Archiv der Kategorie: Encryption

Effizienz versus Effektivität in der IT Security

von Richard Werner, Business Consultant bei Trend Micro

Die beiden Begriffe Effizienz und Effektivität klingen ähnlich und werden auch häufig verwechselt. Dies kann erstaunliche Stilblüten hervorbringen. Deshalb eine Definition nach Wiktionary vorweg: Etwas ist effizient, wenn es (für ein fixes Ergebnis) nur einen kleinen Aufwand benötigt oder aber bei einem feststehenden Aufwand das bessere Ergebnis liefert; dagegen ist effektiv alles, was ein gewünschtes Ergebnis erreicht. Beide Begriffe sind eng mit der IT-Sicherheit verbunden, denn schließlich brauchen Unternehmen effektive Sicherheit, die effizient schützt – oder ist es anders herum?
Weiterlesen

Der Security-RückKlick 2018 KW 26

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Angebliche Ransomware-Angriffe, Sicherheits-Guru  Bruce Schneier warnt vor „Perfect Storm“ und russische Hacker bereiten angeblich einen massiven Angriff auf Ukraine vor … Das sind einige der News.
Weiterlesen

MyloBot nutzt fortgeschrittene Vermeidungs- und Angriffstechniken

Originalartikel von Trend Micro

Sicherheitsforscher haben eine neue Malware namens MyloBot (von Trend Micro als TSPY_MYLOBOT.A identifiziert) gefunden, die fortgeschrittene Vermeidungs-, Infektions- und Verbreitungstechniken aufweist. Das lässt darauf schließen, dass die Autoren über Erfahrung und eine gute Infrastruktur verfügen. Die Schadsoftware wurde in den Systemen eines großen Daten- und Telekommunikationsausrüsters entdeckt. Die Forscher sind noch dabei, die Quelle der Infektion und die Hintermänner zu identifizieren.
Weiterlesen

Necurs mit neuen Herausforderungen durch IQY-Anhänge

Originalbeitrag von Jed Valderama, Ian Kenefick und Miguel Ang

Im letzten Bericht zur Necurs-Botnet Malware ging es um die Nutzung eines Internet Shortcut oder .URL-Datei, über die der Schädling die Entdeckung vermied. Doch mittlerweile haben die Autoren die Malware upgedatet. Die derzeitigen Funde belegen, dass die Malware-Autoren aktiv neue Mittel einsetzen, um den Sicherheitsmaßnahmen wieder einen Schritt voraus zu sein. In der aktuellen Spam-Welle des Botnets wird die Internet-Abfragedatei IQY genutzt, um der Entdeckung zu entgehen.
Weiterlesen

Der Security-RückKlick 2018 KW 25

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Die gute Nachricht: Trend Micro startet einen Managed Detection & Response-Dienst. Auf Schadsoftware-Seite findet Krypto-Mining Malware neue Wege, so Docker-Container und Fire TV oder Fire Stick, und es gibt eine weitere Malware-Kampagne aus Nordkorea.
Weiterlesen