Der Security-RückKlick KW 33

von Trend Micro

Viel Lärm um gestohlene NSA-Hackersoftware und eventuell noch nicht geschlossene Lücken, die diese ausnützte, sowie eine neue Android-Bedrohung waren die Top-Schlagzeilen der vergangenen Woche.
Weiterlesen

Ist das Internet of Things das neue Ziel für Cyber-Erpressung?

Originalbeitrag von Ziv Chang, Director Cyber Safety Solution

Das Internet of Things (IoT) – also das Netzwerk von Geräten mit eingebetteten Fähigkeiten für das Sammeln und den Austausch von Informationen – zieht schon länger Cyberkriminelle an. Gartner schätzt, dass 2020 mehr als 20,8 Milliarden IoT-Geräte in Gebrauch sein werden, und dass mehr als die Hälfte der wichtigen Geschäftsprozesse und -systeme das IoT nutzen werden. Wie können Cyberkriminelle dieses Potenzial ausnutzen?
Weiterlesen

Der Security-RückKlick KW 32

Von Trend Micro

Black Hat mit vielen Präsentationen neuer Bedrohungen, eine vermutlich staatlich geförderte ausgefeilte Malware, aber auch Gegenmaßnahmen von Apple oder neue Top-Level-Domänen sind die News der letzten Woche.
Weiterlesen

R980-Ransomware nutzt „Wegwerf“ Mail-Adresssen

Originalartikel von Francis Antazo und Mary Yambao

Angespornt vom Erfolg ihrer „Kollegen“ veröffentlichen Kriminelle immer mehr Ransomware-Familien und Varianten in immer kürzeren Abständen. Die jüngste in dieser Reihe ist R980 (RANSOM_CRYPBEE.A).

R980 wird über Spam-Mails oder kompromittierte Websites verbreitet. Wie schon die Mails mit Locky, Cerber und MIRCOP umfassen auch diese Dokumente, in die ein bösartiges Makro (W2KM_CRYPBEE.A) eingebettet ist, das R980 über eine bestimmte URL herunterlädt. Seit der Entdeckung von R980 (am 26. Juli) hat es drei aktive Verbindungen zu dieser URL gegeben.

Weiterlesen

Angriffsflächen kritischer Infrastrukturen

Originalartikel von Brian Gorenc

Im Laufe des letzten Jahres sind synchronisierte und koordinierte Angriffe von kritischen Infrastrukturen in den Mittelpunkt gerückt. Das ferngesteuerte Eindringen in drei ukrainische Elektrizitätswerke im Dezember 2015 verursachte für etwa 225.000 Kunden einen Stromausfall. Malware wie BlackEnergy ist speziell auf Supervisory Control and Data Acquisition (SCADA)-Systeme zugeschnitten. Die Hintermänner konzentrieren sich vor allem darauf, Wege zu finden, um Zugang zu den Human Machine Interface (HMI)-Lösungen zu erlangen, die als Hauptknotenpunkt für das Management des Betriebs der Kontrollsysteme dienen.
Weiterlesen