Der Security-RückKlick 2019 KW 47

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Ransomware stand in der letzten Woche häufig im Vordergrund: AnteFrigus verschlüsselt untypische Laufwerke, Trend zu APT-Techniken statt Massenangriffen, und Erpressung spielt bei den Angriffen auf den deutschen Mittelstand (siehe Kommentar Richard Werner) eine große Rolle.

Trend Micro mit umfassenden Sicherheitsdiensten für Cloud

Trend Micros neue Cloud One bietet ein umfassendes Portfolio von Sicherheitsfunktionen in einer Plattform. Darin gibt es Security-Fähigkeiten für Cloud-Workloads, Container-Sicherheit und neue Dienste für Anwendungsschutz, Netzwerksicherheit sowie Cloud Security Posture Management.

BKA-Zahlen geben nicht Wirklichkeit wieder

Die Zahlen des BKAs zur Cyberkriminalität 2018 in Deutschland sind nicht realistisch, kritisieren Experten, denn gewertet werden nur die polizeilich erfassten Taten – die Lage ist tatsächlich ernster.

Untypische Ransomware verschlüsselt andere Laufwerke

Eine neue, untypische Ransomware, AnteFrigus, verschlüsselt statt der üblichen Dateien im C:-Laufwerk die Dateien des D:-, E:-, F:- und anderer Laufwerke. Über die Gründe wird noch spekuliert.

Phishing-Köder für Admins von Office 365

Phishing-Kampagne zielt auf Office 365-Admins mit einer Mail, die aussieht, als käme sie von Microsoft und die Betreffs wie „Action required“ oder „We placed a hold on your account“ nutzt.

14 Mio. Kundendatensätze bei Conrad Electronic gefährdet

Unbekannte haben das IT-System von Conrad Electronic über eine Sicherheitslücke angegriffen. Sie hatten über Monate hinweg Zugriff auf fast 14 Mio. Kundendatensätze. Es gebe aber keine Hinweise darauf, dass die Daten tatsächlich abgegriffen und missbraucht wurden

Ransomware mit APT-Techniken

Ransomware-Akteure setzen weniger auf Massenangriffe und gehen Partnerschaften mit Spezialisten ein, die APT-Techniken nutzen, etwa heimliche Infiltrations- und netzwerkweite Verschlüsselungsfunktionen.

„Nur ein mehrschichtiger Sicherheitsansatz schützt“

Richard Werner kommentiert den Erfolg der Angriffsabfolge mit Emotet und Ransomware und zeigt auf, wie eine Security-Strategie mit integrierten Abwehrfähigkeiten über alle Workloads hinweg der richtige Schutz dagegen ist.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.