(openPR) München, 14. Juni 2016 - Dass Cybercrime ein lohnendes Geschäftsmodell ist, zeigen unter anderem die detaillierten Untersuchungen des Trustwave Global Security Report 2016. Doch wie viel Geld können Hacker eigentlich mit bisher unbekannten Sicherheitslücken, sogenannten Zero-Day-Lücken, verdienen? Viel! Erst vor kurzem spürten die Experten des Trustwave-Spider-Labs-Teams im Darknet einen Hacker auf, der eine angeblich unbekannte Windows-Schwachstelle für knapp 100.000 US-Dollar anbot.
Ein russischer Hacker hat auf dem Online-Schwarzmarkt eine angebliche Windows-Sicherheitslücke angeboten, die Hunderte Millionen Nutzer betreffen soll. Die Schwachstelle soll in allen Windows-Versionen seit Windows 2000 enthalten sein und Angreifern einen uneingeschränkten Zugriff auf Windows-Rechner erlauben.
Der russische Hacker beschreibt die Sicherheitslücke, die in win32k.sys stecken soll, sehr detailliert und erklärt außerdem, was der Käufer für sein Geld enthält. Eine ins Englische übersetzte Version des Angebots steht im SpiderLabs-Blog zur Verfügung.
Das Einstiegsangebot des Hackers lag übrigens bei 95.000 US-Dollar, wurde dann aber auf 90.000 US-Dollar gesenkt.
Nach wie vor ist nicht geklärt, ob die vermeintliche Sicherheitslücke tatsächlich existiert. Microsoft ist das Angebot zwar bekannt, es ist aber nicht bekannt, ob Microsoft darauf reagiert hat.
Hacker, die Zero-Day-Lücken aufspüren, können auf jeden Fall eine ganze Menge Geld verdienen. Dafür müssen Sie übrigens nicht den Weg übers Darknet gehen. Firmen wie Microsoft zahlen als Belohnung für eine Zero-Day-Lücke zwischen 50.000 und 100.000 US-Dollar.
Recherchen des Trustwave-SpiderLabs-Blogs zeigen, dass Unternehmen für Zero-Day-Lücken auch deutlich höhere Beträge als Microsoft zahlen. Das auf Zero-Day-Exploits spezialisierte Unternehmen Zerodium bietet zum Beispiel bis zu 500.000 US-Dollar für Zero-Day-Exploits.
Gegen unbekannte Sicherheitslücken können sich Anwender zwar schwer schützen, grundsätzlich empfehlen die Experten des Trustwave-SpiderLabs-Teams aber folgende drei Punkte zu beherzigen:
1) Software immer aktuell halten
2) Intelligente Security-Produkte installieren
3) Den gesunden Menschenverstand nutzen
Druckfähiges Bildmaterial finden Sie hier:
http://www.laubstein-media.de/News/Trustwave_201606.zip
Pressemitteilung zum Download:
http://www.laubstein-media.de/News/PM_Trustwave_201606.pdf
Presseinformation
Trustwave verrät, wie Hacker mit Zero-Day-Lücken richtig Kasse machen
Diese Pressemeldung wurde auf openPR veröffentlicht.
Verantwortlich für diese Pressemeldung:Pressekontakt:
Laubstein Media
Anja Eichelsdörfer
Untere Parkstr. 42
85540 Haar
Tel.: +49-89-41 85 84 85
Fax: +49-89-41 85 84 86
Mobil: +49-151-41 20 22 32
Mail:
Web: http://www.laubstein-media.de
Laubstein Media
Anja Eichelsdörfer
Untere Parkstr. 42
85540 Haar
Tel.: +49-89-41 85 84 85
Fax: +49-89-41 85 84 86
Mobil: +49-151-41 20 22 32
Mail:
Web: http://www.laubstein-media.de
Über das Unternehmen
Über Trustwave
Trustwave hilft Unternehmen die Cyberkriminalität zu bekämpfen, Daten zu schützen und Sicherheitsrisiken zu reduzieren. Mit Cloud- und Managed Security Services, integrierten Technologien und dem Trustwave SpiderLabs, einem Team von Sicherheitsexperten, bestehend aus ethischen Hackern und Forschern, unterstützt Trustwave die Unternehmen bei der Verwaltung und Umsetzung der IT-Sicherheit und den Compliance-Programmen. Mehr als drei Millionen Unternehmen sind auf der Trustwave TrustKeeper® Cloud-Plattform registriert, über die Trustwave ein automatisiertes, effizientes und kosteneffektives Schwachstellen-, Bedrohungs- und Compliance-Management anbietet. Trustwave ist in Chicago ansässig und verfügt über Kunden in 96 Ländern. Für weitere Informationen zu Trustwave, besuchen Sie bitte https://www.trustwave.com und https://www.info-point-security.com/hersteller/ueber-trustwave.
