Schlagwort-Archive: Ausspionieren

OSX-Schadsoftware mit Verbindung zu Operation Emmental kapert Netzwerkverkehr

von Rubio Wu, Threats Analyst

Die OSX_DOK-Schadsoftware (Trend Micro erkennt sie als OSX_DOK. C) zielt auf Maschinen mit dem OSX-Betriebssystem von Apple und umfasst fortgeschrittene Funktionalitäten, etwa für den Missbrauch von Zertifikaten und Umgehung von Sicherheitssoftware. Die Schadsoftware zielt in erster Linie auf Banking-Nutzer in der Schweiz. Sie nutzt eine Phishing-Kampagne, um die Payload abzulegen, die dann über einen Man-in-the- Middle (MitM)-Angriff den Netzwerkverkehr eines Nutzers kapert. OSX_DOK.C scheint eine weitere Version von WERDLOD (von Trend Micro als TROJ_WERDLOD identifiziert) zu sein, eine Schadsoftware, die in den Operation Emmental-Kampagnen zum Einsatz kam – eine interessante Entwicklung.
Weiterlesen

Der Security-RückKlick KW 27

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Die Zahl der Schadsoftware-Samples geht zurück, doch deren Qualität steigt, zeigt AV-Test. Linux-Kryptobibliothek wurde gehackt, eine neue Malvertising-Kampagne ist im Gange, um nur einige der News zu erwähnen.
Weiterlesen

Gefahren infolge von gestohlenen Identitäten

Originalbeitrag von Trend Micro

Identitätsdiebstahl ist derzeit eine wahre Goldgrube für Cyberkriminelle. Mit Verlusten durch Betrug und Identitätsdiebstahl in Höhe von bis zu 16 Mrd. US-Dollar erreichte dieser fragwürdige Trend 2016 seinen bisherigen Höchststand. Den meisten Menschen ist heute bewusst, dass Datendiebstahl ein durchaus realistisches Risiko darstellt – nicht zuletzt aufgrund der Fälle, die in den letzten Jahren immer wieder in die Schlagzeilen kamen, wie der Angriff auf Yahoo im zweiten Halbjahr 2016. Während Identitätsdiebstahl an sich schon schlimm genug ist, stellt sich der wirkliche, konkrete Schaden gewöhnlich erst später ein, wenn die Angreifer gestohlene Daten zu bösartigen Zwecken missbrauchen. Dies kann unter Umständen verheerende Folgen für die Betroffenen haben, insbesondere dann, wenn der Angreifer es auf Daten etwa zu Versicherungen und Bankkonten oder auf Kreditkartendaten abgesehen hat.
Weiterlesen

Keine Verpflichtung gegenüber Staatstrojaner

von Trend Micro

Der Gesetzesentwurf zur Freigabe des so genannten Staatstrojaners, mit dem beim Verdacht auf „besonders schwere Straftaten“ Computer und Smartphones ausgespäht werden dürfen,gibt Anlass zu Diskussionen und wirft — wie nicht anders erwartet – Fragen auf. Es gab kürzlich bereits die Anfrage, was eine internationale Sicherheitsfirma wie Trend Micro macht, wenn der deutsche Staat mit der Forderung an das Unternehmen herantritt, den Bundestrojaner zu ignorieren. Dazu gibt es eine klare Stellungnahme von Rechtsanwalt Günter Untucht, Associate General Counsel & Director of EMEA Legal:
Weiterlesen

Der Security-RückKlick KW 22

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Neue Sicherheitslücken in Samba und in Linux, neue Routinen zum Datenlöschen im IoT, neues Abo für Schwachstellen, aber auch neue Sicherheit für Gmail.
Weiterlesen