BlackHat2016: badWPAD – WPAD-Protokoll mit ernsten Sicherheitsbedenken

von Trend Micro

WPAD ist ein Protokoll, das es Computern ermöglicht, automatisch Web Proxy-Konfigurationen zu erkennen. Es wird vor allem in Netzwerken verwendet, in denen Clients mit der Außenwelt nur über ein Proxy kommunizieren dürfen – also in den meisten Unternehmen. WPAD, oder auch „autoproxy“ genannt, wurde ursprünglich 1996 von Netscape® 2.0 implementiert, um Proxy-Settings für verschiedene Arten von Anwendungen, die eine Internetverbindung benötigen, einfach zu konfigurieren. Das Tool kann mit jedem System zusammenarbeiten, das Proxy Auto-Discovery unterstützt, so etwa die meisten Browser, Betriebssysteme und einige Anwendungen, die nicht vom Betriebssystem aus arbeiten.
Weiterlesen

Zwei-Faktor-Authentifizierung: Das Perfekte ist nicht der Feind des Guten

Originalartikel von Jonathan Leopando, Technical Communications

Kürzlich berichteten viele technische Medien darüber, dass das National Institute of Science and Technology (NIST) in den USA die Zwei-Faktor-Authentifizierung (2FA) über SMS-Nachrichten in künftigen Standards ablehnen wolle. Viele der Berichte nannten als Grund die Aussage, dass die Technik nicht sicher sei und die Nutzer von dieser Art der Authentifizierung absehen sollten.
Weiterlesen

Werbe-App auf Google Play schlägt Kapital aus Pokémon Go

Originalbeitrag von: Shawn Xing und Ecular Xu (Mobile Threat Response Engineers)

Das mobile, ortungsbasierende Augmented-Reality-Spiel Pokémon Go erobert die Welt im Sturm. Unter lautem Trommeln am 6. Juli im Markt eingeführt, hat die App bereits mehr Nutzer auf Android-Geräten gefunden als die entsprechende Facebook-App. Apple hat sogar vermeldet, dass es keine andere App gibt, die in der ersten Woche nach ihrem Erscheinen häufiger heruntergeladen wurde. So verwundert es wenig, dass Betrüger und Cyberkriminelle diese hohe Popularität schnell zu Geld machen wollen. So haben sie bösartige Versionen des Spiels und diesbezügliche Hilfe-Apps kreiert, die Bildschirme sperren und Scareware sowie Adware, ja sogar einen Remote-Access-Trojaner auf die Geräte laden.

Weiterlesen

INTERPOL nimmt Mastermind hinter Business-Email-Compromise-Betrügereien fest

Originalbeitrag von Senior Threat Researchers bei Trend Micro

Dank der Zusammenarbeit zwischen Trend Micro-Forschern, INTERPOL und der nigerianischen Economic and Financial Crime Commission (EFCC) ist im Kampf gegen Business-Email-Compromise (BEC)-Betrügereien ein Schlag gelungen. So wurde ein vierzigjähriger nigerianischer Staatsbürger mit Namen „Mike“ verhaftet, der im Verdacht steht, der Mastermind hinter verschiedenen Online-Betrügereien wie BEC, 419 und Liebes-Scams zu sein.

Weiterlesen

Der Security-RückKlick KW30

von Trend Micro

Keine Woche ohne Ransomware-News, etwa zu Locky, aber neue Gefahr zieht auf durch Angriffe auf HTTPS-geschützte Sites oder verkaufte Zugangsdaten …
Weiterlesen