Radware: Layer-7-Angriffe sind die neue Normalität

Seit sich die Abwehrmechanismen an einfache volumetrische DDoS-Angriffe angepasst haben und die meisten ISPs und Anbieter von Public Clouds in der Lage sind, einen grundlegenden Schutz gegen Floods auf der Netzwerkschicht zu bieten, verlegen sich Angreifer nach Angaben der Sicherheitsexperten von Radware zunehmend auf Angriffe auf die Anwendungen selbst.

DDoS-Angriffe auf der Anwendungsebene (Layer 7) stellen laut Radware eine einzigartige Herausforderung für die DDoS-Abwehr dar, da sie einen Einblick in das Anwendungsverhalten erfordern und es ...

weiterlesen →

6
AUG
2020

0

Allgemein

DDoS-Angriffe, Public Cloud, Security

Checkmarx enttarnt gefährliche Schwachstellen im Online-Portal Meetup.com

Das Security Research Team von Checkmarx hat zwei eklatante Sicherheitslücken bei der Online-Plattform Meetup.com entdeckt – einem Portal, das weltweit Millionen von Menschen nutzen, um persönliche oder virtuelle Treffen zu organisieren. Die von Checkmarx dokumentierten Schwachstellen erlaubten es Angreifern, sich bei Meetup-Events zunächst Co-Organisator-Rechte zu sichern und dann Zahlungen der Teilnehmer auf beliebige Paypal-Konten umzuleiten. Die Sicherheitsexperten von Checkmarx haben den Betreiber über die Schwachstellen informiert, der sie inzwischen behoben hat.

Das Checkmarx Team hatte ...

weiterlesen →

5
AUG
2020

0

Allgemein

Chat, Checkmarx, Community, CSRF, Events, Meetup.com, PayPal, Plattform, Research, Schwachstelle, Script, Security, Software, XSS, Zahlungen

Deflect-Funktion von Attivo Networks erkennt Ausspähungsversuche von Angreifern im Netzwerk

Deception-Experte kündigt weitere Endpoint-Funktionen zur Abwehr von Fingerprinting an

Attivo Networks hat die Funktionen seines Endpoint Detection Net (EDN) erweitert. Die neue Deflect-Funktion hindert Angreifer daran, Sicherheits-Schwachstellen auf einem Endpunkt zu identifizieren. Zudem verhindert sie, dass Angreifer den Endpunkt ausspionieren. Beides ist problematisch, weil Angreifer diese Taktiken im Zuge ihrer Abtastversuche (Fingerprinting) verwenden, um geeignete Ziele im Netzwerk zu identifizieren. Infolgedessen entscheiden sie, welche Schwachstellen ausgennutzt werden können und wie sie erfolgreich mit ihnen interagieren ...

weiterlesen →

28
JUL
2020

0

Allgemein

Deflection, Endpoint, Netzwerk, Security

MTI stärkt Security-Kompetenz durch Teilnahme an der Allianz für Cyber-Sicherheit

Informationen und Erfahrungsaustausch zur Gefahrenlage durch Cyber-Kriminalität im Fokus

Wiesbaden, 22. Juli 2020 – Das bundesweit agierende IT-Systemhaus MTI Technology hat sich der Allianz für Cyber-Sicherheit (ACS) angeschlossen. Die Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und des Bundesverbandes Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) bietet ihren Teilnehmern aktuelle Informationen zur Gefahrenlage durch Cyber-Kriminalität. Bundesspezifische Daten gepaart mit weltweiten Security-Einschätzungen geben MTI die Möglichkeit, ihre Kunden mit aktuellem Wissen im Bereich ...

weiterlesen →

22
JUL
2020

0

Allgemein

ACS, Allianz für Cyber-Sicherheit, Bitkom, BSI, Cyber-Kriminalität, Cyber-Sicherheit, Cyperangriffe, Datacenter, Hackerangriffe, IT-Systemhaus, MTI, MTI Technology, Ransomware-Attacken, Security

Attivo Networks und FireEye ermöglichen netzwerkinterne Bedrohungserkennung und automatisierte Reaktion

Kombinierte Lösung reduziert den Aufwand für das Aufspüren und Blockieren von Angriffen

Attivo Networks hat seine ThreatDefend-Suite in die beiden FireEye-Lösungen FireEye Endpoint Security und FireEye Malware Analysis integriert. Cyberkriminelle nehmen verstärkt bestimmte Unternehmen, Benutzerkonten oder Systeme ins Visier. Deshalb benötigen Organisationen Lösungen, die diese Bedrohungen automatisch identifizieren und blockieren und gleichzeitig verfügbare forensische Informationen sammeln, um das Risiko künftiger Angriffe zu verringern.

Die Integration beider Sicherheits-Plattformen erfüllt diese kritischen Anforderungen. Sie bieten eine fortschrittliche Bedrohungserkennung ...

weiterlesen →

20
JUL
2020

0

Allgemein

Bedrohungserkennung, Netzwerk, Partner-Lösung, Security

Radware schützt APIs vor bösartigen Bots

Radware hat seine Anwendungssicherheitslösungen um den Schutz unternehmenskritischer APIs vor der wachsenden Bedrohung durch automatisierte Bot-Angriffe erweitert. Radwares Bot-Manager bietet jetzt umfassenden Schutz für den gesamten API-Stack, einschließlich IoT, Machine-to-Machine, Web, mobile und serverlose Schnittstellen.

