USA:n presidentinvaali 2016 - 2. TV-väittely (FiNSUB)
Sisällysluettelo:
Tietoverkonhaltijat hakevat yhä useammin yhteisiä Web-palvelimia, jotta he voivat käyttää verkkotunnuksia isoilla phishing-kampanjoilla (APWG) raportin mukaan.
Neljäkymmentäseitsemän prosenttia kaikista vuoden 2012 jälkipuoliskolla maailmanlaajuisesti rekisteröidyistä phishing-hyökkäyksistä liittyi tällaisiin murtohäiriöihin, APWG totesi sen uusimmassa versiossa
Tämäntyyppisessä hyökkäyksessä, kun hyökkääjät murtautuvat jaettuun Web hosting -palvelimeen, ne päivittävät kokoonpanonsa niin, että tietojenkalastelusivut näytetään tietyltä sivulta. jokaisen palvelimelle isännöimän sivuston bdirectory, APWG sanoi. Yksittäinen jaettu hosting-palvelin voi isännöidä kymmeniä, satoja tai jopa tuhansia sivustoja kerrallaan, organisaatio sanoi.
APWG on yli 2000 organisaation, joka sisältää tietoturvatoimittajien, koalitioa. (Katso myös "Google Chrome johtaa selainpakettia tietojenkalastuksen estämiseen.
Hakkerointiin jaettuihin Web-palvelimiin ja kaappaamalla verkkotunnuksensa tietojenkalastustarkoituksiin ei ole uusi tekniikka, mutta tämä ei ole uusi tekniikka. haittaohjelmien tyyppi saavutti huippunsa elokuussa 2012, jolloin APWG havaitsi yli 14 000 phishing-hyökkäystä, jotka istuivat 61 palvelimella. "Tietojen taso laski vuoden 2012 lopulla, mutta silti pysyi huolestuttavan korkeana", APWG sanoi.
Phishing hyppäsi loppuvuodesta 2012
Vuoden 2012 jälkipuoliskolla oli ainakin 123,486 ainutkertaista phishing-hyökkäystä maailmanlaajuisesti, nimet, APWG sanoi. Tämä merkitsi huomattavaa lisäystä 93 462 phishing-hyökkäystä ja 64 204 liittyvää verkkotunnusta, joita organisaatio havaitsi vuoden 2012 ensimmäisellä puoliskolla.
"89 748 verkkohuijausalueesta tunnistimme 5835 verkkotunnusta, joiden uskomme olevan rekisteröityjä haittaohjelmia, "APWG sanoi. "Muut 83 913 verkkotunnukset olivat melkein kaikki hakkeroituneet tai vaarantuneet haavoittuvassa Web-palvelussa."
Hyökkääjät hyödyntävät tällaisia palvelimiin haavoittuvuuksia Web-palvelimen hallintapaneeleissa, kuten cPanel tai Plesk ja suosittuja Web-sovelluksia, kuten WordPress tai Joomla. "Nämä hyökkäykset korostavat palveluntarjoajien ja ohjelmistojen haavoittuvuutta, hyödyntävät heikkoa salasanojen hallintaa ja tarjoavat runsaasti syitä huoleen", järjestö sanoi.
Cybercriminals murtautuvat jaettuihin hostingympäristöihin voidakseen käyttää resurssejaan erilaisissa hyökkäyksissä, ei vain phishing, APWG sanoi. Esimerkiksi vuodesta 2012 lähtien joukko hakkereita on vaarantanut Web-palvelimia, jotta voidaan käynnistää DDoS-hyökkäyksiä Yhdysvaltain rahoituslaitoksille.
Yhdessä Darkleech-nimisessä joukkohyökkäyskampanjassa hyökkääjät haittasivat tuhansia Apachea Web-palvelimet ja asentanut SSH: n takaisin niihin. Ei ole selvää, miten Darkleech-hyökkääjät murtautuvat näihin palvelimiin, mutta Pleskin, cPanelin, Webminin tai WordPressin haavoittuvuuksia on ehdotettu mahdollisiksi sisääntulopisteiksi.
Cybercriminals käyttävät yhä useammin .eu-verkkotunnuksia hyökkäyksissä
Cybercriminals käyttävät yhä useammin .eu-verkkotunnuksia hyökkäyskampanjoissaan useiden tietoturvaohjelmien tietojen mukaan yritykset.
Automaattinen ohjelmointi, jota haittaohjelmien kehittäjät ovat yhä useammin käyttäneet
AutoIt, komentosarjan kieli Windows-käyttöliittymien vuorovaikutuksen automatisoimiseksi, käytetään yhä useammin haittaohjelmien kehittäjinä joustavuutensa ja alhaisen oppimiskäyrän mukaan Trend Micro ja Bitdefenderin tietoturvatutkijoiden mukaan.
Tieto ilmoitettiin pian sen jälkeen, kun SAP esitteli HANA Enterprise Cloudin, uuden palvelun, joka tarjoaa asiakkaille mahdollisuuden käyttää SAP Business Suiten, CRM: n (asiakassuhteiden hallinta) ja Business Warehouse -ohjelmistot, joita käytetään tyypillisesti paikan päällä pilvessä. SAP aikoo antaa isäntäkumppaneille mahdollisuuden käyttää palvelua myös omissa tietokeskuksissaan.
HANA Cloud Platform -tiedonannossa SAP-asiakkaat saivat jälleen signaalin myyjän pitkäaikaisesta sitoutumisesta HANA: han.