LinkedIn-Einbruch: Mehr Fragen als Antworten

Originalbeitrag von Raimund Genes, Chief Technology Officer

Berichten zufolge war der Einbruch bei LinkedIn im Jahr 2012 viel schlimmer als ursprünglich angenommen. Statt der damals angegebenen 6,5 Millionen gestohlenen Datensätzen waren es offensichtlich 167 Millionen betroffene Nutzer. 117 Millionen Datensätze enthielten die Mailadresse und das Passwort des entsprechenden Nutzers. Die Öffentlichkeit wurde erst dann aufmerksam, als diese Riesendatenmenge im Dark Web verkauft wurde. LinkedIn veröffentlichte einen Blogeintrag, in dem der Dienst die Echtheit der abgeflossenen Daten bestätigte und die Nutzer dazu aufforderte, ihre Passwörter zu ändern.
Weiterlesen

Der Security-RückKlick KW 20

von Trend Micro


Natürlich brachte die abgelaufene Woche Warnungen vor Angriffen, etwa über Petya und Mischa, aber auch die Nachricht über ein gehacktes Dark Web-Forum, News über Entdeckungen der Sicherheitsforscher oder von der EU.
Weiterlesen

Der Security-RückKlick KW 19

von Trend Micro

Die vergangene Woche stand ganz im Zeichen der Sicherheitslücken: Einige davon bereits gepatcht aber dennoch von Angriffen nicht verschont, aber auch Warnungen vor neuen oder nicht beachtete ….
Weiterlesen

Pawn Storm nimmt CDU ins Visier

Originalbeitrag von Feike Hacquebord, Senior Threat Researcher

Im April 2015 hatte Pawn Storm mit Hilfe von Datastealer-Schadsoftware Computer des Deutschen Bundestags kompromittiert. Dies war der erste dokumentierte politische Angriff Pawn Storms gegen Deutschland. Ein Jahr später nun unternehmen die Hintermänner der Spionage-Operation einen erneuten Versuch.

Trend Micros Sicherheitsforscher entdeckten im April 2016, dass Pawn Storm einen neuen Angriff gegen die Regierungspartei CDU gestartet hatte. Die Attacke bestand aus mehreren anscheinend koordinierten Phishing-Angriffen gegen CDU- und andere hochkarätige Nutzer zweier deutscher Freemail-Anbieter.

Weiterlesen

Ist “Next Gen” signaturlose Sicherheit tatsächlich „patternless“?

Originalbeitrag von Raimund Genes, Chief Technology Officer

Trend Micro gehört seit Jahren zu den Unterstützern von VirusTotal, weil Sicherheit im Internet für die Anwender rund um die Welt nur mit Partnerschaften zu gewährleisten ist. Dazu gehören öffentliche und private Partnerschaften, wie die mit den Polizeibehörden, die zur Verhaftung von Cyberkriminellen wie kürzlich Aleksandr Panin, dem Autor von SpyEye, führen. Aber genauso gehören auch solche dazu, die dem Informationsaustausch dienen, so etwa die mit VirusTotal.
Weiterlesen