Operation Emmental: Löchrige Bankensicherheit

Originalartikel von David Sancho, Senior Threat Researcher

Die Sicherheit von Online Banking-Konten kann so löchrig sein wie Schweizer Käse. Die Banken setzen schon lange Mechanismen ein, um zu verhindern, dass Kriminelle auf die Online-Konten ihrer Kunden zugreifen. Passwörter, PINs, TANs, Sitzungs-Tokens – all dies soll den Betrug abwehren. Kürzlich deckten die Bedrohungsforscher von Trend Micro einen Angriff auf, der darauf ausgerichtet war Sitzungs-Token auszuhebeln.
Weiterlesen

Neue Banking-Schadsoftware liest Datenverkehr mit

Originalartikel von Joie Salvio, Threat Response Engineer

Im Jahr 2013 sichteten die Sicherheitsforscher von Trend Micro nahezu ein Million neuer Banking-Schädlingsvarianten – doppelt soviele wie im Jahr zuvor. Und es werden immer mehr.
Weiterlesen

Sind offene WLANs und öffentliche Hotspots sicher?

Originalartikel von Jonathan Leopando, Technical Communications

Offenes WLAN und öffentliche Hotspots machen wieder von sich reden. Im letzten Monat nahm OpenWireless.org der Electronic Frontier Foundation die Arbeit auf. Es handelt sich dabei um ein Projekt zur Erstellung einer Router Firmware, die jedem offenen drahtlosen Zugang liefern soll, der im Betriebsbereich des Routers des Benutzers ist.
Weiterlesen

Häufige Missverständnisse in Bezug auf gezielte Angriffe

Originalartikel von Spencer Hsieh, Threat Researcher

Die Erfahrung zeigt, dass im Kampf gegen zielgerichtete Angriffe IT-Administratoren oder auch die Unternehmen, für die sie arbeiten, verschiedenen Missverständnissen aufsitzen. Am häufigsten geht es um folgende:
Weiterlesen

Heuristisches Scanning und Sandboxing: Das beste aus beiden Welten

Originalartikel von Chingo Liao and Kuanyu Chen, Threats Analysts

Gegen gezielte Angriffe lässt sich das Netzwerk eines Unternehmens mit nur einer einzigen Technologie nicht abschirmen. Doch gibt es Wege, mit Kombinationen der Sicherheitstechnik wie Sandboxing und heuristischem Scanning einen höheren Schutz zu erreichen.
Weiterlesen