Aggressive DDoS-Erpresser von Fancy Bear sind wieder aktiv
von Anja Schmoll-Trautmann
Vor erneuten DDoS-Erpressungen im Namen von Fancy Bear, die von großvolumigen DDoS-Attacken begleitet werden, hat jetzt das Link11 Security Operation Center gewarnet. Laut des IT-Sicherheitsanbieters Link11 zählen zu den angegriffenen Unternehmen auch KRITIS-Betreiber. weiter
Kaspersky: China weiterhin bei DDoS-Angriffen führend
von Stefan Beiersmann
Die Volksrepublik ist das häufigste Ziel von DDoS-Attacken. Von ihr gehen aber auch die meisten Angriffe aus. Insgesamt registriert Kaspersky eine Zunahme von DDoS-Angriffen. weiter
Trend Micro: Docker-Server erstmals mit DDoS-Malware infiziert
von Stefan Beiersmann
Gleich zwei Botnetze wechseln von IoT-Geräten zu Docker-Clustern. Als beliebtes Einfallstor gilt ein ungesichertes Management-Interface. Docker-Server bieten den Cyberkriminellen aber nicht nur Vorteile für die Ausführung von DDoS-Angriffen. weiter
Akamai wehrt bisher größten DDoS-PPS-Angriff ab
von Dr. Jakob Jung
Am 21. Juni 2020 entschärfte Akamai den größten Angriff mit verteiltem Denial-of-Service (DDoS)-Paket pro Sekunde (PPS), der jemals auf der Akamai-Plattform aufgezeichnet wurde. Der Angriff erzeugte 809 Millionen Pakete pro Sekunde (Mpps) und richtete sich gegen eine große europäische Bank. weiter
BlueLeaks: Eine Million US-Polizeiakten gestohlen
von Dr. Jakob Jung
Die Aktivistengruppe DDoSecrets nutzte ein Datenleck bei einem Provider, um 296 GB an US-Polizeidaten von über 200 Einzelbehörden zu stehlen und zu veröffentlichen. weiter
Featured Whitepaper
AWS wehrt Rekordattacke ab
von Dr. Jakob Jung
Amazon hat mit seinem AWS Shield-Service den größten jemals aufgezeichneten DDoS-Angriff verhindert: Mitte Februar 2020 fand eine Attacke mit 2,3 Tbps statt. weiter
Sicherheitslücke in DNS-Server-Software ermöglicht massive DDoS-Angriffe
von Stefan Beiersmann
Israelische Forscher finden eine Schwachstelle in einer Funktion zur Delegierung von DNS-Anfragen. Damit lässt sich massenhaft Traffic für den DNS-Server einer bestimmten Domain erzeugen. Als Folge ist die zugehörige Website nicht mehr erreichbar. weiter
Eset entdeckt DDoS-App im Google Play Store
von Stefan Beiersmann
Cyberkriminelle setzen die App gegen Eset ein. Sie fügen die schädlichen Funktionen erst mit dem jüngsten in die App ein. Auf diese Art umgehen sie auch die Sicherheitskontrollen von Google. weiter
DDoS-Report: Angriffsbandbreiten im zweiten Quartal weiter auf Rekordniveau
von Anja Schmoll-Trautmann
Die Zahl der abgewehrten Attacken verbleibt im 2. Quartal mit über 7.000 Angriffen auf hohem Niveau. Bei 20 DDoS-Angriffen lagen die Bandbreitenspitzen über 100 Gbit/s, die größte im Link11-Netzwerk registrierte Attacke erreichte eine Spitzenbandbreite von 195 Gbit/s. weiter
Sony-Hacker zu 27 Monaten Gefängnis verurteilt
von Stefan Beiersmann
Austin Thompson löst 2013 eine Welle von DDoS-Angriffen auf Online-Spieledienste aus. Er legt zwischen Dezember 2013 und Januar 2014 unter anderem das Sony PlayStation Network und Valve Steam lahm. In seine Fußstapfen treten später Gruppen wie Lizard Squad und Phantom Squad. weiter
