Cyberangriffe auf Smartphones sinken
Security-Insider Podcast – Folge 15
Es waren einmal zwei Jahre DSGVO...
Trend Micro Cloud One:
Komplettlösung für Sicherheit und Compliance in der Cloud
-
Applikationen
Aktuelle Beiträge aus "Applikationen"
Security-Insider Podcast – Folge 15
Es waren einmal zwei Jahre DSGVO...
Whitepaper liefert Roadmap für End-to-End-Verschlüsselung
Zoom setzt Fokus auf Sicherheit
Betriebssystem und Malware-Schutz
Proxmox veröffentlicht Mail Gateway 6.2
Kostenlose Firewalls unter Linux
7 Open-Source-Firewalls auf Basis von Linux
-
Identity- und Access-Management
Aktuelle Beiträge aus "Identity- und Access-Management"
Thales Access Management Index 2020
Passwörter – unsicher aber beliebt
Security-Insider Podcast – Folge 15
Es waren einmal zwei Jahre DSGVO...
Kommentar von Bernd Schierholz, IBM DACH
Kontrolle über die digitale Identität
Vom Zauberwort zur Biometrie
Die spannende Geschichte der Passwörter
-
Security-Management
Aktuelle Beiträge aus "Security-Management"
Neues eBook „Security-Awareness“
Der Mensch im Mittelpunkt der Cybersecurity
Das Industrial Internet of Things ändert die Gefährdungslage
Wie das IIoT die Cyber-Risikoanalyse verändert
Mandiant Security Effectiveness Report 2020
Unternehmen überschätzen ihre Sicherheitsinfrastruktur
Das Spiel der Schuldzuweisungen
Falsche und richtige Gründe einen MSSP zu nutzen
-
Specials
Aktuelle Beiträge aus "Specials"
Definition Mobile Device Management (MDM)
Was ist MDM?
Definition Softwaresicherheit
Was ist Softwaresicherheit?
Definition BYOD (Bring Your Own Device)
Was ist BYOD?
- eBooks
- Kompendien
- Mediathek
- CIO Briefing
- Forum
:quality(80)/images.vogel.de/vogelonline/bdb/1476700/1476721/original.jpg "Enterprise Network Firewalls sind High-End-Appliances für den Schutz des Netzwerks, die speziell auf die Anforderungen im Unternehmenseinsatz zugeschnitten sind.")
:quality(80)/images.vogel.de/vogelonline/bdb/1475100/1475151/original.jpg "Webanwendungen lassen sich mit Hilfe einer Web Application Firewall (WAF) durch die Analyse, Filterung und Blockierung von HTTP-Daten vor Angriffen schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703042/original.jpg "Row-Hammer – Hardware-Schwäche als Einladung für Hacker?")
:quality(80)/images.vogel.de/vogelonline/bdb/1710000/1710000/original.jpg "Der mandiant Security Effectiveness Report zeigt, dass Unternehmen zwar regelmäßig beträchtliche Budgets in ihre Cyber-Sicherheit investieren, der Großteil der durchgeführten Angriffe jedoch erfolgreich war.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703017/original.jpg "Viren, Trojaner und andere Schadsoftware gibt es für Smartphones schon lange.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703041/original.jpg "Die Lösung analysiert zunächst das typische Verhalten jedes einzelnen Netzwerkgerätes und erkennt eventuelle Anomalien im Anschluss selbstständig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710200/1710203/original.jpg "Insbesondere im Produktionsumfeld bringt das Industrial Internet of Things zwar viele neue Möglichkeiten, aber auch neue Herausforderungen und Cyberrisiken mit sich.")
:quality(80)/images.vogel.de/vogelonline/bdb/1709100/1709185/original.jpg "Jan Lindner, Geschäftsführer bei Panda Security.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710200/1710201/original.jpg "Vorsicht, Spoileralarm: Im Podcast widmen wir uns selbstverständlich der seit nunmehr zwei Jahren anzuwendenden DSGVO.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703800/1703866/original.jpg "Smarte, vernetzte Städte sind die Zukunft. Aber schon jetzt werden Städte, Verwaltungen und öffentliche Einrichtungen Opfer krimineller Aktivitäten, wie DDoS- oder Ransomware-Attacken.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703020/original.jpg "Die aktuelle Version 1.4 des Hashicorp-Werkzeugs „Vault“ bietet Verbesserungen im sicheren Arbeitsablauf, bei Fehlerbehebungen ind hinsichtlich nativer Untestützung für Cloud-native Produktionsumgebungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710500/1710548/original.jpg "Einfache, automatisierte und flexible Cloud-Sicherheit mit Trend Micro Cloud One.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710300/1710308/original.jpg "Ab 30. Mai müssen alle Zoom-Clients Sitzungsdaten mit AES 256-Bit-GCM verschlüsseln.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703000/1703029/original.jpg "Das „Proxmox Mail Gateway“ schützt Unternehmen zeitnah gegen E-Mail-Bedrohungen wie Spam, Viren, Phishing und Trojaner.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707900/1707929/original.jpg "Open-Source-Firewalls haben nicht immer den gleichen Funktionsumfang wie kommerzielle Firewalls, oft ist das aber auch gar nicht notwendig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710200/1710206/original.jpg "Einige Unternehmen verlassen sich noch immer ausschließlich auf alte Authentifizierungsmethoden wie Benutzernamen und Passwörter.")