Trustwave hilft Unternehmen die Cyberkriminalität zu bekämpfen, Daten zu schützen und Sicherheitsrisiken zu reduzieren. Mit Cloud- und Managed Security Services, integrierten Technologien und dem Trustwave SpiderLabs, einem Team von Sicherheitsexperten, bestehend aus ethischen Hackern und Forschern, unterstützt Trustwave die Unternehmen bei der Verwaltung und Umsetzung der IT-Sicherheit und den Compliance-Programmen. Mehr als drei Millionen Unternehmen sind auf der Trustwave TrustKeeper® Cloud-Plattform registriert, über die Trustwave ein automatisiertes, effizientes und kosteneffektives Schwachstellen-, Bedrohungs- und Compliance-Management anbietet. Trustwave ist in Chicago ansässig und verfügt über Kunden in 96 Ländern. Für weitere Informationen zu Trustwave, besuchen Sie bitte https://www.trustwave.com und https://www.info-point-security.com/hersteller/ueber-trustwave.
Pressebericht „Trustwave verrät, wie Hacker mit Zero-Day-Lücken richtig Kasse machen“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.
Weitere Mitteilungen von Trustwave
Sicherheitsverletzungen stoppen - Eine To-do-Liste für Unternehmen
München, 19. Oktober 2017 - Eine nachlässig gepflegte IT-Infrastruktur macht es Hackern leicht, an wichtige Firmendaten zu kommen. Der weltweit agierende Sicherheitsspezialist Trustwave verrät, welche neun Arbeitsschritte jedes Unternehmen durchführen sollte, um Sicherheitsrisiken auf ein Minimum zu reduzieren und Eindringlinge so schnell wie möglich aufzuspüren.
Im Regelfall ist es für Cyberkriminelle ein Leichtes, Malware und andere Schadprogramme ins Netzwerk einzuschleusen. Schuld an Datenpannen sind oft ungepatchte Anwendungen, schwach…
Fit für die DSGVO? Trustwave gibt Tipps, was Unternehmen jetzt tun müssen
München, 11. Oktober 2017 - Die neue EU-Datenschutz-Grundverordnung (DSGVO) tritt am 25. Mai 2018 in Kraft. Viel Zeit bleibt Unternehmen also nicht mehr, um ihre Unternehmens-IT fit für die neuen Datenschutzrichtlinien zu machen. Nach wie vor wird das Thema DSGVO von vielen Unternehmen aber eher stiefmütterlich behandelt. Ein Fehler, denn das Nichteinhalten der DSGVO wird ab Ende Mai 2018 mit hohen Strafen geahndet. Der Sicherheitsspezialist Trustwave verrät, welche Schritte IT-Verantwortliche bereits jetzt ausführen sollten, um Ende Mai die …
Das könnte Sie auch interessieren:
Bugcrowd lanciert realitätsnahe Angriffssimulation als Service
… Agilität und den anreizgesteuerten Ansatz des Crowdsourcing auf Red Teaming anwendet. Dieser neue Service verbindet Kunden mit einem globalen Netzwerk geprüfter ethischer Hacker für eine Vielzahl von Red-Team-Einsätzen - vollständig verwaltet über die Bugcrowd-Plattform. Dies ermöglicht es Organisationen, ihre Sicherheitsumgebungen mit höchstem Vertrauen zu …
Sicherheitsbericht von Dell SonicWALL: Bitcoin-Mining-Botnets breiten sich immer weiter aus
… Überblick:
* Bei Fernzugriffen von Cyberkriminellen auf mit Schadsoftware infizierte Systeme waren weltweit rund 78 Milliarden Aktivitäten zu verzeichnen. Mit dieser Methode können Hacker große Schäden anrichten, bevor Unternehmen die Schadsoftware entdecken und beseitigen;
* Im vergangenen Jahr wurden 14 Zero-Day-Schwachstellen bekannt. Das am häufigsten …
Malware-as-a-Service - So professionell arbeiten Cyberkriminelle
… spielt dabei das Darknet, das als eine Art Marktplatz für den Kauf und Verkauf von Hacker-Dienstleistungen jeglicher Art fungiert. Hacker bieten hier einen bunten Mix an Exploit Kits, Zero-Day-Lücken und mehr zur Vermietung und zum Kauf an. Die Chance, dabei erwischt zu werden, ist nach wie vor gering.