Laut Gartners „2019 Magic Quadrant for Web Application Firewalls“ werden bis 2021 etwa 90% der webfähigen Anwendungen mehr Angriffsfläche in Form von exponierten APIs bieten als das Benutzerinterface. 2019 betrug dieser Wert etwa 40%. Laut Radwares Forschungsergebnissen haben im vergangenen ...

weiterlesen →

15
JUL
2020

0

Allgemein

APIs, Bad Bots, IoT, M2M, Security

Das Endpoint Detection Net verwehrt Angreifern Einsicht und Abgreifen von Produktionsdaten

Attivo Networks erweitert seine Schutzfunktion vor Ransomware 2.0

Attivo Networks hat seine Sicherheitslösung Endpoint Detection Net (EDN) erweitert. Sie bietet nun einen Schutz von Dateien durch Ransomware-Angriffe, indem sie den Zugriff auf produktiv zugeordnete Freigaben, Cloud-Speicher und ausgewählte Dateien oder Ordner verbirgt oder verweigert. Durch das Verbergen dieser Informationen schränkt EDN die Möglichkeiten der Malware ein sich im Netzwerk zu bewegen; sie kann nur auf die von Attivo erstellte Täuschungsumgebung zugreifen. Auf diese Weise wird ...

weiterlesen →

14
JUL
2020

0

Allgemein

Deception, Produktionsdaten, Ransomware, Security

Radware: UDP wird durch Corona zum wichtigsten Einfallstor für Hacker

Über 70 Prozent aller Hackerangriffe, die Radware im März 2020 bei seinen Kunden weltweit registriert hat, nutzten das UDP-Protokoll anstelle von TCP. Angriffe über UDP sind nach den Sicherheitsspezialisten deutlich schwieriger zu erkennen und zu verteidigen, weil bei diesem Protokoll eine zuverlässige Unterscheidung zwischen vertrauenswürdigem und bösartigem Verkehr nicht einfach ist.

Stark befördert wird der Trend zu UDP durch die Entwicklungen während der Corona-Krise. Die massive Einführung von Heimarbeit hat zu einer erheblichen Zunahme des ...

weiterlesen →

8
JUL
2020

0

Allgemein

Corona-Krise, Security, UDP-Protokoll

ForgeRock Go macht Benutzernamen und Passwörter überflüssig

ForgeRock Go bietet höhere Sicherheit und Benutzerfreundlichkeit und ermöglicht User Journeys ohne Benutzernamen und Passwörter innerhalb von Minuten

San Francisco, 26. Juni 2020 – ForgeRock®, führender Plattformanbieter für digitales Identitätsmanagement, präsentiert ForgeRock Go, eine neue Lösung, die Benutzernamen und Passwörter für die Anmeldung bei Websites überflüssig macht.

Bei durchschnittlich 130 Online-Konten pro Person fällt es zunehmend schwer, sich alle Benutzernamen und Passwörter zu merken, die zur Authentifizierung bei geschäftlichen oder privaten Diensten erforderlich sind. Laut First ...

weiterlesen →

30
JUN
2020

0

Allgemein

Cybersecurity, ForgeRock, ForgeRock Go, Security, Sicherheit

ForgeRock Go macht Benutzernamen und Passwörter überflüssig

ForgeRock Go bietet höhere Sicherheit und Benutzerfreundlichkeit und ermöglicht User Journeys ohne Benutzernamen und Passwörter innerhalb von Minuten

San Francisco, 26. Juni 2020 – ForgeRock®, führender Plattformanbieter für digitales Identitätsmanagement, präsentiert ForgeRock Go, eine neue Lösung, die Benutzernamen und Passwörter für die Anmeldung bei Websites überflüssig macht.

Bei durchschnittlich 130 Online-Konten pro Person fällt es zunehmend schwer, sich alle Benutzernamen und Passwörter zu merken, die zur Authentifizierung bei geschäftlichen oder privaten Diensten erforderlich sind. Laut First ...

weiterlesen →

26
JUN
2020

0

Allgemein

Cybersecurity, ForgeRock, ForgeRock Go, Security, Sicherheit

Lösungsplattformen und Services für Safety und Security

NewTec ist wieder Sponsor des Forums Safety & Security – diesmal virtuell

Pfaffenhofen an der Roth, 22. Juni 2020. Die NewTec GmbH, Spezialist für sicherheitsrelevante elektronische Systeme, ist Stammgast auf dem Forum Safety & Security, das in diesem Jahr vom 22. bis 24. Juni 2020 als virtuelle Konferenz stattfinden wird. NewTec ist wieder als Sponsor vertreten, und die NewTec-Juristin Susanne Meiners hält eine Keynote zu Haftungsfragen bei multiplen Schadensursachen.
Das Forum Safety & Security ist ...

weiterlesen →

22
JUN
2020

0

Allgemein

Forum Safety & Security, Haftungssystematik, Harald Friedrich, Lösungsplattformen, NewTec, Safety, Security, Services, Sponsor, Susanne Meiners

Security Workshop von Net at Work bietet Unternehmen Sicherheitsbewertung ihrer Microsoft 365-Umgebung

Zielgerichteter Workshop umfasst Sicherheitscheck der bestehenden Microsoft 365-Umgebung und individuelle Handlungsempfehlungen zur Optimierung der Sicherheit. Kompaktes und bewährtes Beratungsangebot auf Basis des Microsoft Secure Score Benchmarks.

Paderborn, 22.06.2020 – Die Net at Work GmbH, einer der wichtigsten Systemintegratoren für Microsoft 365 im deutschsprachigen Raum, bietet jetzt einen Microsoft Security Workshop zur Entwicklung einer individuell zugeschnittenen Sicherheitsstrategie. Dabei werden ein umfassender Sicherheitscheck der bestehenden Microsoft 365-Umgebung des Kunden durchgeführt, Schwachstellen und Lücken identifiziert und ein umfassender ...

weiterlesen →

22
JUN
2020

0

Allgemein

Microsoft 365, Microsoft Secure Score Benchmark, Office 365, Security, Sicherheit, Workshop