Originalartikel von Paul Pajares, Fraud Analyst
Phisher scheinen ein neues Ziel gefunden zu haben, nämlich Apple IDs. Die Sicherheitsforscher von Trend Micro stellten in der letzten Zeit einen steilen Anstieg der Anzahl von Phishing-Sites fest, die versuchen Apple IDs zu stehlen.
Weiterlesen
Originalartikel von Trend Micro
Mit dem “Big-Data”-Konzept gehen eigene Tools und Frameworks einher, die dazu benötigt werden, die riesigen Datenvolumina, die dabei anfallen, zu verwalten, zu analysieren und zu korrelieren. Eines der erfolgreichsten Frameworks hier ist Hadoop von der Apache Foundation. Es dient mit einem einfachen Programmiermodell der Verwaltung und der Verarbeitung großer Datenmengen über Cluster hinweg. Auch Trend Micro setzt Hadoop in der eigenen Umgebung ein und hat einige Verbesserungen für die Sicherheit des Frameworks aufgesetzt.
Weiterlesen
Originalartikel von Nart Villeneuve, Senior Threat Researcher
Der Einsatz verschlüsselter Kommunikation etwa mit Secure Sockets Layers (SSL) in Kombinatiion mit schlagzeilenträchtigen Neuigkeiten als Social Engineering-Köder ergibt die perfekte Technik, um sich gezielt in die Infrastruktur eines Opfers einzuschleichen.
Weiterlesen
Originalartikel von Jonathan Leopando, Technical Communications
Letzte Woche ging eine interessante Beschwerde bei der US-Bundeshandelskommission (Federal Trade Commission, FTC) ein. In einem 16 Seiten langen Brief beschwert sich die American Civil Liberties Union über das Fehlen von Updates für viele Android-Geräte und bezeichnet diesen Mangel als „unfaire und betrügerische Geschäftspraktik“. Das Papier fordert des Weiteren die vier größten US-Funkanbieter auf, Kunden mit nicht aktualisierten (und angreifbaren) Geräten vorzeitig aus den Verträgen zu entlassen.
Weiterlesen
Originalartikel von Karla Agregado, Fraud Analyst
In den letzten paar Wochen wurden viele WordPress-Blogs mit “Brute-Force” angegriffen. Ziel solcher Attacken ist es, sich mit Gewalt Zutritt zu den WordPress Dashboards zu verschaffen und dort Schadsoftware abzulegen.
Weiterlesen