Home      Themenübersicht / Sitemap      Notizen      Webmaster      
Newsletter Abo

 

125. Newsletter - sicherheitskultur.at - 30.4.2017

von Philipp Schaumann


Hier die aktuellen Meldungen: 

1. Reports
----------
Kaspersky Threat Landscape for Industrial Automation Systems, H2 2016 
On average, in the second half of 2016 Kaspersky Lab products across the globe blocked 
attempted attacks on 39.2% of protected computers that Kaspersky Lab ICS CERT classifies as 
being part of industrial enterprise technology infrastructure.
    http://securelist.com/analysis/publications/77842/threat-landscape-for-industrial-automation-systems-h2-2016/


 MalwareBytes: Cybercrime tactics and techniques, Q1 2017:
    https://www.malwarebytes.com/pdf/labs/Cybercrime-Tactics-and-Techniques-Q1-2017.pdf

Die Analysen zeigen, dass die "Cerber Ransomware" Familie seit kurzem den gesamten Ransomware 
Malware-Markt praktisch alleine dominiert! Locky Ransomware ist hingegen fast gänzlich verschwunden. 
Das kann sich aber auch sehr rasch wieder ändern, denn auch der MaaS (Malware as a Service) Markt 
(oft auch als "Underground" Market bezeichnet) unterliegt ja bekannten, wenn auch oft unwägbaren, 
Markt-Kräften (attraktive und Benutzerfreundliche Angebote erhöhen die Nachfrage sichtlich enorm) !

Quelle: IBM Security Intelligence: Cerber Ransomware Owns the Market, 17.04.2017:
   https://securityintelligence.com/news/cerber-ransomware-owns-the-market


Verizon Data Breach Investigations Report 2017
Der jährliche Überblick über die Ergebnisse der Data Breach Involvements 
der Firma Verizon.
Der gesamte Report (76 Seiten) hier
     http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/#report


Kaspersky APT Trends report, Q1 2017 
Kaspersky Lab is currently tracking more than a hundred threat actors and sophisticated 
malicious operations in over 80 countries. 
   http://securelist.com/analysis/quarterly-malware-reports/78169/apt-trends-report-q1-2017/


2. Ross Anderson, Security Engineering — The Book
----------------------------------------------------------------
Von einem CERT.at Kollegen:
Eines der besten Buecher zum Thema Sicherheit ist neuerdings vollstaendig im Netz frei verfuegbar. 
     https://www.cl.cam.ac.uk/~rja14/book.html
Das Buch ist nicht gerade neu (aber die 2. Edition natuerlich mit aktuellerem Inhalt), umfasst aber ein sehr weites 
Spektrum der Sicherheits-relevanten Thematik, ich kenne eigentlich kein Buch auf dem Gebiet das so breit gefaechert 
ist und damit so viele unterschiedliche Themen und Hintergrundinformationen bietet.
Absolute Empfehlung. Jede/r kann von diesem Buch etwas lernen.



3. Cyber Insurance Policies 
----------------------------------
Versicherungen gegen Schäden durch Cybercrime sollen IT-Sicherheit
nicht ersetzen, sondern mit einem Deckel versehen.
Das ist speziell in den Branchen ein Thema, wo diese "non-financial risks" 
zu Rückstellungen führen.
Bruce Schneier weißt auf eine Übersichtsstudie hin
     https://www.schneier.com/blog/archives/2017/04/analyzing_cyber.html



Humor
---------
So geht es auch: . . . . , in contrast to the executive branch's widespread adoption of PIV cards with a 
smart chip, most Senate staff ID cards have a photo of a chip printed on them, rather than a real chip.
    https://www.wyden.senate.gov/download/?id=79B323A8-B168-45D1-9A13-769684C386C0&download=1


Im Golem.de Forum wird diskutiert, ob ein Netzteil Strom "zieht", oder ob er geschoben wird
https://forum.golem.de/kommentare/mobile-computing/akku-schnelleres-laden-von-iphone-6-mit-ipad-netzteil/ipad-netzteil-zerstoert-auf-dauer-den-iphone-akku/86488,3889400,3889400,read.html#msg-3890396
  oder
  http://bit.ly/2oOOM1H



 


 

Philipp Schaumann, http://sicherheitskultur.at/

Zurück zum Archiv-Überblick

Home

 


Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. Creative Commons License
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.