News

Spamhaus erweitert seine Domain Blocklist

Ab dem 1. Juli können die Schwarzen Listen von Spamhaus (DBL) nicht nur zum Blockieren von Spam-Quellen und Spammer-Redirects verwendet werden, sondern auch zur Verhinderung und Erkennung von Infektionen.

Neue Unterabteilungen in der DBL-Datenbank ermöglichen es in erster Linie, die Domains einzugrenzen, die zu kriminellen Zwecken registriert wurden, sowie zwar legitime, aber kompromittierte Ressourcen, die von Cyberkriminellen ausgenutzt werden. Die Liste der Zonen, die zur Blockierung empfohlen werden, werden durch Domains ergänzt, die in Zusammenhang mit der Verbreitung von schädlichen Droppern oder der Steuerung von Botnetzen stehen – im Gegensatz zu CBL-Listen, die die IP-Adresse der C&C von Botnetzen enthalten.

Jeder neuen Unterabteilung der DBL ist ein eigener Return Code zugewiesen (Antwort auf eine DNS-Anfrage für Objekte, die zu einer konkreten Zone der DNSBL von Spamhaus gezählt werden): Phisher-Domains, schädliche Domains, C&C-Domains sowie legitime Domains, die allerdings von Spammern, Phishern, Verbreitern von Schadprogrammen und Botmastern benutzt werden. Die neuen Return Codes beginnt Spamhaus ab dem ersten Juli auf die gespiegelten DNSBL zu laden und über Adressversendungen auszugeben. Spamhaus bittet die Nutzer der DBL, sich rechtzeitig um die korrekte Einstellung der entsprechenden Anwendungen zu kümmern.

Die vollständige Liste der gültigen und neuen Return Codes ist in der DBL-Abteilung FAQ auf der Site der Antispam-Organisation zu finden. Spamhaus macht die Nutzer auf eine Änderung aufmerksam: Beginnend mit dem angegebenen Datum wird der Code 127.0.1.3 für Spammer-Redirect-Domains durch den neuen Code 127.0.1.103 ersetzt, der legitimen Ressourcen zugeteilt ist, die von Spammern zur Platzierung von Redirects benutzt werden. Trotzdem wird der Code 127.0.1.3 erst am 7. Januar 2015 vollständig annuliert.

Quelle: Spamhaus

Spamhaus erweitert seine Domain Blocklist

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach