Archiv des Autors: Trend Micro

Virtuelles Patchen hätte Datendiebstahl bei Equifax verhindert

von Bharat Mistry, ‎Principal Security Strategist und Richard Werner, Business Consultant

Der Sicherheitsvorfall bei der US-Wirtschaftsauskunftei Equifax, bei dem Hacker im September Kreditkarten-, Sozialversicherungs- und Ausweisnummern von 145,5 Millionen US-Amerikanern sowie 700.000 Briten erbeuteten, hat wieder einmal gezeigt, dass kein Unternehmen vor Einbrüchen gefeit ist. Glück im Unglück: Wäre der Datendiebstahl nach dem Inkrafttreten der GDPR passiert, so hätte es wohl – angesichts des Ausmaßes des Vorfalls — eine Strafe von mehr als 120 Millionen Dollar für Equifax gegeben. Bei IT-Verantwortlichen müssten spätestens jetzt die Alarmglocken schrillen. Ab Mai 2018 wird nämlich laut GDPR erwartet, dass Unternehmen ihre IT mit “State of the Art”-Maßnahmen schützen. Und dazu gehört auch effizientes Patch-Management als Best Practices.
Weiterlesen

Der Security-RückKlick KW 44

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Blühender Signaturzertifikats-Handel im Untergrund, Sicherheitslücken in iPhone-Apps, aber auch in Googles Issue Tracker und vieles mehr …
Weiterlesen

Die jüngsten Spam-Aktivitäten der Locky-Ransomware

Originalartikel von Rubio Wu, Threats Analyst

Ransomware stellt die 2017 am häufigsten und am weitesten verbreitete Bedrohung dar, die Verluste in Milliardenhöhe für Unternehmen und Privatpersonen gleichermaßen verursacht hat. Die Locky-Erpressersoftware hat seit ihrem Erscheinen 2016 einen zweifelhaften Ruhm erlangt und feiert derzeit mit neuen Kampagnen ein Comeback.
Weiterlesen

Bösartiger Kryptowährungs-Miner in Google Play

Originalartikel von Jason Gu, Veo Zhang, Seven Shen, Mobile Threat Response Team

Ob Mobilgeräte für das Mining größerer Mengen Kryptowährung besonders effizient sind, ist nicht eindeutig zu beantworten. Doch die Auswirkung derartiger Aktivitäten auf die Nutzer der betroffenen Geräte ist klar: geringere Performance, kürzere Akkulaufzeiten sowie ein höherer Verschleiß. Kürzlich fanden die Sicherheitsforscher von Trend Micro Apps (ANDROIDOS_JSMINER und ANDROIDOS_CPUMINER) mit bösartigen Mining-Fähigkeiten für Kryptowährung in Google Play. Diese Apps können dynamisch JavaScripts laden und nativen Code einschleusen, um der Entdeckung zu entgehen.
Weiterlesen

Der Security-RückKlick KW 43

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Die Angriffe in Russland bzw. Ukraine sind Top-News, ein Botnet gegen IoT ist aktiv, EU will keine Verschlüsselungs-Backdoors und FBI ist nicht allmächtig.
Weiterlesen