Die DHS täglich geöffnet SourceInfrastructure Bericht bezieht sich auf die öffentlich berichtet, Material für die precedingday (n), die zuvor nicht erfasst. Diese wöchentliche Zusammenfassung bietet eine Wahl die Punkte von größter Bedeutung für die InfoSec Professional.




 Täglich Open-Source-Infrastruktur Bericht for1June 2009

PerhapsYou sollten Blocking Einige Suche!

25. 28. Mai, SC Magazine - (International) McAfeedocuments riskanteste Suchbegriffe. Ein McAfee-Studie 2600 in der mostpopular Stichwort Suche im Web zu dem Schluss, dass die Jagd nach "Bildschirmschoner" die am meisten gefährdet. Die veröffentlichten Bericht der Woche vom 25. Mai zeigt, dass userswho Suche nach "Bildschirmschoner" 59,1 Prozent haben eine Chance, dass sie beinfected von Malware auf einer bestimmten Seite der Ergebnisse. Durch die Kategorie, die meisten dangeroussearches die Stichworte, die das Wort "Text" (26,3 Prozent Risiko) und "frei" (21,3 Prozent). Die sicherste Kategorie sucht, inzwischen rund um das Thema "Gesundheit" (vier Prozent) und die "Krise" (3,5 Prozent). Die reportalso warnte vor der Gefahr, die durch die Suche nach Informationen zum Thema "Arbeit fromhome." Variationen von diesem Suchbegriff - als beliebter denn je, wenn es nach dem Stand der Wirtschaft - reichten von einem 6,3 Prozent-Risiko auf ein 40percent-Infektionsrisiko . Quelle: http://www.scmagazineus.com/McAfee-d...rticle/137632/

 Täglich Open-Source-Infrastruktur Bericht für 2June 2009

Sind Sie bereit für die LatestCorporate Spamming-Techniken?

26. 1. Juni, Computerworld - (International) Spammersfind neue Wege zur Flut Unternehmensnetzwerke. Unerwünschte E-Mail nach for90.4 Prozent aller Nachrichten auf Unternehmensnetzwerke im April, anincrease von 5,1 Prozent von einem Monat zuvor, nach einem Bericht releasedMay 26 von Symantec Corp 's MessageLabs Intelligence Unit. Die monthlyMessageLabs Bericht über die Bedrohung Trends auch festgestellt, dass fast 58 Prozent aller spamcan verfolgt werden, um Botnetze. Ein Forscher der Cloudmark Inc., einem Anbieter ofantispam Werkzeuge, stellte fest, dass neben der Verwendung von Botnets, Spammer in recentmonths wurden Experimente mit einer neuen Art und Weise zu schleichen unerwünschte E-Mails pastcorporate Filter. Oft hat er gesagt, ein Spammer wird mieten legitimen networkservices, oft in einem osteuropäischen Land, und dann eine große Explosion amountof Spam auf das Netz eines bestimmten Internet-Anbieter. Die Idee ist, um so viele messagesas möglich in das Netz vor jeder Art von Filter-Software erkennt theincident. Der Wissenschaftler geht davon aus, dass Hunderttausende von messagesare wie an jedem Tag ohne Nachweis. Quelle: http://www.computerworld.com/action/...&intsrc\u003dkc_top

 Täglich Open-Source-Infrastruktur Bericht für 3June 2009

Isthere ein "Gumblar" in Ihre Zukunft?

32. 2. Juni, CNET News - (International) Thoughtthe Conficker Virus war schlecht? Gumblar ist sogar noch schlimmer. ScanSafe, ein computersecurity Firma, wurde die Verfolgung der Fortschritte der Wurm seit seiner Ankunft onthe Szene im März, nach CNET. Ursprünglich, den Angriff auf throughinfectious Code, wurde im Web-Sites gehackt und dann downloadedmalware aus dem gumblar.cn Domain auf die Opfer "-Computer. Aber das war justthe Eröffnung Salvo. Als Website-Betreiber ihre Seiten gereinigt des Codes, Gumblar ersetzt das ursprüngliche Material mit dynamisch generierten Javascript (Web-Site Code, der auf der Stelle, anstatt völlig determinedbeforehand - ein wesentliches Element der Web-Anwendungen wie Google Mail), dass ist viel schwieriger, forsecurity Software zu erkennen und zu entfernen. Die sich auch Version ging aboutadding neue Domains, die in die Liste der Quellen für den Download ihre Malware Nutzlast, einschließlich liteautotop.cn und autobestwestern.cn, und begann die Nutzung securityholes in Flash und Adobe Reader. Der Wurm sucht auch die Anmeldeinformationen für FTPservers (eine Methode für das Hochladen von Dateien auf einer Website) auf einem Computer des Opfers, mit ihnen zu infizieren weitere Web-Seiten. Es ist nicht klar, wie viele sitesGumblar infiziert hat, aber die Sicherheit von Unternehmen sind sich darüber einig, dass sie forabout 40 Prozent aller neuen Malware-Infektionen im Moment. Nach ScanSafein nur die ersten zwei Wochen im Mai über 3.000 Web-Sites wurden kompromittiert andspreading den Wurm. Die meisten Gebiete wurden schnell zu reinigen, die Infektionen asbest sie kann, aber, auch wenn alle infizierten Seiten wurden entfernt, Gumblar wouldstill haben eine Armee von infizierten PCs auf weitere Schäden zufügen. Quelle: http://www.switched.com/2009/06/02/t...-meet-gumblar/ 

Täglich Open-Source-Infrastruktur Bericht für 4June 2009

Hat einer der Websites, für die youare verantwortlich war oder ist?

