Archiv der Kategorie: Sicherheitslücke

Von VPNFilter betroffene Geräte auch mit 19 weiteren Sicherheitslücken behaftet

Originalbeitrag von Tony Yang and Peter Lee, Consumer Yamato Team

VPNFilter ist eine neue Multi-Stage-Schadsoftware (ELF_VPNFILT.A, ELF_VPNFILT.B, ELF_VPNFILT.C und ELF_VPNFILT.D), die viele Modelle von vernetzten Geräten schädigen kann. Ende Mai hatte sie Berichten zufolge mindestens 500.000 vernetzte Geräte in 54 Ländern infiziert, einschließlich solcher von Linksys, MikroTik, Netgear und TP-Link. Ziel der Malware ist der Diebstahl von Login-Informationen auf Websites und sogar Geräte unbrauchbar zu machen. Mittlerweile zielt die Malware auf noch mehr Geräte, um Exploits abzulegen und Reboots außer Kraft zu setzen. Das FBI veröffentlichte ein Public Service Announcement (PSA) und warnt darin, es handle sich um das Werk ausländischer Bedrohungsakteure, die weltweit vernetzte Geräte kompromittieren wollen.
Weiterlesen

Der Security-RückKlick 2018 KW 28

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Datendiebstähle können richtig teuer werden, Facebook soll in UK wegen nicht geleistetem Datenschutz hohe Strafe zahlen und eine Malware entscheidet selbst über den jeweils günstigsten einzusetzenden Schädling …
Weiterlesen

Rückläufig aber nicht weg: Jüngste Exploit Kit-Aktivitäten

Originalbeitrag von Martin Co und Joseph C. Chen

Exploit Kits mögen rückläufig sein, doch sind sie nicht weg. Sie nutzen zwar immer noch dieselben Techniken, etwa Malvertisements oder in Spam eingebettete Links und bösartige/kompromittierte Websites, doch zeigen die jüngsten Aktivitäten, dass sie wieder einen nicht zu vernachlässigenden Faktor in der Bedrohungslandschaft darstellen. Zu den aktivsten gehören Rig und GrandSoft sowie das private Exploit Kit Magnitude — alles Exploit Kits, die im Zusammenhang mit relativ neuen Schwachstellen auftauchten, um Krypto-Mining Malware, Ransomware, Botnet Loader und Banking-Trojaner abzulegen.
Weiterlesen

Der Security-RückKlick 2018 KW 27

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

61 Techfirmen erlaubte Facebook speziellen Zugriff auf Nutzerdaten, drei Angriffsvektoren für LTE möglich, Kryptowährungsdiebstahl verdreifacht und Office 365-Admins können Mail-Nutzer ausspionieren — ein Auszug aus den Negativschlagzeilen.
Weiterlesen

Effizienz versus Effektivität in der IT Security

von Richard Werner, Business Consultant bei Trend Micro

Die beiden Begriffe Effizienz und Effektivität klingen ähnlich und werden auch häufig verwechselt. Dies kann erstaunliche Stilblüten hervorbringen. Deshalb eine Definition nach Wiktionary vorweg: Etwas ist effizient, wenn es (für ein fixes Ergebnis) nur einen kleinen Aufwand benötigt oder aber bei einem feststehenden Aufwand das bessere Ergebnis liefert; dagegen ist effektiv alles, was ein gewünschtes Ergebnis erreicht. Beide Begriffe sind eng mit der IT-Sicherheit verbunden, denn schließlich brauchen Unternehmen effektive Sicherheit, die effizient schützt – oder ist es anders herum?
Weiterlesen