Archiv der Kategorie: Datenverlust

OSX-Schadsoftware mit Verbindung zu Operation Emmental kapert Netzwerkverkehr

von Rubio Wu, Threats Analyst

Die OSX_DOK-Schadsoftware (Trend Micro erkennt sie als OSX_DOK. C) zielt auf Maschinen mit dem OSX-Betriebssystem von Apple und umfasst fortgeschrittene Funktionalitäten, etwa für den Missbrauch von Zertifikaten und Umgehung von Sicherheitssoftware. Die Schadsoftware zielt in erster Linie auf Banking-Nutzer in der Schweiz. Sie nutzt eine Phishing-Kampagne, um die Payload abzulegen, die dann über einen Man-in-the- Middle (MitM)-Angriff den Netzwerkverkehr eines Nutzers kapert. OSX_DOK.C scheint eine weitere Version von WERDLOD (von Trend Micro als TROJ_WERDLOD identifiziert) zu sein, eine Schadsoftware, die in den Operation Emmental-Kampagnen zum Einsatz kam – eine interessante Entwicklung.
Weiterlesen

Der Security-RückKlick KW 27

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Die Zahl der Schadsoftware-Samples geht zurück, doch deren Qualität steigt, zeigt AV-Test. Linux-Kryptobibliothek wurde gehackt, eine neue Malvertising-Kampagne ist im Gange, um nur einige der News zu erwähnen.
Weiterlesen

Gefahren infolge von gestohlenen Identitäten

Originalbeitrag von Trend Micro

Identitätsdiebstahl ist derzeit eine wahre Goldgrube für Cyberkriminelle. Mit Verlusten durch Betrug und Identitätsdiebstahl in Höhe von bis zu 16 Mrd. US-Dollar erreichte dieser fragwürdige Trend 2016 seinen bisherigen Höchststand. Den meisten Menschen ist heute bewusst, dass Datendiebstahl ein durchaus realistisches Risiko darstellt – nicht zuletzt aufgrund der Fälle, die in den letzten Jahren immer wieder in die Schlagzeilen kamen, wie der Angriff auf Yahoo im zweiten Halbjahr 2016. Während Identitätsdiebstahl an sich schon schlimm genug ist, stellt sich der wirkliche, konkrete Schaden gewöhnlich erst später ein, wenn die Angreifer gestohlene Daten zu bösartigen Zwecken missbrauchen. Dies kann unter Umständen verheerende Folgen für die Betroffenen haben, insbesondere dann, wenn der Angreifer es auf Daten etwa zu Versicherungen und Bankkonten oder auf Kreditkartendaten abgesehen hat.
Weiterlesen

Der Security-RückKlick KW 26

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Analysen des weltweiten Petya-Angriffs und Handlungsempfehlungen bestimmten die letzte Woche. Doch es gab auch andere Themen wie Bedrohungen für Android und für Skype und neue Erkenntnisse aus Studien, die aufhorchen lassen sollten.
Weiterlesen

Das Gesetz des nicht beabsichtigten Angriffs – Wer ist durch Petya gefährdet

Originalartikel von Rik Ferguson, VP, Security Research

Der weltweiten WannaCry-Attacke im Mai folgte nun eine neue Angriffswelle mit einer Malware, die auf den ersten Blick wie eine Kopie von WCry aussah. Doch bei näherem Hinsehen steckt mehr dahinter. Es handelt sich nicht lediglich um eine neue Variante einer bereits vorhandenen Ransomware, die sich Verbreitungstechniken von WannaCry leiht.
Weiterlesen