Archiv der Kategorie: Internet-Bedrohungen

Missbrauch von Code-Signaturen für Malware-Kampagnen

Originalbeitrag von Trend Micro Forward-Looking Threat Research Team

Mithilfe eines Machine Learning-Systems hat Trend Micro drei Millionen Software-Downloads analysiert. Hundert Tausende mit dem Internet verbundene Maschinen waren daran beteiligt. Die ersten Ergebnisse bezogen sich auf unerwünschte Software-Downloads und deren Risiken für Unternehmen. Der aktuelle Beitrag stellt die Ergebnisse bezüglich der Praktiken des Signierens von Code dar.
Weiterlesen

Der Security-RückKlick 2018 KW 14

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Facebook entspricht angeblich bereits teilweise der DSGVO, Apple plant eigene Chips für Mac, Intel plant keine weiteren Updates für Spectre V2 und Google gegen Krypto-Miner …
Weiterlesen

Der Security-RückKlick 2018 KW 13

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Die „Chef-Masche“ ist derzeit wieder aktuell, Facebook will mit Machine-Learning gegen Kriminelle vorgehen, sammelt aber mehr Daten als Nutzer wollen und Microsoft sorgt für angemessene Sprache und Inhalte.
Weiterlesen

Angriffe über Meltdown und Spectre entdecken mithilfe von Performance Counter

Originalbeitrag von David Fiser und William Gamazo Sanchez

Obwohl die Exploits für die berüchtigten Meltdown- und Spectre-Sicherheitslücken derzeit nur als Proof of Concept (PoC) oder als Experiment vorkommen, ist es nur eine Frage der Zeit, bis Bedrohungsakteure sie als Waffe nutzen. Beide Lücken sind weit verbreitet und betreffen Maschinen, die seit 1995 gebaut wurden. Sie können darüber hinaus zu einem sehr haarigen Problem für Unternehmen werden, sobald die europäische Grundschutzdatenverordnung (GSDVO) in Kraft tritt. Trend Micro hat an einer Entdeckungstechnik von Angriffen über die Sicherheitslücken gearbeitet, die die in Intel-Prozessoren vorhandenen Leistungszähler (Performance Counter) einbezieht.
Weiterlesen

Pwn2Own 2018: Der Hacking-Wettkampf der Guten

von Trend Micro


Letzte Woche fand in Vancouver der Hacking-Wettbewerb Pwn2Own 2018 der Zero Day Initiative statt. Die Teilnehmer müssen hier ihre Hacking-Kenntnisse unter Beweis stellen und können Geldprämien und Preise gewinnen. Die Initiative konnte für das Event Microsoft als Partner und VMware als Sponsor gewinnen. Es gab sieben Hacking-Versuche von fünf Teilnehmern auf Produkte in zwei Kategorien. Weitere Hacking-Anmeldungen wurden kurzfristig zurückgezogen, unter anderem weil Anbieter kurz vor dem Wettbewerb entsprechende Patches veröffentlichten. Jeder Teilnehmer hatte drei Versuche, seinen Exploit für eine Schwachstelle innerhalb von 30 Minuten vorzuführen.
Weiterlesen