Archiv der Kategorie: Internet-Bedrohungen

Cerber umgeht Machine Learning

Originalartikel von Gilbert Sison

Die Ransomware-Familie Cerber umfasst jetzt eine neue Technik, um sich besser vor Entdeckung zu schützen. Sie verwendet einen neuen Loader, der darauf zugeschnitten scheint, die Erkennung durch Lösungen mit Maschinenlern-Fähigkeiten zu vermeiden. Dafür „höhlt“ der Loader einen normalen Prozess aus und lässt stattdessen den Cerber-Code dort laufen.
Weiterlesen

Nachruf auf meinen Freund Raimund Genes

von Eva Chen

Trend Micro Sales Kick Off 2017
Tech Day

 

 

 

 

 

 

 

Am Freitag, 24. März 2017, ist Raimund Genes, unser Chief Technology Officer, plötzlich und unerwartet zu Hause gestorben. Für uns alle bedeutet dies einen unermesslichen Verlust. Ich persönlich verliere mit Raimund einen wundervollen, engen Freund und ein Mitglied der Trend Micro-Familie. Es fällt mir schwer, die richtigen Worte zu finden, um unser Gefühl der tiefen Trauer zu beschreiben.

Ich lernte Raimund als Distributor für Trend Micro in Deutschland kennen. 1996 konnten Jenny, Steve und ich, die drei Gründer von Trend Micro, ihn davon überzeugen, in unser Unternehmen einzutreten, und er gründete die Trend Micro Deutschland GmbH. So hatte ich das Privileg, mehr als 21 Jahre lang Seite an Seite mit diesem wundervollen Menschen zu arbeiten.

Raimund war ein außergewöhnlicher Mensch, der mit Leidenschaft durch das Leben ging und dessen Herz für die Cybersicherheit schlug. Sein Sinn für Humor und seine Direktheit konnten mich bei jedem Zusammentreffen neu motivieren. Er war der geborene Wortführer, der es verstand, den Menschen seine Visionen und sein Wissen nahezubringen. Er konnte Zuhörer, Kollegen und sein Team inspirieren und dazu anleiten, innovative Produkte, Dienstleistung und Forschung zu liefern.

Für Trend Micro bedeutet sein Tod einen unermesslichen Verlust, nicht nur eines außergewöhnlichen Sicherheitsexperten,sondern auch eines wahren Freundes und Mentors. Mit 30 Jahren Erfahrung in der Sicherheitsbranche war Raimund ein redegewandter und hoch respektierter Experte, dessen Meinung und Wissen von Unternehmen weltweit gefragt waren. Mit tief gehendem Verständnis der Bedrohungslandschaft arbeitete er gemeinsam mit seinem Team von Forward Threat Researchers und Entwicklern unermüdlich daran, Cyberbedrohungen zu entdecken und auszumerzen und innovative Lösungen zu finden.

Während seiner Zeit bei Trend Micro hatte Raimund zahlreiche hohe Managementpositionen inne, einschließlich die des Managing Director für Trend Micro Deutschland, Marketing- und Vertriebsleiter Europa, President of European Operations und zuletzt weltweiter Chief Technology Officer. Sein Talent, seine Intelligenz, schnelle Auffassungsgabe und Leidenschaft bedeuteten einen unschätzbaren Wert für unser Unternehmen.

Letzte Woche auf der CeBIT in Hannover hielt Raimund seine letzte öffentliche Präsentation unter dem Titel Good vs. Evil. Darin plädierte er leidenschaftlich für den Kampf gegen die Cyberkriminellen, das Übel. Raimund kämpfte tagaus tagein mit Herz und Seele für seine Vision, den weltweiten Austausch von digitalen Informationen sicherer zu machen. Ich bin mir sicher, Raimund ruft uns von weit oben zu: „Auf geht’s, wir können die Bad Guys nicht gewinnen lassen!“ Wir werden dich nie vergessen, Raimund. Und ich verspreche dir, wir werden deinen Kampf gegen „Bad Guys“ fortführen!

Raimund war ein liebevoller Ehemann für seine Frau Martina und ein hingebungsvoller Vater für seine beiden Söhne. Sie bedeuteten seinen Anker in seinem geschäftigen Leben.

Trend Micro und alle seine Mitarbeiter teilen die tiefe Trauer mit Raimunds Familie und Freunden.

Jeder hat besondere Erinnerungen an Raimund. Das Video zeigt ein paar Highlights aus seinem Zusammenwirken mit anderen Trend Micro-Kollegen:

CeBIT 2017: 27 Jahre der Entwicklung von Trend Micro

Originalbeitrag von Eva Chen, CEO

Als ich am Montag das Gelände der CeBIT 2017 betrat, verspürte ich eine gewisse Nostalgie. Ich erinnerte mich an meine erste Reise nach Hannover vor 27 Jahren, kurz nachdem wir Trend Micro gegründet hatten. An jenem Tag war ich begierig, Neues zu erfahren, und wir wollten in dieser Branche groß werden. Meine Neugier ist seither nicht weniger geworden, doch hat sie sich verändert mit der Entwicklung meines Unternehmens und meiner Karriere.
Weiterlesen

Fünfmal maschinelles Lernen für heutige Sicherheit

Originalbeitrag von Trend Micro

Die Frage, ob die Sicherheitsstrategie im Unternehmen so ausgereift ist, dass das Handling einer hochentwickelten Bedrohung gewährleistet ist, würden wahrscheinlich die meisten Verantwortlichen verneinen. 2016 gab es mit 1.093 Einbrüchen einen Allzeitrekord, so das Identify Theft Resource Center. Skimming (Betrug) und Phishing waren die am meisten eingesetzten Hacking-Techniken. Doch trotz der steigenden Zahlen planen viele IT-Leiter für dieses Jahr keine Änderungen in ihrer Sicherheitsstrategie. Maschinelles Lernen ist zwar keine wirklich neue Technologie, doch wird sie heutzutage in fünf Bereichen eingesetzt, und die Erwartungen in ihre Fähigkeiten im Kampf gegen Bedrohungen sind hoch angesiedelt.
Weiterlesen

CVE-2017-5638: Apache Struts 2-Lücke erlaubt Code-Ausführung

Originalartikel von Suraj Sahu, Vulnerability Research Engineer

Apache Struts ist ein kostenloses quelloffenes Framework für die Erstellung von Java Webapplikationen. Die Sicherheitsforscher von Trend Micro fanden bei der Analyse vergangener Remote Code Execution (RCE)-Lücken in Apache Struts heraus, dass die meisten Angreifer Object Graph Navigation Language (OGNL) Expressions verwendet hatten. Mit OGNL ist es einfach, aus der Ferne beliebigen Code auszuführen, weil das Framework die Sprache in den meisten Prozessen verwendet. Ein Forscher fand im Zuge des Einsatzes von OGNL in Apache Struts 2 auch eine neue Sicherheitslücke, CVE-2017-5638. Dazu gibt es Reports zufolge bereits einen Exploit.
Weiterlesen