Archiv der Kategorie: Hacking

Der Security-RückKlick KW 47

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Sicherheitslücken verschiedener Art, ein überarbeitetes Schwachstellen-Ranking sowie eine Verlagerung der Angriffsziele hin zu Branchen wie Pharma oder Biotech gehören zu den Top-News der letzten Woche.
Weiterlesen

Der Security-RückKlick KW 46

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Versuche der Wahlmanipulation lassen sich nicht länger leugnen, Wikileaks veröffentlicht weitere CIA-Lücken und dateilose Angriffe sind stark im Kommen.
Weiterlesen

Virtuelles Patchen hätte Datendiebstahl bei Equifax verhindert

von Bharat Mistry, ‎Principal Security Strategist und Richard Werner, Business Consultant

Der Sicherheitsvorfall bei der US-Wirtschaftsauskunftei Equifax, bei dem Hacker im September Kreditkarten-, Sozialversicherungs- und Ausweisnummern von 145,5 Millionen US-Amerikanern sowie 700.000 Briten erbeuteten, hat wieder einmal gezeigt, dass kein Unternehmen vor Einbrüchen gefeit ist. Glück im Unglück: Wäre der Datendiebstahl nach dem Inkrafttreten der GDPR passiert, so hätte es wohl – angesichts des Ausmaßes des Vorfalls — eine Strafe von mehr als 120 Millionen Dollar für Equifax gegeben. Bei IT-Verantwortlichen müssten spätestens jetzt die Alarmglocken schrillen. Ab Mai 2018 wird nämlich laut GDPR erwartet, dass Unternehmen ihre IT mit “State of the Art”-Maßnahmen schützen. Und dazu gehört auch effizientes Patch-Management als Best Practices.
Weiterlesen

Bösartiger Kryptowährungs-Miner in Google Play

Originalartikel von Jason Gu, Veo Zhang, Seven Shen, Mobile Threat Response Team

Ob Mobilgeräte für das Mining größerer Mengen Kryptowährung besonders effizient sind, ist nicht eindeutig zu beantworten. Doch die Auswirkung derartiger Aktivitäten auf die Nutzer der betroffenen Geräte ist klar: geringere Performance, kürzere Akkulaufzeiten sowie ein höherer Verschleiß. Kürzlich fanden die Sicherheitsforscher von Trend Micro Apps (ANDROIDOS_JSMINER und ANDROIDOS_CPUMINER) mit bösartigen Mining-Fähigkeiten für Kryptowährung in Google Play. Diese Apps können dynamisch JavaScripts laden und nativen Code einschleusen, um der Entdeckung zu entgehen.
Weiterlesen

Der Security-RückKlick KW 43

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Die Angriffe in Russland bzw. Ukraine sind Top-News, ein Botnet gegen IoT ist aktiv, EU will keine Verschlüsselungs-Backdoors und FBI ist nicht allmächtig.
Weiterlesen