Threat Landscape Auswertung April 2019
WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Malware-Attacken:
Wie die Threat Landscape von WatchGuard zeigt, wurden allein im Monat April 2019 über 9,34 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt:
- täglich 311.635 geblockte Angriffe
- 38,01% aller von WatchGuard geblockten Attacken in EMEA
- alleine in Deutschland über 730.544 geblockte Angriffe
Netzwerk-Attacken:
Neben den Malware-Attacken wurden im April 2019 auch über 524.972 Netzwerkangriffe von WatchGuard Firebox Appliances blockiert:
- täglich 17.499 geblockte Angriffe
- 47,80% aller von WatchGuard geblockten Attacken in EMEA
- alleine in Deutschland 128.080 geblockte Angriffe
Weitere Informationen finden Sie im letzten Internet Security Report – Q4 2018.
Top 10 Malware-Angriffe | Top 10 Netzwerk-Angriffe |
Gen:Variant.Application.Graftor.291176 | EXPLOIT Adobe Shockwave Director PAMI Chunk Parsing Memory Corruption (CVE-2010-2872) |
Gen:Variant.Application.Hacktool.Mimikatz.1
|
WEB SQL injection attempt -7 |
Exploit.CVE-2017-11882.Gen
|
WEB Cross-site Scripting -36 |
Gen:Variant.Adware.Graftor.352426
|
EXPLOIT Novell GroupWise Messenger nmma.exe Login Memory Corruption -2 (OSVDB:80850) |
Trojan.Phishing.MH
|
WEB GNU Bash Remote Code Execution -6 (CVE-2014-6271, Shellshock) |
Win32/Heim.D
|
WEB Brute Force Login -1.1021 |
malicious
|
WEB SQL injection attempt -33 |
Gen:Trojan.Heur.RP.m4Z@aqi7Dlg
|
WEB Ruby on Rails Where Hash SQL Injection (CVE-2012-2695) |
Gen:Variant.Application.Miner.2
|
WEB Nginx ngx_http_parse_chunked Buffer Overflow -1 (CVE-2013-2028) |
Win32/Heur
|
FILE Adobe Flash Player And AIR Multiple Vulnerabilities (CVE-2014-0552) |
Das könnte Sie auch interessieren: