Meldung

Aktuelle Cyberthreats-Informationen

Sie wollen sich über aktuelle Cyberbedrohungen möglichst umgehend informieren, statt erst im Nachgang Schadensstatistiken von Malware studieren zu können? Dann sollten Sie das kostenlos nutzbare Webportal AV-Atlas evaluieren, das die gegenwärtige Bedrohungslage rund um gefährliche URLs, Spam-Mails und Software-Downloads laut Anbieter AV-TEST Institut mit topaktuellen, in Echtzeit präsentierten Daten abbildet.
Die Linkanalyse von AV-Atlas mit Blackhat URLs bestätigt hier, dass gefährliche Links Nutzer meist zu einem Trojaner führen.
Über die hohe Aktualität hinaus präsentiert der AV-Atlas [1] seine Informationen in mehrerer Hinsicht nutzerfreundlich: Zum einen unterteilt die Threat-Intelligence-Plattform die Gefahren übersichtlich in insgesamt acht Kategorien, zum anderen präsentiert sie ihre Analysen und Grafiken für verschiedene Kompetenzlevel, sodass Anfänger über Fortgeschrittene bis hin zu professionell Interessierten von ihr profitieren können.

Um die zahlreichen aktuellen Statistiken etwa zu aktuell im Umlauf befindlichen Spam-Mails samt typischer Betreffs und Namen von Dateianhängen, Malware-Trends oder gefährlichen URLs erstellen zu können, hat das Labor von AV-Test in den letzten 15 Jahren viele Datenquellen erschlossen. Da es sich als unabhängiges Prüfinstitut verstehe, nutze das AV-TEST Institut eigene Lockmittel für Cybergangster wie selbst aufgestellte Honeypots, Server, Mailkonten, Webseiten oder andere Datenfallen. Darüber hinaus untersucht es die eingesammelten Daten unter anderem in selbst entwickelten Analysemaschinen ebenfalls eigenständig.
12.06.2021/mh

Tipps & Tools

Intensiv-Seminar "Aufbau einer PKI unter Windows Server" [2.08.2021]

Microsoft verwendet Zertifikate für mehrere PKI-fähige Produkte, daher bedarf es sowohl innerhalb der Organisation als auch für externe Partner einer fehlerfreien Zertifikatausstellung. Anfang September erfahren Sie in unserem Intensiv-Seminar in Hamburg, was Sie beim Aufbau einer Public-Key-Infrastruktur unter Windows Server beachten müssen. Dabei zeigen wir unter anderem, wie Sie PKI-fähige Anwendungen identifizieren und eine Testumgebung aufbauen und konfigurieren. Zögern Sie nicht zu lange – und sichern Sie sich einen der letzten Restplätze für das Intensiv-Seminar! Abonnenten nehmen wie immer zum Vorzugspreis teil. [mehr]

Sicherheitslücke in systemd begünstigt Denial-of-Service-Attacken [30.07.2021]

Das Qualys Research Team hat eine schwerwiegende Sicherheitslücke in Linux-Betriebssystemen identifiziert. Für den den systemd-Daemon betreffenden Bug weit verbreiteter OS wie RHEL 8 und Debian 10 ist ein Patch verfügbar. [mehr]

Fachartikel

SOC-Grundlagen: Weniger Fehlmeldungen durch besseren Kontext [21.07.2021]

Wer als Sicherheitsspezialist in einem Security Operations Center arbeitet, der wird tagein, tagaus mit einer schier endlosen Flut an Meldungen konfrontiert. Jedoch sind nicht alle dieser Nachrichten wirklich sicherheitsrelevant, denn bei einem Großteil handelt es sich um Fehlalarme oder unwichtige Informationen. Der Artikel erklärt, wie mehr Datenkontext dabei helfen kann, zwischen echten Signalen und sogenanntem Rauschen zu unterscheiden, um dem Problem der Alarmmüdigkeit entgegenzuwirken. [mehr]

Buchbesprechung

Windows 10 Power-Tipps

von Günter Born

Anzeigen