Archiv der Kategorie: Consumerization

Schutzmöglichkeiten vor mobiler Ransomware

Originalbeitrag von Federico Maggi, Senior Threat Researcher

Wenn die technischen Fähigkeiten mobiler Ransomware bekannt sind (siehe auch „Mobile Ransomware: Bösartigkeit in Taschenformat“), lassen sich auch entsprechende Erkennungs- und Schutztechniken entwerfen und implementieren. Trend Micro ist der Ansicht, dass die bösartige Funktionalität im Anwendungscode auftaucht und wählt deshalb als Verteidigung einen Ansatz über statische Analyse mit einigen Tricks, um typische Ausnahmefälle wie Verschleierungstechniken zu lösen.
Weiterlesen

Neue Variante des Dirty COW-Angriffs entdeckt

Originalbeitrag von Veo Zhang, Mobile Threats Analyst

Dirty COW (CVE-2016-5195) ist eine Linux-Sicherheitslücke, die im Oktober 2016 publik gemacht wurde. Sie eröffnet Angreifern die Möglichkeit, Privilegien zu erhöhen und damit Root-Zugriff auf das betroffene System zu erlangen. Linus Torvalds bezeichnete die Lücke als „ancient Bug”, und sie wurde schnell gepatcht und der Fix an die Nutzer verteilt. Android ist ebenfalls durch Dirty COW angreifbar, auch wenn SELinux Policies das Ausmaß des Angriffs streng eingrenzen. Die Sicherheitsforscher von Trend Micro haben eine neue Möglichkeit für Angriffe entdeckt. Die Methode erlaubt es, bösartigen Code direkt in Prozesse einzufügen, sodass ein Angreifer eine gewisse Kontrolle über ein betroffenes Gerät erhält. Dies scheint für alle derzeitigen Android-Versionen möglich zu sein.
Weiterlesen

Hier fliegen gleich die Löcher aus dem Käse!

Beitrag von Udo Schneider, Pressesprecher und Security Evangelist bei Trend Micro

Bildquelle: Wikipedia, Bild von AlMare unter Creative-Commons-Lizenz

Bildquelle: Wikipedia, Bild von AlMare unter Creative-Commons-Lizenz

Dass die Veröffentlichung unseres Forschungsberichts zu „Operation Emmental“ zu Kommentaren führen würde, war zu erwarten. Einige waren zum Schmunzeln, einige positiv, wenige negativ. Einige beruhten aber auch schlichtweg auf falschen – genauer: auf falsch verstandenen – Tatsachen. Das wäre nicht so schlimm, wenn hier die im Bericht beschriebene Gefahr nicht gleich mit unter den Teppich gekehrt und im selben Atemzug behauptet worden wäre: „Ihr braucht euch keine Sorgen zu machen, es ist alles in Ordnung!”

Denn das ist es nicht. Doch der Reihe nach…

Weiterlesen

Steht das „Internet der Dinge“ 2014 unter Beschuss?

Originalartikel von Robert McArdle, Senior Threat Researcher

Das “Internet of Everything”, auch als „Internet der Dinge“ bekannt, war eines der wichtigsten Schlagwörter des vergangenen Jahres. Der Begriff bezeichnet die steigende Digitalisierung der Gegenstände des Alltags. Jedes neue technische Gerät – ob Smart TV oder Toaster — wird bereits mit Konnektivität im Hinterkopf entworfen. Diese vielen Online-Geräte zu sichern, wird zur nächsten großen Security-Herausforderung.
Weiterlesen

Cyber-Sicherheit ist eine globale Aufgabe

Originalartikel von Rik Ferguson, VP Security Research

Trend Micro war schon immer bestrebt, den Austausch digitaler Informationen sicherer zu gestalten. In diesem Rahmen ist auch die neue Partnerschaft mit der Internationalen Fernmeldeunion (International Telecommunication Union;ITU) der Vereinten Nationen zu sehen.
Weiterlesen