Hacking Team nutzte mehrere Exploits

Originalartikel von Trend Micro

Vor ein paar Tagen wurde die italienische Firma Hacking Team selber gehackt und mehr als 400 GB vertrauliche Unternehmensdaten wurden öffentlich gemacht. Hacking Team ist ein Anbieter von Tools, mit denen nach Firmenaussagen ein gesetzlich erlaubter Mitschnitt der Kommunikation möglich ist, den dann Regierungen oder Polizeibehörden nutzen können. Auch erklärte die Firma, sie mache keine Geschäfte mit Unterdrückerländern.
Weiterlesen

Kritische Systeme verteidigen: Muss es „smart“ sein?

Originalartikel von Raimund Genes, Chief Technology Officer

Überall geraten „kritische“ Systeme mehr und mehr ins Visier von Angreifern. Vor einiger Zeit wurde darüber diskutiert, ob Flugzeuge oder auch Smart Grids gehackt werden können. Vor etwa einer Woche nun, ist sind die LOT Polish Airlines Opfer eines Distributed Denial-of-Service (DDoS)-Angriffs geworden. Es zeigt sich, dass in vielen Fällen diese kritischen Systeme auf der Basis von quelloffener Software von der Stange gebaut wurden. Noch vor zehn Jahren galt Open Source-Software als sicherer. Heartbleed und Shellshock haben jedoch der Öffentlichkeit gezeigt, dass quelloffene Software ihre eigenen Probleme hat. Technisch weniger Bewanderte könnten der Software Comminity die Frage stellen, wie es möglich war, den Karren so in den Sand zu fahren.
Weiterlesen

TorrentLocker ist wieder aktiv

Originalartikel von Trend Micro

In der letzten Zeit gab es in mehreren Ländern einen Anstieg der Zahl der TorrentLocker-bezogenen Mails. Nachdem in der zweiten Maihälfte bis zum 10. Juni eine „Flaute“ zu beobachten war, kam diese Bedrohung danach zurück, wobei vor allem Großbritannien und die Türkei davon betroffen waren.
Weiterlesen

Betrug über Änderung des Zahlungsempfängers

Originalartikel von Lord Alfred Remorin, Senior Threat Researcher

Im Beitrag „Piercing the HawkEye“ berichtete Trend Micro über verschiedene Wege, wie Cyberkriminelle Informationen nutzen, die sie über das Monitoring der Mailboxen der Opfer, vor allem kleine Unternehmen, sammelten. Eine der dargestellten Möglichkeiten ist eine Masche, die „Wechsel des Lieferanten“-Betrug genannt wurde. Damit können Cyberkriminelle Millionen mit gestohlenem Geld verdienen. Wie funktioniert dies?
Weiterlesen

Ein Notfall-Patch für Flash Player

Originalartikel von Abigail Picher, Technical Communications

Adobe hat ein Update für eine Sicherheitslücke in Flash Player veröffentlicht. In dem Security Advisor (APSB15-14) erklärt der Anbieter, dass die Lücke bereits in gezielten Angriffen aktiv ausgenützt wird. Bekannte Ziele sind Systeme mit Internet Explorer für Windows 7 und früher aber auch Firefox unter Windows XP.
Weiterlesen