35. June2, IDG News Service - (International) Tausende von Internet-sitesstung Masse Hacker Angriff. http://www.computerworld.com/action/article.do?command\u003dviewArticleBasic&taxonomyName\u003dsecurity&articleId\u003d9133820&taxonomyId\u003d17&intsrc\u003dkc_ nach obenSiehe auch: http://news.cnet.com/8301-1009_3-10255226-83.html

 Täglich Open-Source-Infrastruktur Bericht für 5June 2009

Wird der US-Regierung Investitionen inCyber Sicherheit helfen Probleme zu lösen?

37. 3. Juni, Congress Daily - (National) ObamaAdministration beginnt Arbeit an Cyber-R & D. Maximierung des Bundes im Internet governmentinvestment in Forschung und Entwicklung ist ein majorcomponent der US-Präsident den Plan zur Stärkung der Abwehr gegen die High-techattacks. Wenn das Weiße Haus die neuen Cyber-Strategie und der wichtigsten Agenturen Geschäftsjahr 2010budget Anfragen sind alle Angaben, sind sie auf einen festen Start. In der nearterm, das Weiße Haus die unbenannte Cyber Zar werden mit der Entwicklung eines RAHMENS F & E-Strategien, die sich auf die "Spiel-ändern", und providethe Forschung Zugang zu den Event-Daten, um die Entwicklung von Instrumenten und testingtheories, nach dem 29. Mai Bericht, das ergab sich aus einer 60-Tage-review.That Zar schließlich entwickeln Bedrohungsszenarien und Metriken für Riskmanagement Entscheidungen, Recovery-und F & E-Priorisierung. "Researchon neue Ansätze für die Verwirklichung der Sicherheit und Stabilität im Bereich der Informations-Infrastrukturen andcommunications ist unzureichend", erklärt der Bericht. "Thegovernment muss zur Steigerung der Investitionen in die Forschung, die dazu beitragen addresscybersecurity Schwachstellen aber auch um unsere wirtschaftlichen Bedürfnisse andnational Sicherheit." Der Präsident hat eine $ 37,2 Mio. cyberR & E-Budget für die DHS im Geschäftsjahr 2010 bei der Unterstützung von Operationen in der Abteilung nationalcybersecurity sowie Projekte im Rahmen des CNCI. DHS ist mit seiner muchof Zuteilung Geschäftsjahr 2009 für die Bereitstellung Einstein, ein System zu analysieren civilianagencies Systeme für Online-Bedrohungen und Eindringlinge. Quelle: http://www.nextgov.com/nextgov/ng_20090603_2540.php

Perhapssomething davon?

11. 2. Juni, SC Magazine - (National) Bank ofAmerica Zertifikat Betrug Vermehrungs Waledac, Virut. Eine neue Spam-campaigndisguised als die Bank of America E-Mail-Nutzer sagen, sie brauchen zu aktualisieren theirdigital Zertifikat versucht zu locken Anwender in der Installation des Waledacworm. Die Nachrichten, die erst vor kurzem entdeckt, scheinbar comefrom Bank of America, und sagen, Benutzer, "Das digitale Zertifikat für Ihre Bank ofAmerica direkten Online-Konto ist abgelaufen. Sie müssen die Aktualisierung der certificateusing Bank of America direkte digitale Zertifikat Aktualisierungsverfahren. "Empfänger werden dann angewiesen, auf einen Link klicken, und folgen Sie den giveninstructions, die Bedrohung führen Analysten auf den Internetseiten und E-Mail-Security-Unternehmen Marshal8e6told SCMagazineUS.com in einer E-Mail am 1. Juni . Der Spam stammt aus thePushdo Botnetz, die sich bereits aktiv in ähnlichen bösartigen Phishing-Angriffe, theanalyst sagte. Nachdem Sie den Link, wird der Benutzer aufgefordert, füllen Sie ein Webformular, und um eine neue "digitale Zertifikat", um fortzufahren, die analystsaid. Die "Bescheinigung" ist jedoch eine ausführbare Datei, die darauf abzielt, downloadmalware dem Opfer-PC. Das SANS Internet Storm Center sagte in einer post-onJune 1, bei denen eine schnelle Analyse der Malware zeigte "wahrscheinlich Zeichen" ofWaledac, den berühmt-berüchtigten Wurm der Lage, die Ernte und die Weiterleitung passwordinformation und Empfangen von Befehlen von einem Remote-Server. Eine Bedrohung researcherfor Panda Security bestätigt, SCMagazineUS.com am 2. Juni, dass die Bedrohung isbeing festgestellt Waledac. Quelle: http://www.scmagazineus.com/Bank-of-...rticle/137848/

Hinweis:Die DHS nur behauptet, die letzten zehn daysof ihre Berichte online. Wenn Sie Kopien von früheren Berichten oder completesummaries, gehen Sie zu:





Mehr ...