Aktuelles, Branche - geschrieben von cp am Dienstag, August 9, 2011 17:40 - noch keine Kommentare
Java laut KASPERSKY-Analyse Top-Angriffsziel für Exploit-Kits
Mit Java lassen sich die wichtigsten Sicherheitsmechanismen von Betriebssystemen am einfachsten umgehen
[datensicherheit.de, 09.08.2011] Nach einer aktuellen KASPERSKY-Analyse richteten sich in den ersten sechs Monaten des Jahres 2011 die am häufigsten verbreiteten Exploit-Kits vornehmlich gegen die Programmiersprache Java:
Damit gingen die Angriffe ungehindert weiter, nachdem schon 2010 40 Prozent aller neuen von den Top-Exploit-Kits ausgenutzten Sicherheitslücken gegen Java ausgelegt gewesen seien. So nimmt das 2011 neu aufgetauchte und die Rangliste der Exploit-Kits anführende Programm „BlackHole“ Java-Plattformen ins Visier – zum Teil mit denselben Exploits wie 2010. Mit Java ließen sich die wichtigsten Sicherheitsmechanismen von Betriebssystemen am einfachsten umgehen. Oft sei die Ausnutzung wertvoller Zero-Day-Schwachstellen nicht notwendig, da immer noch ältere Sicherheitslücken auf ungepatchten Rechnern ausgenutzt werden könnten.
Wieder einmal zeige sich, dass die Cyber-Kriminellen sehr auf die Rentabilität ihrer Machenschaften achteten, bilanziert Vicente Diaz, Virenanalyst bei KASPERSKY lab. Sie gingen nur so weit wie nötig, um IT-Schutzmechanismen zu umgehen. Die Sicherheit sei nur so stark wie das schwächste Glied in der Kette – und in diesem Fall sei dies eben Java.
Weitere Informationen zum Thema:
Viruslist.com, 08.08.2011
Angriffsvektoren für Exploit-Kits – Zwischenbilanz zum Ende des ersten Halbjahres
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Erneuert Kritik an geplantem Kfz-Massenabgleich
- Erste Erfolgsmeldungen: Digitalcourage-Bildungspaket
- DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
- bitkom-Umfrage: Die größten Ärgernisse für Online-Shopper
Aktuelles, Experten - Jan 22, 2021 19:53 - noch keine Kommentare
Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
weitere Beiträge in Experten
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Erneuert Kritik an geplantem Kfz-Massenabgleich
- Erste Erfolgsmeldungen: Digitalcourage-Bildungspaket
- DSGVO: Schadensersatztabelle gibt Überblick über aktuelle Urteile und Schadenssummen
Branche, Gastbeiträge - Jan 22, 2021 19:25 - noch keine Kommentare
Lessons learned – Lehren aus dem Solarwinds-Hack
weitere Beiträge in Branche
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
- Über Google auffindbar: Tausende gestohlene Passwörter
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren