Threat Round-up for the Week of Mar 20 – Mar 24
By Talos Group Talos is publishing a summary glimpse into the most prevalent threats observed over the past week.
Source:: Cisco Security Notice
Archiv für das Jahr: 2017
Threat Round-up for the Week of Mar 20 – Mar 24
By Talos Group Today, Talos is publishing a glimpse into the most prevalent threats we’ve observed over the past week. As with previous round-ups, this post isn’t meant to be an in-depth analysis. Instead, this post will summarize the threats we’ve observed by highlighting key behavior characteristics, indicators of compromise, and how our customers are automatically protected from […]
Source:: Cisco Security Notice
Threat Round-up for the Week of Mar 20 – Mar 24
By Talos Group Talos is publishing a summary glimpse into the most prevalent threats observed over the past week.
Source:: Cisco Security Notice
Threat Round-up for the Week of Mar 20 – Mar 24
By Talos Group Today, Talos is publishing a glimpse into the most prevalent threats we’ve observed over the past week. As with previous round-ups, this post isn’t meant to be an in-depth analysis. Instead, this post will summarize the threats we’ve observed by highlighting key behavior characteristics, indicators of compromise, and how our customers are automatically protected from […]
Source:: Cisco Security Notice
How Malformed RTF Defeats Security Engines
By Talos Group This post is authored by Paul Rascagneres with contributions from Alex McDonnell Executive Summary Talos has discovered a new spam campaign used to infect targets with the well known Loki Bot stealer. The infection vector is an RTF document abusing an old exploit (CVE-2012-1856), however the most interesting part is the effort put into the […]
Source:: Cisco Security Notice
How Malformed RTF Defeats Security Engines
By Talos Group This post is authored by Paul Rascagneres with contributions from Alex McDonnell Executive Summary Talos has discovered a new spam campaign used to infect targets with the well known Loki Bot stealer. The infection vector is an RTF document abusing an old exploit (CVE-2012-1856), however the most interesting part is the effort put into the […]
Source:: Cisco Security Notice
Payment Processor Secures Global Network with Stealthwatch
By Jody Ma Kissling Elavon is the fourth-largest payment processing company in the world. They process more than 3 billion transactions annually, worth more than $300 billion. Elavon has more than a million customers and is a leading payment solutions provider for airlines and a top five provider for hospitality, healthcare, and retail. With a globally distributed network that […]
Source:: Cisco Security Notice
Payment Processor Secures Global Network with Stealthwatch
By Jody Ma Kissling Elavon is the fourth-largest payment processing company in the world. They process more than 3 billion transactions annually, worth more than $300 billion. Elavon has more than a million customers and is a leading payment solutions provider for airlines and a top five provider for hospitality, healthcare, and retail. With a globally distributed network that […]
Source:: Cisco Security Notice
Was ist eigentlich DDoS?
Was ist eigentlich DDoS?
Der Begriff DDoS taucht regelmäßig in den Medien auf, wenn es um Probleme im Internet geht. Doch was verbirgt sich eigentlich dahinter?
DDoS ist die englische Abkürzung für Distributed Denial of Service. Dahinter verbirgt sich, dass ein Angreifer mittels einer Attacke versucht, einen Dienst, eine Anwendung, oder gar ein ganzes Netzwerk zu überlasten und somit den Betrieb zu unterbrechen. In der Regel bedient sich der Kriminelle dabei eines Botnetzes (vgl. Artikel: Was ist eigentlich ein Botnetz?), um viele verteilte (Distributed) Instanzen für seine Attacke fernzusteuern.
DDoS-Angriffe sind kein seltenes Phänomen mehr, sondern sie tauchen in schöner Regelmäßigkeit auch in der hiesigen Presse auf. Ein paar Beispiele dazu rufen die Erinnerung sicher wach:
- BKA-Hinweisportal wegen DDoS-Attacke nicht verfügbar
- DDoS-Angriff auf der österreichische Außenministerium
- Angriff auf Dyn – Netflix, Spotify und Twitter nicht erreichbar
- Rekord-Attacke mit 1,1 TeraBit/sek.
Das sind nur wenige der im letzten Halbjahr verzeichneten Angriffe, aber sie verdeutlichen das Risiko, das auch für jedes Unternehmen im Netz besteht. Die hier erwähnten Szenarien zeigten allesamt ein großes Volumen von bis zu 1,1 TeraBit/sek., mit denen die Systeme geflutet wurden. Selbst die feinste Anbindung eines Unternehmens kann so eine Datenmenge nicht bewältigen und bricht unter der schieren Last zusammen. Wenn man dann noch bedenkt, dass solch eine DDoS-Attacke Aufmerksamkeit und Ressourcen des Sicherheitspersonals bindet, erkennt man den Reiz für den Angreifer in direkter zeitlicher Folge zu versuchen, in das betroffene Netz einzudringen.
Berücksichtigt man ferner, dass das Anmieten eines solchen Botnetzes heute für wenige Dollar möglich ist, kann einem durchaus flau im Magen werden. Doch Gefahr lauert nicht nur bei Angriffen mit der Brechstange, sondern ist viel einfacher bei DDoS-Attacken auf einzelne Dienste und Applikationen zu erreichen. Hier genügt bereits ein einziger Rechner, um Anwendungen unerreichbar zu machen. Für Unternehmen sind u.a. Systeme wie Online-Shops, Ticket-Portale, oder auch der gute, alte E-Mail-Dienst Risikoträger. Kaum eine Firma kann heute für längere Zeit auf diese Verfügbarkeiten verzichten.
Eine dritte Variante zielt darauf ab, zentrale Infrastruktur-Systeme, wie z.B. Router, Core-Switches, oder Firewallsysteme zu überlasten und damit für einen kompletten Ausfall zu sorgen. Zu allem Überfluss ist selbstverständlich auch eine Kombination der verschiedenen Szenarien denkbar, so dass eine Verteidigung zur wirklich komplexen Herausforderung wird.
Als Provider sind wir seit vielen Jahren solchen Angriffen ausgesetzt. Vermehrt nehmen auch wir seit 2016 hier Aktivitäten wahr, bis hin zu gezielten Angriffen auf die Systeme einzelner Kunden.
In Deutschland ist die Beteiligung an solchen Angriffen strafbar ( Computersabotage nach § 303b Abs. 1 StGB ).
Weitere Informationen und Consulting zum Thema:
Bastian Breidenbach
Dennis Goslar
Vulnerability Spotlight: Code Execution Vulnerability in LabVIEW
By Talos Group Overview LabVIEW is a system design and development platform released by National Instruments. The software is widely used to create applications for data acquisition, instrument control and industrial automation. Talos is disclosing the presence of a code execution vulnerability and a memory corruption vulnerability which can be triggered by opening specially crafted VI files, the […]
Source:: Cisco Security Notice