In den letzten 15 Jahren hat die Hackerszene eine …
WatchGuard - Unified Threat Management stoppt Angriffe auf Adobe Flash
… von den meisten Webbrowsern unterstützt. Das entdeckte Exploit wird aktiv, sobald der Nutzer eine manipulierte Shockwave-Datei herunter lädt oder abspielt. Hierdurch kann der Hacker den Schadcode einschleusen, um so vollständige Kontrolle über das Opfersystem zu erhalten.
Bösartige SWF-Files können auf Webseiten gehostet, per E-Mail (HTML) versendet …
Trustwave stellt Global Security Report 2017 vor - 99,7% aller Webanwendungen sind nicht sicher
München, 22. Juni 2017 - Der Sicherheitsspezialist Trustwave stellt seinen neuen Sicherheitsreport vor. Für den Report hat Trustwave weltweit eine riesige Anzahl an Kundendaten in 21 Ländern ausgewertet und zeigt, welche Bereiche im Jahr 2016 besonders betroffen von Cyberangriffen waren und mit welchen Methoden sich Hacker Zugriff auf Unternehmensnetzwerke …
Radware führt Cloud Service gegen Zero Day Malware ein
Radware, ein führender Anbieter von Lösungen und Diensten für Cybersicherheit und Anwendungsbereitstellung, hat seinen Cloud Malware Protection Service gegen Zero Day Malware eingeführt.
------------------------------
Der neue Service ist darauf ausgelegt, Malware zu erkennen und zu blockieren, die durch Tarnung bestehenden Anti-Malware-Abwehrmaßnahmen zu umgehen und Daten zu stehlen versucht.
Der neue Cloud-Service umfasst Audit-Tools, die das Netzwerk des Nutzers kontinuierlich auf Lücken im Malware-Schutz testen, sowie ein Echtzeit-Repor…
Sicherheit in Unternehmen: Hacker ist nicht gleich Hacker
Die weltweite Szene der Computerhacker ist bei weitem nicht so homogen, wie es für Außenstehende erscheinen mag. Das Unternehmensportal MittelstandsWiki listet in einer umfangreichen Analyse der Szene verschiedene Typen auf, die von unterschiedlichen Interessen geprägt ist. So melden so genannte „White Hats“ ihre Entdeckungen von Softwarelücken dem betroffenen …
Hackerbanden zahlen besser als Unternehmen - Ransomware meets Zero Day
… potentielle Zusammenarbeit von Ransomware-Gruppen mit Akteuren, die auf den Handel mit Zero-Day-Exploits spezialisiert sind. Zudem erwartet Radware, dass böswillige Akteure bisherige White-Hat-Hacker auf ihre Seite ziehen könnten, da sie durch erfolgreiche Lösegeld-Erpressung schlicht besser bezahlen können als die Industrie.
In diesem Jahr hat Radware …
5 wichtige Sicherheitsregeln für das Jahr 2017
… dass die Angriffe immer professioneller werden. Da sich Cybercrime mittlerweile zu einem sehr lukrativen Geschäft entwickelt hat und man im Darknet quasi alles kaufen kann - von Zero-Day-Lücken über Malware bis hin zu individuell angepassten Exploit Kits - müssen Unternehmen mit einer Zunahme der Angriffe rechnen.
Nur wer seine IT im Griff hat und die …
IT-Profis sehen Zero-Day-Sicherheitslücken als größte Gefahr für die Unternehmenssicherheit
… 250 CIOs, CSOs, IT-Leiter und Netzwerkadministratoren in Europa, USA und im asiatisch-pazifischen Raum. Auf den weiteren Plätzen der größten Sicherheitsgefahren folgen Hacker sowie Malware und Spyware.
„Zero-Day-Attacken sind für jede Organisation unabhängig von der Größe extrem gefährlich. Aus finanzieller Motivation heraus programmieren Angreifer heutzutage …
Sie lesen gerade: Trustwave verrät, wie Hacker mit Zero-Day-Lücken richtig Kasse machen