Schlagwort-Archive: Bösartiger Code

Der Security-RückKlick 2018 KW 45

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Einzelheiten zu neuen Sicherheitslücken – auch Zero-Day (!), während Google kritische Bugs beseitigt. Auch sind wieder Betrugsversuche aktuell.
Weiterlesen

CVE-2018-3211: Fehler in Java Usage Tracker führt zu Angriffen

Originalbeitrag von William Gamazo Sanchez, Vulnerability Research


Ein Fehler im Java Usage Tracker ermöglicht es Hackern, beliebige Dateien zu erstellen, Parameter einzufügen und lokale Privilegien zu erhöhen. Diese lassen sich verketten und dafür verwenden, um Privilegien so zu eskalieren, dass auf den betroffenen Systemen der Zugriff auf Ressourcen möglich wird, die normalerweise vor dem Zugang durch bestimmte Anwendungen oder Nutzer geschützt sind. Die Trend Micro Zero Day Initiative hat gemeinsam mit Oracle an einem Patch für diesen Fehler gearbeitet, sodass er über den Oktober Patch Update von Oracle behoben wurde. Unternehmen sollten deshalb ihre Java-Version entsprechend patchen und updaten!
Weiterlesen

Trend Micro definiert mit Apex One Endpunktsicherheit neu

Originalartikel von Eric Skinner


Trend Micro hat Apex One™ vorgestellt, die Weiterentwicklung unserer Endpoint-Sicherheitslösung für Unternehmen. Sie kombiniert in einem einzelnen Agenten eine Fülle von Endpoint-Detection-and-Response (EDR)- Fähigkeiten mit investigativen Möglichkeiten. Während der letzten Jahre sind Fähigkeiten für die Untersuchung nach einem Vorfall auf dem Endpoint immer wichtiger geworden, und EDR-Tools haben einen Aufschwung erlebt. Sie ermöglichen es Sicherheitsanalysten, den Kontext und die Ursprünge einer Bedrohung, die auf dem Endpunkt entdeckt wurde, besser zu verstehen und die Bedrohungen auf der Grundlage von Threat Intelligence und Hypothesen zu verfolgen. Doch häufig bildeten diese EDR-Fähigkeiten ein Silo, der bislang von den automatischen Erkennungs-&-Response-Funktionen getrennt war. Die Folge davon waren höhere manuelle Anstrengungen. Auch ist es nicht effizient, Endpunktbedrohungen mit zwei separaten Tools (manchmal sogar von unterschiedlichen Anbietern) zu bekämpfen.
Weiterlesen

Der Security-RückKlick 2018 KW 40

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Social Media mit Schwachstellen, nordkoreanische Geldbeschaffungsmaßnahmen und US-Cybersicherheitsexpertise für die NATO – ein Auszug aus den News der Woche.
Weiterlesen

Der Security-RückKlick 2018 KW 39

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Microsoft will Passwörter abschaffen, Schadsoftware wird zum Alleskönner und Firefox mit kostenlosem Service, der prüfen kann, ob ein Account Opfer eines Einbruchs war.
Weiterlesen