:quality(80)/images.vogel.de/vogelonline/bdb/1708500/1708531/original.jpg "Eine digitale Identität sollte sich auf Open Source und Open Standards stützen, die Datensouveränität wahren und gleichzeitig die DSGVO und andere wichtige Compliance-Anforderungen erfüllen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1703700/1703753/original.jpg "Das Konzept des Passworts ist zwar uralt, inzwischen ist es aber längst ein fester Bestandteil des Alltags von Internetnutzern geworden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707500/1707534/original.jpg "Das eBook „Security Awareness“ erklärt, warum der Mensch das erste Angriffsziel und die erste Verteidigungslinie für Unternehmen ist.")
:quality(80)/images.vogel.de/vogelonline/bdb/1710100/1710196/original.jpg "Auch Technikexperten spielen das ungute Spiel der Schuldzuweisungen gerne mit und ein MSSP scheint oft ein leichtes Opfer.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707351/original.jpg "Mobile Device Management (MDM) ermöglicht die Einbindung und zentrale Verwaltung mobiler Geräte in das Unternehmensnetzwerk.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707326/original.jpg "Softwareentwickler müssen die Softwaresicherheit schon während der Programmierung berücksichtigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1707300/1707325/original.jpg "BYOD (Bring Your Own Device) versteht man die Nutzung privater Endgeräte für dienstliche Zwecke.")
Social-Networking-Botnetz Toolkit TwitterNET Builder nutzt Twitter als C&C-Server für Trojaner
Ein neues Toolkit namens TwitterNET Builder ermöglicht es, ein Botnetz direkt über Twitter zu befehligen. Der Social-Networking-Dienst fungiert quasi als Command-and-Control-Server. Der Anwender benötigt zur Bedienung keine Programmierkenntnisse, sondern kann mit einfachen Befehlen schwerwiegende Aktionen auf dem Zombie-Rechner ausführen.
Firmen zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png")
( Archiv: Vogel Business Media )
Die Idee, Twitter als Command-and-Control-Instanz (C&C) für Botnetze zu nutzen, ist zugegebenermaßen nicht ganz neu. Allerdings mussten die Botnetz-Betreiber bislang immer noch ein gewisses Codierungs-Know-how mitbringen, um ihre Zombie-Armeen aufzubauen und zu befehligen.
Mit dem automatisierten Toolkit TwitterNET Builder ändert sich das, erläutert Bitdefender: „Der Angreifer muss nur noch das Software Development Kit starten und einen Twitter-Account als C&C-Zentrale angeben.“ Anschließend erhält er einen automatisch generierten Trojaner, dessen Name und Icon nur noch angepasst werden muss, um ihn zu verbreiten.
Der TwitterNET Builder gilt als experimentelles Toolkit, da der Entwickler nicht allzu viel Zeit in den Schutz der Malware gesteckt hat. Der Trojaner ist einfach zu entdecken und lässt sich über den Task Manager von Windows terminieren. Darüber hinaus hat die Methode ein weiteres Manko: Wird ein missbräuchlich genutzter Twitter-Account entdeckt und gelöscht, dann liegt das ganze Botnetz brach.
Das Tracken und Blocken entsprechender Konten sollte Twitter leichtfallen, unterstreicht Chris Boyd, Senior Threat Researcher von Sunbelt Software: „Wer auch immer ein Botnetz kontrolliert, kann seine Kommandos nicht über eine privaten Twitter-Feed erteilen; die Bots würden sich nur ziellos nach ihrem Befehlsgeber umsehen.“
Sicherheitsexperten von Bitdefender, Sunbelt und Symantec stufen das Toolkit dennoch als gefährlich ein. Denn immerhin eignet sich das Tool dafür, eine andere Malware innerhalb von Sekunden zu verbreiten oder eine DDOS-Attacke (Distributed Denial of Service) zu initiieren. Ein entsprechendes Kommando kann der Angreifer sogar über sein Smartphone geben, wie Symantec im oben hinterlegten Youtube-Video zum TwitterNET Builder zeigt.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 2045051)
:quality(80)/images.vogel.de/vogelonline/bdb/1491200/1491243/original.jpg "2019 werden weitere Akteure in den Bereich „Advanced Persistent Threat“ (APT) einsteigen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1498600/1498635/original.jpg "Cyberkriminelle verwenden immer raffiniertere Angriffsmethoden und nutzen Sicherheitslücken schneller aus, um Unternehmen anzugreifen.")