Archiv der Kategorie: Malware

NSS Labs: Trend Micro ist erneut Top bei der Breach-Erkennung

Originalartikel von TJ Alldridge

Datendiebstahl ist immer noch eine der gefährlichsten Cyberbedrohungen für Unternehmen. Mit der fortschreitenden digitalen Transformation weitet sich auch die unternehmensweite Angriffsoberfläche aus und die Möglichkeiten nehmen zu, an wertvolle IP- und Kundendaten zu kommen. Zudem haben Cyberkriminelle noch das Überraschungsmoment auf ihrer Seite und versetzen IT-Teams in eine reaktive oder Verteidigungsposition. Im Vorteil sind hier Unternehmen, die auf bewährte und fortschrittliche Lösungen zum Schutz vor Einbrüchen setzen. Die Trend Micro-Lösung Deep Discovery hat gerade zum vierten Mal in Folge im NSS Labs Breach Detection Systems-Report ein Ergebnis von 100 Prozent bei der Erkennung von Sicherheitsverstößen erzielt und wird von den Testern empfohlen.
Weiterlesen

URSNIF Spam Mail mit neuen Taktiken für bösartige Makros

Originalartikel von John Anthony Bañes

Bösartige Makros werden häufig dazu genutzt, um Schadsoftware-Payloads zu verteilen. Dabei werden die Opfer zumeist über eine Spam-Mail dazu gebracht, das Makro zu aktivieren. Das Makro führt dann ein PowerShell-Skript aus, um Ransomware oder andere Schadsoftware herunterzuladen. Nun hat kürzlich im September EMOTET, eine ältere Banking-Schadsoftware, diese Methode in einer Kampagne aufgenommen.
Weiterlesen

Der Security-RückKlick KW 40

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Hacker mit neuen Techniken bei DDoS- und Mail-Angriffen, neue Sicherheitslücken und viele Konsumenten wissen sich nicht zu schützen nach Datendiebstahl …
Weiterlesen

Der Security-RückKlick KW 39

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Neuer Banking-Trojaner, Ransomware mit Wiper-Funktion und Deep Learning dient Erraten von Passwörtern, aber auch Einsichten in ATM-Malware aus der Recherche von Europol und Trend Micro.
Weiterlesen

Trend Micro gemeinsam mit Europol gegen Angriffe auf Geldautomaten

von Richard Werner, Business Consultant

Malware für Geldautomaten hat sich weiterentwickelt. Während früher noch physischer Zugang nötig war, um ein Gerät zu infizieren, genügt es heute oftmals, über das Netzwerk der jeweiligen Banken anzugreifen. Diese Angriffe verursachen nicht nur den Verlust von personenbezogenen Daten und großen Geldmengen. Sie stellen vielmehr auch einen Verstoß gegen PCI-Vorgaben (Payment Card Industry Data Security Standard) dar. Diese steigende Bedrohung für Bankautomaten (ATM, Automated Teller Machines) – sei es „vor Ort“ oder über das Netzwerk wird für Strafverfolgungsbehörden zunehmend zum Problem. Die direkt Geschädigten solcher Vorfälle – nämlich Banken – gehören auch zum Kundenkreis von Trend Micro. Deshalb startete 2016 die Zusammenarbeit zwischen der europäischen Strafverfolgungsbehörde Europol und Trend Micro mit dem Ziel, möglichst viel Wissen aus diesen Bereichen zusammenzutragen.

Aufgrund zuletzt geführter Diskussionen, ob sich die Sicherheitsindustrie mit Behörden verbündet, um Dinge wie einen „Staatstrojaner“ zu ermöglichen, möchten wir eindeutig klarstellen, dass es sich hierbei um eine Kooperation handelt, die ausschließlich klassischer Natur ist, nämlich Trend Micro als Zeuge bzw. Sachverständiger in Cyberkriminalfällen.

Nun haben Trend Micro und das European Cybercrime Centre (EC3) von Europol einen umfassenden Bericht zu Schadsoftware für Geldautomaten veröffentlicht. Der Bericht „Cashing in on ATM Malware” beschreibt detailliert aktuelle Angriffe, bei denen – als neue Entwicklung — trotz Netzwerksegmentierung über Netzwerke von Banken Geld und Kreditkartendaten aus Geldautomaten gestohlen wurden.

Der Bericht ist ein weiteres Beispiel dafür, dass sich Trend Micro seit Jahren verpflichtet sieht, Strafverfolgungsbehörden und Unternehmen dabei zu unterstützen, zukünftige Angriffe abzuwehren und den Einzelnen zu schützen.

Zusätzlich zur öffentlichen Version des Berichts, stellt Trend Micro Strafverfolgungsbehörden, Geldinstituten und der IT-Sicherheitsbranche eine vertrauliche Version zur Verfügung. Diese beinhaltet detailliertere Informationen, wie Unternehmen und Behörden Geldautomaten und Netzwerke noch wirkungsvoller schützen und somit zukünftige Angriffe verhindern können.