Der deutsche Untergrund: Warenhandel über Dropper

Originalbeitrag von Trend Micro

Bei den Terroranschlägen in Paris wurden sowohl Gewehre als auch Sprengstoff verwendet. Letzteren konnten die Terroristen wahrscheinlich selbst herstellen, doch die Waffen dürften aus dem Deep Web stammen. Am 27. November wurde ein deutscher Waffenhändler verhaftet. Berichten der deutschen Presse zufolge hatte der Verdächtige vier Sturmgewehre vom Typ AK an die Angreifer verkauft. Die Staatsanwaltschaft wollte sich dazu nicht eindeutig äußern. Es wird vermutet, dass der Händler Gewehre über das Deep Web an jeden zahlungskräftigen Interessenten abgab.

Die Verbindung zwischen Terroraktenn und dem Deep Web ist nicht ungewöhnlich. Die Erforschung des deutschsprachigen Untergrunds brachte Trend Micros Sicherheitsforschern viele Erkenntnisse zu den Transaktionen und zu den Akteuren dahinter.
Weiterlesen

Der Security-WochenrückKlick: KW 50

von Trend Micro

Die Highlights der von Trend Micro als wichtig erachteten Sicherheitsnachrichten der vergangenen Woche (7.12. – 13.12.) beschäftigen sich unter anderem mit dem Business der Cyberkriminellen im deutschen Untergrund, mit Sicherheitslücken aber auch mit dem EU-Datenschutzgesetz und Compliance.
Weiterlesen

Chimera Crypto-Ransomware sucht Geschäftspartner

Originalbeitrag von Anthony Joe Melgarejo, Threat Response Engineer

Die Crypto-Ransomware Chimera (Ransom_CRYPCHIM.A) hat ein ungewöhnliches Anliegen an ihre Opfer – sie sucht unter ihnen Geschäftspartner. Auch durch zwei weitere Eigenschaften hebt sich die Schadsoftware von anderen ab.
Weiterlesen

Der Security-WochenrückKlick: KW 49

von Trend Micro

Die Nachrichten der Woche vom 30.11. bis zum 6.12. waren geprägt von der Bekanntmachung von Sicherheitslücken, aber auch von Nachlässigkeiten bei der Security.
Weiterlesen

Mobile Apps in Gefahr durch eine drei Jahre alte Sicherheitslücke

Originalbeitrag von Veo Zhang, Mobile Threats Analyst

Insgesamt 6,1 Millionen Geräte, wie Smartphones, Routers und smarte Fernseher sind derzeit in Gefahr. Angreifer könnten aufgrund von bereits 2012 geschlossenen Sicherheitslücken aus der Ferne beliebigen Code ausführen. Die Lücken existieren im Portable SDK for UPnP™ Devices, auch libupnp genannt. Diese Bibliothek wird dafür verwendet, um Media Playback (DLNA) oder NAT Traversal (UPnP IGD) zu implementieren. Apps auf einem Smartphone können diese Fähigkeiten dazu nutzen, um Mediendateien abzuspielen oder sich im Heimnetzwerk eines Nutzers mit anderen Geräten zu verbinden.
Weiterlesen