Archiv der Kategorie: Updates & Patches

Angriff mit ungewöhnlicher Installationsmethode führt zu LokiBot

Originalbeitrag von Martin Co und Gilbert Sison

Im September 2017 hatte Microsoft die Remote Code Execution-Lücke CVE-2017-11882 gepatcht. Doch das hinderte cyberkriminelle Gruppen wie Cobalt nicht daran, diese Sicherheitslücke weiter auszunutzen, um eine Vielfalt an Malware abzulegen, einschließlich FAREIT, Ursnif und eine gehackte Version des Loki Infostealers, ein Keylogger, für den damit geworben wurde, dass er Passwörter und Kryptowährungs-Wallets stehlen kann. Nun stellten die Sicherheitsforscher fest, dass CVE-2017-11882 wieder bei einem Angriff ausgenutzt wurde. Weiterlesen

Der Security-RückKlick 2018 KW 06

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Kryptowährungs-Mining beherrschte die Schlagzeilen. Es gab sogar einen Angriff auf ein europäisches Wasserwerk. Auch digitale Erpressung wird uns weiterhin in Atem halten, sagt Trend Micro …
Weiterlesen

„Stand der Technik“ — ein vielschichtiges Konzept

Richard Werner, Business Consultant bei Trend Micro

IT-Sicherheitsmaßnahmen die „State of the Art“ sind, zu deutsch „Stand der Technik“, fordert die europäische Datenschutz-Grundverordnung (DSGVO) von Unternehmen, wenn es um den künftigen Schutz von persönlichen Daten geht. Der Gesetzgeber definiert diesen Begriff nicht näher, und die Verwirrung bei der Interpretation von „Stand der Technik“ durch die Verantwortlichen im Unternehmen ist groß. Das zeigt auch eine repräsentative Studie von Trend Micro: Gut ein Viertel der Unternehmen in Deutschland verstehen darunter Lösungen von etablierten Marktführern, 16 % vertrauen auf die diesbezügliche Bewertung unabhängiger Testinstitute bzw. 18 % auf Reports von Analysten, jedes fünfte Unternehmen aber setzt auf Startups mit innovativen Technologien. Was meint nun die Verordnung tatsächlich mit dem Begriff “Stand der Technik”?
Weiterlesen

Der Security-RückKlick 2018 KW 05

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Fake Kryptowährung als Köder und bösartige Firefox-Addons im Umlauf sind einige der Warnungen in den News dieser Woche. Auch beginnen Hacker mit Ausloten von Angriffen auf Spectre und Meltdown.
Weiterlesen

Meltdown und Spectre: Patchen oder nach DSGVO Strafe zahlen

von Trend Micro


Nach dem Bekanntwerden der Mikroprozessor-Schwachstellen Meltdown und Spectre sind Unternehmen und Anwender mit deren potenziellen Auswirkungen beschäftigt, während Hersteller Patches zur Verfügung stellen. Doch diese Sicherheitslücken können Unternehmen auch eine weitere Lektion erteilen: Patchen oder Strafe zahlen.
Weiterlesen