2024
27.11

6 Risk-Assessment-Frameworks im Vergleich

In Advisory ,Datenschutz ,Privacy ,Security

IT-Risiken formal zu bewerten, ermöglicht es Organisationen, besser einzuschätzen, zu welchem Grad ihre Systeme, Devices und Daten schädlichen Einflüssen ausgesetzt sind. Etwa in Form von Cyberbedrohungen, Compliance-Verfehlungen oder Ausfällen. Zudem können IT- und Sicherheitsentscheider deren Folgen mit Hilfe von entsprechenden Rahmenwerken auch besser abzuschätzen. Das Ziel besteht am Ende darin, sämtliche identifizierten Risiken – und ihren Impact – zu minimieren.

Source ->

Comments Off on 6 Risk-Assessment-Frameworks im Vergleich
2024
26.11

Vulnerable APIs and Bot Attacks Costing Businesses Up to $186 Billion Annually

In Cloud-stuff ,Hacker ,Internet

Organizations are losing between $94 – $186 billion annually to vulnerable or insecure APIs (Application Programming Interfaces) and automated abuse by bots. That’s according to The Economic Impact of API and Bot Attacks report from Imperva, a Thales company. The report highlights that these security threats account for up to 11.8% of global cyber events and losses, emphasizing the escalating risks they pose to businesses worldwide.

Source ->

Comments Off on Vulnerable APIs and Bot Attacks Costing Businesses Up to $186 Billion Annually
2024
25.11

Deutschland ist Vizemeister bei DDoS-Angriffen

In Hacker ,Internet ,Networking

Die Zahl der DDoS-Attacken auf Technologiefirmen hat sich im vergangenen Halbjahr mehr als verdoppelt. Ihr Anteil an den betroffenen Branchen stieg innerhalb von sechs Monaten von sieben auf 15 Prozent.

Das Angriffsvolumen ist seit dem rasanten Sprung von 800 Gbps auf 1,6 Terabit/s im vergangenen Halbjahr auf 1,7 Terabit/s angestiegen. Auf den ersten Blick ein geringer Anstieg. Doch 0,1 Terabit/s mehr bedeuten eine erhebliche Steigerung der Möglichkeiten seitens der Angreifer.

Source ->

Comments Off on Deutschland ist Vizemeister bei DDoS-Angriffen
2024
24.11

Nordkorea verblüfft mit High-Tech-Cyberangriffen

In Gouverment ,Hacker

Die Palette ist breit und reicht von Angriffen auf Kryptofirmen und -börsen über Ransomware bis zum Einschleusen von Freelancern in US-Unternehmen und fingierten Online-Vorstellungsgesprächen. Anfang Oktober warnte das Bundesamt für Verfassungsschutz Unternehmen vor nordkoreanischen IT-Mitarbeitern, die ihre Dienstleistungen über Plattformen für Freelancer anbieten.

Source ->

Comments Off on Nordkorea verblüfft mit High-Tech-Cyberangriffen
2024
23.11

From Perfctl to InfoStealer

In Advisory ,Sec-Tools ,Virj

A new stealthy malware targeting Linux hosts made a lot of noise: The malware has been pretty well analyzed and I won’t repeat what has been already disclosed. I found a copy of the “httpd” binary (SHA256:22e4a57ac560ebe1eff8957906589f4dd5934ee555ebcc0f7ba613b07fad2c13)[2]. I dropped the malware in my lab to see how it detonated. I infected the lab without root privileges and detected the same behavior except files were not written to some locations due to a lack of access (not root). When executing without root privileges, the rootkit feature is unavailable and the malware runs “disclosed”.

Source ->

Comments Off on From Perfctl to InfoStealer