| Home Themenübersicht / Sitemap Webmaster |
von Philipp Schaumann
Hier die aktuellen Meldungen:
1. Reports
----------
Kaspersky Threat Landscape for Industrial Automation Systems, H2 2016
On average, in the second half of 2016 Kaspersky Lab products across the globe blocked
attempted attacks on 39.2% of protected computers that Kaspersky Lab ICS CERT classifies as
being part of industrial enterprise technology infrastructure.
http://securelist.com/analysis/publications/77842/threat-landscape-for-industrial-automation-systems-h2-2016/
MalwareBytes: Cybercrime tactics and techniques, Q1 2017:
https://www.malwarebytes.com/pdf/labs/Cybercrime-Tactics-and-Techniques-Q1-2017.pdf
Die Analysen zeigen, dass die "Cerber Ransomware" Familie seit kurzem den gesamten Ransomware
Malware-Markt praktisch alleine dominiert! Locky Ransomware ist hingegen fast gänzlich verschwunden.
Das kann sich aber auch sehr rasch wieder ändern, denn auch der MaaS (Malware as a Service) Markt
(oft auch als "Underground" Market bezeichnet) unterliegt ja bekannten, wenn auch oft unwägbaren,
Markt-Kräften (attraktive und Benutzerfreundliche Angebote erhöhen die Nachfrage sichtlich enorm) !
Quelle: IBM Security Intelligence: Cerber Ransomware Owns the Market, 17.04.2017:
https://securityintelligence.com/news/cerber-ransomware-owns-the-market
Verizon Data Breach Investigations Report 2017
Der jährliche Überblick über die Ergebnisse der Data Breach Involvements
der Firma Verizon.
Der gesamte Report (76 Seiten) hier
http://www.verizonenterprise.com/verizon-insights-lab/dbir/2017/#report
Kaspersky APT Trends report, Q1 2017
Kaspersky Lab is currently tracking more than a hundred threat actors and sophisticated
malicious operations in over 80 countries.
http://securelist.com/analysis/quarterly-malware-reports/78169/apt-trends-report-q1-2017/
2. Ross Anderson, Security Engineering — The Book
----------------------------------------------------------------
Von einem CERT.at Kollegen:
Eines der besten Buecher zum Thema Sicherheit ist neuerdings vollstaendig im Netz frei verfuegbar.
https://www.cl.cam.ac.uk/~rja14/book.html
Das Buch ist nicht gerade neu (aber die 2. Edition natuerlich mit aktuellerem Inhalt), umfasst aber ein sehr weites
Spektrum der Sicherheits-relevanten Thematik, ich kenne eigentlich kein Buch auf dem Gebiet das so breit gefaechert
ist und damit so viele unterschiedliche Themen und Hintergrundinformationen bietet.
Absolute Empfehlung. Jede/r kann von diesem Buch etwas lernen.
3. Cyber Insurance Policies
----------------------------------
Versicherungen gegen Schäden durch Cybercrime sollen IT-Sicherheit
nicht ersetzen, sondern mit einem Deckel versehen.
Das ist speziell in den Branchen ein Thema, wo diese "non-financial risks"
zu Rückstellungen führen.
Bruce Schneier weißt auf eine Übersichtsstudie hin
https://www.schneier.com/blog/archives/2017/04/analyzing_cyber.html
Humor
---------
So geht es auch: . . . . , in contrast to the executive branch's widespread adoption of PIV cards with a
smart chip, most Senate staff ID cards have a photo of a chip printed on them, rather than a real chip.
https://www.wyden.senate.gov/download/?id=79B323A8-B168-45D1-9A13-769684C386C0&download=1
Im Golem.de Forum wird diskutiert, ob ein Netzteil Strom "zieht", oder ob er geschoben wird
https://forum.golem.de/kommentare/mobile-computing/akku-schnelleres-laden-von-iphone-6-mit-ipad-netzteil/ipad-netzteil-zerstoert-auf-dauer-den-iphone-akku/86488,3889400,3889400,read.html#msg-3890396
oder
http://bit.ly/2oOOM1H
Philipp Schaumann, http://sicherheitskultur.at/
Copyright-Hinweis:
Das Copyright des Materials auf diesen Webseiten liegt, falls kein anderer Autor genannt wird, bei Philipp Schaumann. 
Diese Texte sind lizensiert unter der Create Commons Attribution-Noncommercial-Share Alike 2.0 Austria Lizenz. Natürlich gelten auch die Regeln des Fair Use und über Ausnahmen bzgl. der Lizenz kann jederzeit mit den Autoren gesprochen werden.
Zurück zum Archiv-Überblick