Dnsmasq: Ein Realitätscheck und Gegenmaßnahmen

Originalbeitrag von Federico Maggi, Senior Threat Researcher

Dnsmasq ist das De-facto Standardtool für DNS/DHCP-Konfigurationen von kleinen Servern und eingebetteten Geräten. Kürzlich entdeckten Google Sicherheitsforscher sieben Sicherheitslücken in Dnsmasq 2.78 und früheren Versionen, über die Angreifer aus der Ferne Code ausführen, Informationen von den Servern auslesen und Geräte zum Absturz bringen können, wenn bestimmte Optionen konfiguriert sind. Trend Micro-Forscher stellten aufgrund von Daten von Censys und Shodan fest, dass etwa eine Million öffentlich zugängliche Hosts mit einer Linux-Distribution laufen, die wahrscheinlich Dnsmasq und einen DNS Service (Port 53) im öffentlichen Internet enthalten. All diese sind möglicherweise über diese Sicherheitslücken angreifbar.
Weiterlesen

European Cyber Security Month (ECSM): Sicherheit und Schutz persönlicher Daten

von Trend Micro

 

 

 

 

 

Die europäische Sicherheitsinitiative European Cyber Security Month (ECSM) geht in die zweite Woche. Die Aktionen der Teilnehmer widmen sich in diesem Zeitraum vor allem der „Sicherheit und dem Schutz persönlicher Daten“. Trend Micro als Partner dieser breit angelegten Initiative führt seine Aufklärungskampagne weiter fort und veröffentlicht jeden Tag einen Tipp für den sicheren Umgang und den Schutz persönlicher Informationen.
Weiterlesen

Der Security-RückKlick KW 40

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Hacker mit neuen Techniken bei DDoS- und Mail-Angriffen, neue Sicherheitslücken und viele Konsumenten wissen sich nicht zu schützen nach Datendiebstahl …
Weiterlesen

SYSCON Backdoor nutzt FTP als C&C-Kanal

Originalbeitrag von Jaromir Horejsi, Threat Researcher

Üblicherweise stellen Bots die Kommunikationsleitung mit ihren Command-and-Control (C&C)-Servern über HTTP- oder andere TCP/IP-Verbindungen her. Doch nun fanden die Sicherheitsforscher von Trend Micro ein Botnet, das eine ungewöhnliche Methode wählt – einen FTP-Server, der als C&C-Server agiert.
Weiterlesen

European Cyber Security Month (ECSM): Cybersicherheit am Arbeitsplatz

von Trend Micro

 

 

 

 

 

Trend Micro beteiligt sich selbstverständlich als Partner an der europäischen Initiative, dem so genannten European Cyber Security Month (ECSM). Dem Motto folgend „den Austausch digitaler Informationen sicher machen“ klären wir schon jetzt in verschiedenen Publikationen Behörden, Unternehmen und private Nutzer darüber auf, wie Angreifer vorgehen und wie eine Verteidigungsstrategie aussehen sollte. Als Teil dieser größer angelegten Initiative, die neben den reinen Fachleuten auch ein breites Publikum anspricht, wenden wir uns mit unseren Aufklärungsmaßnahmen auch an die Verbraucher.
Weiterlesen