Gezielte Angriffe: Informationsdiebstahl über Google Drive

Originalartikel von Kervin Alintanahin, Threats Analyst

Es ist nicht neu, dass Cyberkriminelle cloud-basierte Sharing-Webseiten für ihre Zwecke missbrauchen – sei es für die Nutzung kostenlosen Speicherplatzes für ihre bösartigen Dateien oder um Sicherheitslösungen zu umgehen. Zu solchen Sites, die Malware bereits ausgenutzt hat, gehören DropBox, Sendspace oder Evernote. Nun ist auch Google Drive hinzugekommen.
Weiterlesen

Spionage über Operation Pawn Storm

Originalartikel von Jim Gogolinski, Senior Threats Researcher

Pawn Storm ist eine aktive ökonomische und politische Cyberspionageoperation, die eine Vielfalt an Organisationen ins Visier nimmt, die meisten aus den Bereichen Militär, Regierung und Medien.
Weiterlesen

Microsoft Windows mit neuem Zero-Day-Angriff

Originalartikel von Jonathan Leopando, Technical Communications

Microsoft hat das Vorhandensein einer neuen Zero-Day-Sicherheitslücke in Windows öffentlich gemacht. Dem Microsoft Security Advistory 3010060 zufolge gibt es die Lücke in allen unterstützten Windows-Versionen, mit Ausnahme von Windows Server 2003, und sie kann über Microsoft Office-Dateien missbraucht werden.
Weiterlesen

Sandworm und die SCADA Connection

Originalartikel von Kyle Wilhoit und Jim Gogolinski, Senior Threat Researcher

Vor wenigen Tagen wurde ein Bericht zum Sandworm-Team veröffentlicht. Nach der Erforschung der mit Sandworm in Zusammenhang stehenden Schadsoftware und der Domänen erkannte das Trend Micro-Expertenteam schnell, dass diese Gruppe sehr wahrscheinlich auch auf SCADA fokussierte Opfer ins Visier nehmen werde, die die CIMPLICITY HMI-Lösung von GE Intelligent Platforms einsetzen.
Weiterlesen

Unternehmen und User schützen sich vor POODLE

Originalartikel von Ziv Chang, Director, Cyber Safety Solution

Die Google-Forscher Bodo Möller, Thai Duong und Krzysztof Kotowicz haben in einem Bericht einen schwerwiegenden Fehler in SSL 3.0 beschrieben, über den Angreifer Man-in-the-Middle-Attacken starten und den Verkehr zwischen Webservern und Nutzer entschlüsseln können. Durch diesen als POODLE bekannt gewordenen Fehler sind etwa Kreditkarteninformationen beim Online-Einkauf gefährdet. Ein Angreifer könnte die Transaktion kapern, die Kreditkarteninformationen auslesen oder sogar die Bestellung ändern.
Weiterlesen