Archiv der Kategorie: Website-Gefährdung

Über Chat App Discord Geld von ROBLOX-Spielern stehlen

Originalbeitrag von Stephen Hilt, Senior Threat Researcher

Die Tatsache, dass Cyberkriminelle Online-Spieler angreifen, ist nicht neu. Es gab Fälle, in denen die Angreifer gefälschte Spiele-Apps nutzten oder Online-Spielegeld zum Zweck der realen Geldwäsche ergatterten. Das Ziel ist meist einfach: persönliche Informationen werden gestohlen und zu Geld gemacht. Dafür wird normalerweise das Spiel selbst missbraucht. Doch im vorliegenden Fall missbrauchen die Kriminellen nicht das Spiel selbst sondern die von den Gamern verwendeten Kommunikations-Tools. Das ist Discord, eine viel verwendete Chat-Plattform der neuen Generation mit mehr als 45 Mio. registrierten Nutzern.
Weiterlesen

DefPloreX: ein Machine-Learning Toolkit für umfassende eCrime-Forensik

Originalartikel von Marco Balduzzi und Federico Maggi

Je mehr Daten vorhanden sind, desto aussagekräftigere Angaben können die Forscher zu einer Bedrohung machen. Doch große Datenvolumina erfordern mehr Verarbeitungsressourcen, um bedeutungsvolle und nützliche Informationen aus unstrukturierten Daten zu extrahieren. Häufig bleibt Sicherheitsprofis wie Ermittlern, Penetrationstestern, Reverse Engineers und Analysten nur die manuelle Datenanalyse, um über mühsame, immer wiederkehrende Abläufe Daten zu verarbeiten. Deshalb haben die Bedrohungsforscher von Trend Micro ein flexibles Toolkit erstellt, das auf quelloffenen Bibliotheken beruht und Millionen verunstalteter, manipulierter Webseiten effizient analysiert. Es kann auch für Webseiten eingesetzt werden, die als Ergebnis eines Angriffs lanciert wurden.
Weiterlesen

Der Security-RückKlick KW 30

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Das Hin und Her von Angriff und Verteidigung bestimmte die Woche: Angriffe führen zu 55 Mrd. € Schaden in Deutschland, Datendiebstahl bei UniCredit, Microsoft schlägt zurück gegen Fancy Bear, Adobe plant Aus für Flash …
Weiterlesen

Android Backdoor kann heimlich Audio, Video aufzeichnen und vieles mehr

von Lenart Bermejo, Jordan Pan und Cedric Pernet

Der Informationen stehlende RETADUP Wurm, der israelische Krankenhäuser angegriffen hatte, ist Teil einer Attacke, die breitangelegt ist, als ursprünglich angenommen – zumindest bezüglich der Auswirkungen. Der Angriff wurde von einer noch gefährlicheren Bedrohung begleitet – einer Android-Schadsoftware, die ein Mobilgerät übernehmen kann. Trend Micro hat sie als ANDROIDOS_GHOSTCTRL.OPS/ANDROIDOS_GHOSTCTRL.OPSA erkannt und den Backdoor GhostCtrl genannt, weil er unbemerkt eine Reihe von Funktionen auf dem betroffenen Gerät kontrollieren kann.
Weiterlesen

Der Security-RückKlick KW 25

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Angriffe auf Mail von Funktionsträgern, sorglose Besitzer von IoT-Geräten und CIA-Firmware infiziert Home-Router – nur einige der News der vergangenen Woche.
Weiterlesen