Telegram meldet DDoS-Angriff aus China
von Bernd Kling
Die Attacke geht überwiegend von chinesischen IP-Adressen aus. Telegram-CEO Pavel Durov weist auf den zeitlichen Zusammenhang mit massenhaften Protesten in Hongkong hin. Regierungskritiker nutzen den Messenger zur Koordination. weiter
DDoS-Angriff mit HTML5-Feature Ping
von Bernd Kling
Chinesische Smartphone-Nutzer erzeugen bei einem mehrstündigen Angriff 70 Millionen Anfragen. Laut der Sicherheitsfirma Imperva sind solche Angriffe mit den Nutzern beliebiger Webbrowser durchzuführen. Mit weiteren Attacken ist zu rechnen. weiter
Trend 2019: Qualität der DDoS-Attacken steigt
von Anja Schmoll-Trautmann
Cyberkriminelle greifen auf komplexere Angriffstechniken zurück, um die DDoS-Schutzschilder der anvisierten Opferunternehmen zu umgehen. Dies geht unter anderem aus dem aktuellen DDoS-Report für das vierte Quartal 2018 von Kaspersky Lab hervor. weiter
FragmentSmack: Mehr als 80 Cisco-Produkte anfällig für Denial of Service
von Stefan Beiersmann
Der Fehler steckt im Linux-Kernel Version 3.9 und höher. Betroffen sind Router und Switches für Unternehmenskunden und Service Provider. FragmentSmack führt zu einer CPU-Überlastung und lässt ungepatchte Geräte für die Dauer des Angriffs einfrieren. weiter
Krimineller DDoS-Service stillgelegt
von Bernd Kling
Über ein Dutzend Länder beteiligen sich an der "Operation Power OFF" gegen Webstresser.org. Von diesem Service gingen rund 4 Millionen DDoS-Attacken aus. Dort konnten registrierte Nutzer schon ab 15 Euro monatlich Angriffe gegen Websites und Online-Services in Auftrag geben. weiter
Cloudflare weitet Web-Schutz auf Unternehmens-Infrastrukturen aus
von Martin Schindler
Mit Spectrum kann Cloudflare nun sämtliche TCP Ports und Protokolle gegen Denial-of-Service-Attacken schützen. Damit sind alle Anwendungen gesichert, die eine Schnittstelle zum Web haben. weiter
GitHub trifft weltweit größter DDoS-Angriff
von Stefan Beiersmann
Er erreicht in der Spitze 1,35 Terabit pro Sekunde. Bisher lag der Rekord bei 1,1 Terabit pro Sekunde. Die Angreifer nutzen eine neue Technik, die auf anfälligen Memcached-Servern basiert. Sie verstärkt den Datenverkehr um Faktor 51.000. weiter
DDoS-Angriffe verdoppeln sich in sechs Monaten
von Bernd Kling
Unternehmen sind inzwischen acht DDoS-Angriffsversuchen täglich ausgesetzt. Für laufend steigende Angriffszahlen sorgen DDoS-for-hire-Dienste. DDoS-Angriffe lassen sich für weniger als 100 Dollar mieten. Dazu kommen Botnets aus ungeschützten oder schlecht gesicherten IoT-Geräten. weiter
Forscher warnen vor schnellem Wachstum des IoT-Botnets Reaper
von Stefan Beiersmann
Es wächst schneller als das Mirai-Botnet. Derzeit soll Reaper fast zwei Millionen Geräte kontrollieren. Die Angreifer nutzen bekannte Schwachstellen in Produkten von D-Link, Netgear und AVTech aus. Unklar ist, welche Aufgabe das Reaper-Botnet hat. weiter
Malware, Zero Day, APT, Bots, Rootkit, DDoS, Ransomware verstehen
von Thomas Joos
Anwender sollten die verschiedene Schädlinge kennen, die von Kriminellen dazu verwendet werden, Rechner anzugreifen. Dadurch kann man auf Bedrohungen besser reagieren. weiter
24 Ergebnisse