Aktuelles, Branche - geschrieben von cp am Dienstag, August 9, 2011 17:40 - noch keine Kommentare
Java laut KASPERSKY-Analyse Top-Angriffsziel für Exploit-Kits
Mit Java lassen sich die wichtigsten Sicherheitsmechanismen von Betriebssystemen am einfachsten umgehen
[datensicherheit.de, 09.08.2011] Nach einer aktuellen KASPERSKY-Analyse richteten sich in den ersten sechs Monaten des Jahres 2011 die am häufigsten verbreiteten Exploit-Kits vornehmlich gegen die Programmiersprache Java:
Damit gingen die Angriffe ungehindert weiter, nachdem schon 2010 40 Prozent aller neuen von den Top-Exploit-Kits ausgenutzten Sicherheitslücken gegen Java ausgelegt gewesen seien. So nimmt das 2011 neu aufgetauchte und die Rangliste der Exploit-Kits anführende Programm „BlackHole“ Java-Plattformen ins Visier – zum Teil mit denselben Exploits wie 2010. Mit Java ließen sich die wichtigsten Sicherheitsmechanismen von Betriebssystemen am einfachsten umgehen. Oft sei die Ausnutzung wertvoller Zero-Day-Schwachstellen nicht notwendig, da immer noch ältere Sicherheitslücken auf ungepatchten Rechnern ausgenutzt werden könnten.
Wieder einmal zeige sich, dass die Cyber-Kriminellen sehr auf die Rentabilität ihrer Machenschaften achteten, bilanziert Vicente Diaz, Virenanalyst bei KASPERSKY lab. Sie gingen nur so weit wie nötig, um IT-Schutzmechanismen zu umgehen. Die Sicherheit sei nur so stark wie das schwächste Glied in der Kette – und in diesem Fall sei dies eben Java.
Weitere Informationen zum Thema:
Viruslist.com, 08.08.2011
Angriffsvektoren für Exploit-Kits – Zwischenbilanz zum Ende des ersten Halbjahres
Aktuelles, Experten - Juli 12, 2025 10:57 - noch keine Kommentare
Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
weitere Beiträge in Experten
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
- Blaupause für Deutschland: Hessens Rechenzentren-Strategie als Vorbild
Aktuelles, Branche, Studien - Juli 13, 2025 0:15 - noch keine Kommentare
Ambivalente Ransomware-Bedrohung: Sophos meldet weniger Attacken aber mehr Lösegeldzahlungen
weitere Beiträge in Branche
- Check Point deckt neue Phishing-Domains von Scattered Spider auf
- Deepfake-Betrug verursacht finanziellen Schaden in Millionen-Höhe
- Cyberabwehr: 74 Prozent der deutschen Unternehmen setzen bereits KI ein
- Cybersicherheit: Deutsche Unternehmen setzen zunehmend auf Digitale Souveränität
- Online-Betrug in Deutschland: 10,6 Milliarden Euro Verlust in zwölf Monaten
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren