Archiv der Kategorie: Malware

Cerber Ransomware stiehlt nun auch aus Bitcoin Wallets

Originalbeitrag von Gilbert Sison und Janus Agcaoili

Die Cerber-Ransomware ist dafür bekannt, die sich am schnellsten weiter entwickelnde Erpresserfamilie zu sein. Anfang Mai hatte die Schadsoftware bereits fünf Versionen mit Änderungen an ihren Routinen durchlaufen. Nur ein paar Monate später scheint Cerber sich wieder verändert zu haben, denn es ist nun Kryptowährungs-Diebstahl in die Routinen aufgenommen worden zusätzlich zu den „normalen“ Erpresserroutinen – Profit aus zwei Quellen.
Weiterlesen

Der Security-RückKlick KW 31

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Forscher führen vor: Machine-Learning in den Händen von Angreifern, 4 unsichere Virenscanner; Mithören mit Echo-Lautsprecher und NSA spioniert via Windows Crash-Berichte – so die News der Woche.
Weiterlesen

DefPloreX: ein Machine-Learning Toolkit für umfassende eCrime-Forensik

Originalartikel von Marco Balduzzi und Federico Maggi

Je mehr Daten vorhanden sind, desto aussagekräftigere Angaben können die Forscher zu einer Bedrohung machen. Doch große Datenvolumina erfordern mehr Verarbeitungsressourcen, um bedeutungsvolle und nützliche Informationen aus unstrukturierten Daten zu extrahieren. Häufig bleibt Sicherheitsprofis wie Ermittlern, Penetrationstestern, Reverse Engineers und Analysten nur die manuelle Datenanalyse, um über mühsame, immer wiederkehrende Abläufe Daten zu verarbeiten. Deshalb haben die Bedrohungsforscher von Trend Micro ein flexibles Toolkit erstellt, das auf quelloffenen Bibliotheken beruht und Millionen verunstalteter, manipulierter Webseiten effizient analysiert. Es kann auch für Webseiten eingesetzt werden, die als Ergebnis eines Angriffs lanciert wurden.
Weiterlesen

Der Security-RückKlick KW 30

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Das Hin und Her von Angriff und Verteidigung bestimmte die Woche: Angriffe führen zu 55 Mrd. € Schaden in Deutschland, Datendiebstahl bei UniCredit, Microsoft schlägt zurück gegen Fancy Bear, Adobe plant Aus für Flash …
Weiterlesen

Neue Bedrohung nutzt SambaCry — Linux-Nutzer sollten updaten

Originalartikel von Mohamad Mokbel, Tim Yeh, Brian Cayanan

Eine sieben Jahre alte Sicherheitslücke in Samba, der quelloffenen Implementierung des SMB-Protokolls, ist im Mai geschlossen worden, wird aber weiter ausgenutzt. Einem Security Advisory zufolge erlaubt die Lücke einem Angreifer, eine Shared-Bibliothek auf eine beschreibbare Freigabe hochzuladen, sodass der Server sie lädt und ausführt. Bei Erfolg könnte der Akteur eine Befehls-Shell auf einem angreifbaren Gerät öffnen und dies unter seine Kontrolle bringen. Betroffen sind alle Versionen von Samba seit 3.5.0.
Weiterlesen