Archiv der Kategorie: Cloud Security

Report zu Trend Micro Cloud App Security 2017: Mail bleibt Hauptinfektionsvektor

von Trend Micro

Email bleibt auch weiterhin ein sehr verbreiteter Infektionsvektor für Malware und andere Bedrohungen, so Trend Micro in dem neuen Report, in dem die Sicherheitsforscher den Stand der Mailbedrohungen und der Sicherheit 2017 durchleuchtet haben. Sie zeichnen darin ein deutliches Bild dessen, wogegen sich Unternehmen schützen müssen und zeigen, wie sie das tun können.
Weiterlesen

Webminer-Skript für Kryptowährung in AOL Werbeplattform eingefügt

Originalbeitrag von Chaoying Liu und Joseph C. Chen

Am 25. März entdeckten die Sicherheitsforscher von Trend Micro, dass die Zahl der vom Trend Micro Smart Protection Network gefundenen Kryptowährungs-Webminer plötzlich anstieg. Das Tracking des Miner-Verkehrs ergab, dass eine ganze Menge davon mit MSN[.]com in Japan in Verbindung stand. Die weitere Untersuchung zeigte, dass böswillige Akteure das Skript auf einer AOL-Werbeplattform modifiziert hatten, sodass auf der Site ein Webminer-Programm gestartet wurde. AOL ist davon benachrichtigt und hat den Miner am 27. März entfernt.
Weiterlesen

Pwn2Own 2018: Der Hacking-Wettkampf der Guten

von Trend Micro


Letzte Woche fand in Vancouver der Hacking-Wettbewerb Pwn2Own 2018 der Zero Day Initiative statt. Die Teilnehmer müssen hier ihre Hacking-Kenntnisse unter Beweis stellen und können Geldprämien und Preise gewinnen. Die Initiative konnte für das Event Microsoft als Partner und VMware als Sponsor gewinnen. Es gab sieben Hacking-Versuche von fünf Teilnehmern auf Produkte in zwei Kategorien. Weitere Hacking-Anmeldungen wurden kurzfristig zurückgezogen, unter anderem weil Anbieter kurz vor dem Wettbewerb entsprechende Patches veröffentlichten. Jeder Teilnehmer hatte drei Versuche, seinen Exploit für eine Schwachstelle innerhalb von 30 Minuten vorzuführen.
Weiterlesen

Kryptowährungs-Mining Malware: Neue Gefahr für 2018?

Originalbeitrag von Menard Osena, Senior Product Manager

Wird Kryptowährungs-Mining Malware zur neuen Ransomware? Die Beliebtheit und steigende praktische Bedeutung von Kryptowährungen ist den Cyberkriminellen auch nicht entgangen — sie beschäftigen sich so intensiv damit, dass Mining Malware mittlerweile durchaus Schritt halten kann mit Ransomware, was deren Infamie angeht. Tatsächlich war Kryptowährungs-Mining 2017 der am häufigsten erkannte Netzwerkvorfall auf mit Home Routern verbundenen Geräten.
Weiterlesen

Erkennen von neuen Bedrohungen mit Hilfe von Kontextinformationen und Reputation

Originalbeitrag von Marco Balduzzi, Senior Threat Researcher

Cyberkriminelle setzen immer mehr auf Angriffsstrategien mit polymorphen Techniken und Packing. Dagegen jedoch hilft die traditionelle signaturbasierte Erkennung auf dem Client (Endpoint) an sich nicht. Stattdessen bedarf es eines generationsübergreifenden Ansatzes. Backend-Systeme tun sich schwer mit der Analyse moderner Schadsoftware, denn sowohl die statische als auch dynamische Analyse stoßen an ihre Grenzen, wenn es sich um gut getarnten Code handelt oder wenn Anti-Sandboxing-Techniken eingesetzt werden. Außerdem steigt auch die Anzahl der neu entdeckten Bedrohungen, und deshalb sind schnellere Erkennungssysteme gefragt, um Anwender zu schützen. Für diesen Bedarf hat Trend Micro neuerdings ein System entwickelt, dass die Einschränkungen derzeitiger statischer sowie dynamischer Techniken überwindet und in der Lage ist, neue Bedrohungen in Echtzeit zu erkennen. Es verwendet eine Kombination aus Machine Learning und graphenbasierender Entscheidungen, um Software-Downloads in weniger als einer Sekunde zu klassifizieren.
Weiterlesen