Threat Landscape Auswertung November 2021
WatchGuards Threat Lab ist eine Gruppe von Bedrohungsforschern, die sich mit der Analyse und Aufbereitung der letzten Malware- und Netzwerk-Attacken beschäftigen. Sie greifen dabei auf die Daten zurück, die sie vom WatchGuard Firebox Feed bekommen, aber auch aus internen und externen Threat Intelligences und einem Forschungs-Honeynet. Daraus werden Analysen und praktische Sicherheitshinweise über die größten Gefahren und Bedrohungen abgeleitet.
Malware-Attacken:
Wie die Threat Landscape von WatchGuard zeigt, wurden alleine im Monat November 2021 über 7,00 Millionen Malware-Attacken weltweit von den WatchGuard-Lösungen geblockt:
- täglich 241.411 geblockte Angriffe
- 63,00% aller von WatchGuard geblockten Attacken in EMEA
- alleine in Deutschland über 1,78 Millionen geblockte Angriffe
Netzwerk-Attacken:
Neben den Malware-Attacken wurden im November 2021 auch 2,00 Millionen Netzwerkangriffe von WatchGuard Firebox Appliances blockiert:
- täglich 69.215 geblockte Angriffe
- 35,00% aller von WatchGuard geblockten Attacken in EMEA
- alleine in Deutschland 307.630 geblockte Angriffe
| Top 10 Malware-Angriffe | Top 10 Netzwerk-Angriffe |
|
Gen:Variant.MSIL.Mensa.4
|
Unknown
|
|
Gen:Variant.Application.Graftor.291176
|
WEB SQL injection attempt -33
|
|
Trojan.GenericKD.46958165
|
VULN HTTP Connect Header buffer overflow
|
|
Gen:Variant.Ursu.793999
|
WEB-CLIENT Microsoft Direct2D SVG Path Memory Corruption -2 (CVE-2014-0263)
|
|
Trojan.Linux.Generic.195896
|
FILE Invalid XML Version -2
|
|
Application.Agent.IIQ
|
WEB Cross-site Scripting -36
|
|
Exploit.CVE-2018-0802.Gen
|
WEB Remote File Inclusion – /system32/cmd.exe
|
|
Trojan.Linux.Generic.187966
|
WEB SQL injection attempt -6
|
|
Zum.Androm.1
|
Unknown
|
|
Application.Linux.Generic.10673
|
WEB Sophos Web Appliance change_password Admin Password Privilege Escalation -2 (CVE-2014-2849)
|
Weitere Informationen finden Sie in dem neuesten >> Security Report Q1 2021.
Das könnte Sie auch interessieren: