Wer es drauf anlegt kann quasi ohne vorab vorhandene Informationen komplette Datensätze von Kreditkarten generieren und missbrauchen. Das haben Sicherheitsforscher jetzt nachgewiesen. Das Problem ist, dass bei den Banken faktisch kein Schutz vor verteilten Angriffen besteht. (Weiter lesen)
Die Staatsanwaltschaft Verden hat heute die Zerschlagung des weltweit größten bekannten Botnetz namens Avalanche bekanntgegeben. Mehr als 20 Botnetze, jeweils spezialisiert auf Spam- und Phishing-E-Mails, Ransomware und Banking-Trojaner gehörten zum Netzwerk. (Weiter lesen)
Etwas mehr als einen Monat nach einem großen Angriff, der unter anderem die bekannten Webdienste Reddit, Netflix und Twitter für einige Zeit vom Netz nahm, hat der Cloud-Anbieter Amazon Web Services nun reagiert und auf der „AWS re:Invent 2016“ eine neue Technologie vorgestellt, der solche Services schützen soll. (Weiter lesen)
Die Botnetz-Malware Mirai steht seit der öffentlichen Verfügbarkeit ihres Quellcodes nicht nur anderen Kriminellen zur direkten Verfügung. Auf ihrer Basis ist nun auch das erste Miet-Botnetz aufgetaucht. Wer immer ein Ziel per DDoS attackieren möchte, bekommt hier Zugriff auf die benötigte Infrastruktur. (Weiter lesen)
DDoS-Angriffe auf der gesamten Welt nehmen mit der Zeit stetig zu. Der Cloud-Anbieter Akamai hat die bislang größten Angriffe im vergangenen Quartal aufgezeichnet. Das Land mit den meisten ausgehenden Attacken ist demnach China. Dies hatte das Unternehmen in seinem Sicherheitsbericht für das dritte Quartal veröffentlicht. Der Bericht dient dazu, auf Grundlage interner Informationen im Netzwerk aktuelle Sicherheitsprobleme zu ermitteln. Dies teilte das Unternehmen in einer Presseinformation mit. (Weiter lesen)
Mit Mirai erlebt das Netz derzeit nicht nur eine der bisher leistungsfähigsten Malwares für den Aufbau von DDoS-Botnetzen, sondern auch eine ganz besondere, wenn auch ziemlich fragwürdige Premiere: Per DDoS wurde ein komplettes Land vom Zugang zum Internet abgehalten. (Weiter lesen)
Die Mirai-Malware, die in der letzten Zeit für spektakuläre DDoS-Attacken verantwortlich war, verfügt ihrerseits über eine Sicherheitslücke, die ihr zum Verhängnis werden könnte. Die effektivste Maßnahme, um Mirai-Botnetze auszuschalten, wäre aber auch wieder illegal. (Weiter lesen)
Es dürfte sich um einen bisher recht einmaligen Vorgang handeln – den wir in dieser Form in der Zukunft aber wahrscheinlich noch öfter erleben werden: Ein chinesischer Hersteller hat aus Sicherheitsgründen zehntausend Überwachungskameras zurückgerufen. (Weiter lesen)
Die Befürchtungen, die in der Security-Szene laut wurden, als der Quellcode der Mirai-Malware ins Netz gestellt wurde, haben sich inzwischen bestätigt. Die Zahl der IoT-Geräte, die mit ihr in Botnetze eingebunden wurden, ist in den letzten Wochen massiv angestiegen. (Weiter lesen)
Für gewöhnlich wird es gemeinhin begrüßt, wenn Quellcodes bedeutender Software allgemein verfügbar gemacht werden. Das sieht aktuell aber anders aus: Denn jetzt sind die Sourcen ins Netz gestellt worden, die die Basis für die zwischenzeitlich heftigste DDoS-Attacke in der Netz-Geschichte bildeten. (Weiter lesen)