Archiv der Kategorie: Sicherheitslücke

Der Security-RückKlick 2018 KW 13

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Die „Chef-Masche“ ist derzeit wieder aktuell, Facebook will mit Machine-Learning gegen Kriminelle vorgehen, sammelt aber mehr Daten als Nutzer wollen und Microsoft sorgt für angemessene Sprache und Inhalte.
Weiterlesen

Cybersicherheit 2017: Paradoxon der Cyberbedrohungen

von Trend Micro

Die Vernetzung von IT-Umgebungen nimmt stetig zu, und damit werden auch die Bedrohungen für deren Sicherheit immer komplizierter. Die größten Sicherheitsvorfälle des letzten Jahres zeigen dies deutlich. Das Fazit der Sicherheitsforscher von Trend Micro nach der Analyse der Cybersicherheitsvorkommnisse 2017: ein interessantes Netz von scheinbaren Ungereimtheiten.
Weiterlesen

Der Security-RückKlick 2018 KW 09

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Neu entdeckter riesiger Datenfundus lässt auf nicht veröffentlichte Einbrüche schließen, noch mehr gestohlene Equifax-Datensätze und Forensikfirma kann iOS-11-Geräte knacken – ein Auszug aus den News.
Weiterlesen

Erkennen von neuen Bedrohungen mit Hilfe von Kontextinformationen und Reputation

Originalbeitrag von Marco Balduzzi, Senior Threat Researcher

Cyberkriminelle setzen immer mehr auf Angriffsstrategien mit polymorphen Techniken und Packing. Dagegen jedoch hilft die traditionelle signaturbasierte Erkennung auf dem Client (Endpoint) an sich nicht. Stattdessen bedarf es eines generationsübergreifenden Ansatzes. Backend-Systeme tun sich schwer mit der Analyse moderner Schadsoftware, denn sowohl die statische als auch dynamische Analyse stoßen an ihre Grenzen, wenn es sich um gut getarnten Code handelt oder wenn Anti-Sandboxing-Techniken eingesetzt werden. Außerdem steigt auch die Anzahl der neu entdeckten Bedrohungen, und deshalb sind schnellere Erkennungssysteme gefragt, um Anwender zu schützen. Für diesen Bedarf hat Trend Micro neuerdings ein System entwickelt, dass die Einschränkungen derzeitiger statischer sowie dynamischer Techniken überwindet und in der Lage ist, neue Bedrohungen in Echtzeit zu erkennen. Es verwendet eine Kombination aus Machine Learning und graphenbasierender Entscheidungen, um Software-Downloads in weniger als einer Sekunde zu klassifizieren.
Weiterlesen

Angriff mit ungewöhnlicher Installationsmethode führt zu LokiBot

Originalbeitrag von Martin Co und Gilbert Sison

Im September 2017 hatte Microsoft die Remote Code Execution-Lücke CVE-2017-11882 gepatcht. Doch das hinderte cyberkriminelle Gruppen wie Cobalt nicht daran, diese Sicherheitslücke weiter auszunutzen, um eine Vielfalt an Malware abzulegen, einschließlich FAREIT, Ursnif und eine gehackte Version des Loki Infostealers, ein Keylogger, für den damit geworben wurde, dass er Passwörter und Kryptowährungs-Wallets stehlen kann. Nun stellten die Sicherheitsforscher fest, dass CVE-2017-11882 wieder bei einem Angriff ausgenutzt wurde. Weiterlesen