Archiv der Kategorie: Phishing

Rückschau auf mobile Bedrohungen in 2016: Diversifizierung, Ausmaß und Reichweite

Originalbeitrag von Trend Micro

65 Millionen – die Zahl gibt an, wie oft Trend Micro 2016 mobile Bedrohungen geblockt hat. Bis Dezember stieg die Anzahl der gesammelten und analysierten einzigartigen Samples bösartiger Android-Apps auf 19,2 Millionen. Das ist ein gewaltiger Sprung von 10,7 Millionen im Jahr zuvor. Tatsächlich führt die Allgegenwart mobiler Geräte in Unternehmen und bei Einzelnen zusammen mit dem technologischen Fortschritt zur exponentiellen Verbreitung und steigenden Komplexität der Fähigkeiten mobiler Bedrohungen.
Weiterlesen

Der Security-RückKlick KW 03

Von Trend Micro

 

 

 

 

 

 

 

(Quelle: CartoonStock)

„Das Jahr der Online-Erpressung“ macht seinem Ruf alle Ehre, denn Ransomware ist wieder auf dem Vormarsch – z.B. mit Angriffen auf Hadoop-Installationen. Aber auch Gmail-Phishing und sonstige Bedrohungen gab es in den letzten sieben Tagen.
Weiterlesen

Der Security-RückKlick KW 02

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Die Rückschau auf 2016 zeigt, dass die Angriffe auf die EU rasant gestiegen sind, 1.000 deutsche Online-Shops infiziert wurden und Erpressungsversuche über gekaperte MongoDBs zugenommen haben. Zu den neuen Tricks zählt Autocomplete als Phishing-Tool.
Weiterlesen

Wie Cyber-Propaganda 2016 die Politik beeinflusst hat

Originalbeitrag von Feike Hacquebord, Senior Threat Researcher

Schon immer wollten politisch motivierte Bedrohungsakteure die öffentliche Meinung beeinflussen, um ihre Ziele zu erreichen. Mit der steigenden Beliebtheit des Internets erhielten sie ein neues Tool an die Hand. Sie nutzen nicht nur die sozialen Medien, um Nachrichten, Gerüchte und falsche Informationen (Fake News) zu verbreiten, sondern hacken auch aktiv politische Organisationen.

Letztere sind ein relativ einfaches Ziel für einen Akteur, der Schaden anrichten will. Politische Parteien müssen naturgemäß in der Lage sein, offen mit ihren Mitgliedern, der Presse und der Öffentlichkeit allgemein zu kommunizieren. Eine Partei ist während einer hektischen Wahlperiode besonders angreifbar durch Spionage-Kampagnen und Cyberangriffe, denn die Sicherheitsmaßnahmen stellen in dieser Zeit eine Bürde für den alltäglichen Betrieb dar. Die Vorfälle 2016 haben gezeigt, wie wichtig Sicherheit für politische Organisationen ist.
Weiterlesen

Masque Attack missbraucht das Code Signing in iOS für Fälschungen

Von Trend Micro

Masque Attack wurde 2014 zum ersten Mal gesehen und erlaubte Hackern eine echte App aus dem App Store durch eine manipulierte, unternehmenssignierte App mit demselben Bundle Identifier (Bundle ID) zu ersetzen. Apple schloss die dafür verantwortlichen Sicherheitslücken (CVE-2015-3772 und CVE-2015-3725). Doch während der Anbieter eine Tür zuschlug, schienen die Betrüger ein Fenster geöffnet zu haben. Haimas umpaketierte, Adware-verseuchten Apps sowie die native Helper Application beweisen, dass Betrüger immer noch im App Store ihren Geschäften nachgehen.
Weiterlesen