Game Over: DDoS als ultimativer Endgegner
von Dr. Jakob Jung
Disitributed Denial of Service (DDoS) Attacken bedrohen Computerspieler. Dieses Thema beleuchtet Kai Zobel, Area Vice President EMEA Central, Imperva, in einem Gastbeitrag. weiter
Rekordhoch bei Bad Bots
von Dr. Jakob Jung
Bots nehmen im Internet immer mehr überhand. Fast die Hälfte des Internetverkehrs im Jahr 2020 wurde nicht von Menschen generiert und der Bad Bot-Traffic macht nun mehr als ein Viertel aller Website-Anfragen aus. weiter
Bad Bots attackieren Gesundheitswesen
von Dr. Jakob Jung
Der Bad Bot-Traffic auf Web-Sites des Gesundheitswesens hat sich fast vervierfacht. Damit werden Impfkampagnen systematisch sabotiert. weiter
Angriffe auf Software-Lieferketten nehmen zu
von Dr. Jakob Jung
Unternehmen sind auf Software-Lieferketten angewiesen, sowohl für selbst entwickelte als auch für Anwendungen von Drittanbietern. Diese werden zunehmend durch Hacker bedroht. weiter
KashmirBlack: Botnet attackiert WordPress, Joomla und Drupal
von Stefan Beiersmann
Die Hintermänner nutzen bekannte Schwachstellen in CMS-Plattformen und Plug-ins. Darüber schleusen sie einen Cryptominer ein. Laut Imperva verfügt das Botnet inzwischen über eine "massive Infrastruktur". weiter
Featured Whitepaper
DDoS-Angriff mit HTML5-Feature Ping
von Bernd Kling
Chinesische Smartphone-Nutzer erzeugen bei einem mehrstündigen Angriff 70 Millionen Anfragen. Laut der Sicherheitsfirma Imperva sind solche Angriffe mit den Nutzern beliebiger Webbrowser durchzuführen. Mit weiteren Attacken ist zu rechnen. weiter
Sicherheitsforscher warnen vor Angriffen auf Drupal-Websites
von Stefan Beiersmann
Hacker nehmen eine seit März bekannte Drupal-Lücke ins Visier. In Kombination mit einem weiteren Exploit erlangen sie unter Umständen Root-Rechte. Diese nutzen sie für die Installation eines SSH-Clients, mit dem sie den Server kontrollieren können. weiter
Facebook schließt schwerwiegende Sicherheitslücke
von Stefan Beiersmann
Sie steckt in der Suchfunktion des Social Network. Ein Angreifer kann iFrames im HTML-Code der Suchergebnisse analysieren. Sie geben unter Umständen Informationen über den Nutzer und sogar dessen Freunde preis. weiter
NSA-Exploit EternalBlue für Crypto-Malware genutzt
von Martin Schindler
Die Kriminellen zielen auf Windows Server. Die mehrstufige Attacke scheint besonders ausgefeilt zu sein. Experten schweigen sich derzeit noch über den Verbreitungsgrad aus. weiter
Schwere Sicherheitslücken in HTTP/2 entdeckt
von Florian Kalenda
Imperva weist auf der Black Hat USA auf vier Angriffsvektoren hin. Teilweise handelt es sich um alte Bekannte wie Slow Read oder als "Speicherbomben" fungierende unscheinbare ZIP-Pakete. Kriminelle könnten damit Webserver zum Absturz bringen. weiter
Forscher warnen vor „Man-in-the-Cloud“-Angriffen auf Online-Speicherdienste
von Stefan Beiersmann
Hacker müssen dafür den Passwort-Token eines Diensts wie Dropbox, OneDrive oder Google Drive stehlen. Danach können sie von jedem anderen Rechner aus auf das Konto eines Opfers zugreifen. Ist die Dateisynchronisation aktiv, lässt sich zudem Malware auf den Rechner eines Opfers einschleusen. weiter
Forscher demonstrieren Schwachstelle bei RC4-Verschlüsselung für SSL-Verbindungen
von Kai Schmerer
Eine neue Angriffsform könne SSL-geschützte Daten in einem von 16 Millionen RC4-Verschlüsselungsfällen gefährden. Betrachtet man den weltweiten Datenverkehr, wären demnach Tausende von vermeintlich sicheren E-Mails potenziell einfache Angriffsziele von Hackern. Imperva empfielt auf RC4 komplett zu verzichten. weiter
Web Application Firewalls: Automatische Sicherheit gibt es nicht
von Jürgen Höfling
Angesichts der vielfältigen Möglichkeiten von Angriffen auf Webapplikationen scheint Automation durch selbstlernende Filtermechanismen ein Ausweg. Doch die Automatik in Web Application Firewalls kann nicht blindlings angewandt werden. Die Ergebnisse von Lernmechanismen müssen durch die menschlichen Filter von theoretischer Analyse und IT-Erfahrung gehen. weiter
Hacker veröffentlichen eine Million Nutzerdaten von Banken und Beratungsfirmen
von Stefan Beiersmann
Sie enthalten Nutzernamen und Passwörter sowie Anmeldedaten von Administratoren. Das für den Diebstahl verantwortliche Team GhostShell kündigt weitere Veröffentlichungen an. Es sieht darin eine "finale Form des Protests" gegen Banken und Politik. weiter
Sicherheitsstudie beschreibt fehlgeschlagenen Anonymous-Angriff
von Bernd Kling
Eine kleine Gruppe von 10 bis 15 Aktivisten bereitet die Attacke vor. Nach einer Kommunikationsphase klopfen sie das Angriffsziel auf Schwachstellen ab. Zahlreiche Unterstützer führen einen DDoS-Angriff über eine präparierte Webseite aus. weiter
Die selbstlernende Web Application Firewall: nur ein Marketing-Mythos?
von Jürgen Höfling
Web Application Firewalls (WAFs) sind im Zeitalter der Internet-Ökonomie ebenso wichtige wie technisch schwierige IT-Gebilde. Integrierte und automatische Lernprozesse scheinen eine interessante Lösung zu sein. Doch die meisten Ansätze stecken noch in den Kinderschuhen. weiter
22 Ergebnisse
- 1
- 2