Schlagwort-Archive: Cyber-Kriminalität

Missbrauch von Code-Signaturen für Malware-Kampagnen

Originalbeitrag von Trend Micro Forward-Looking Threat Research Team

Mithilfe eines Machine Learning-Systems hat Trend Micro drei Millionen Software-Downloads analysiert. Hundert Tausende mit dem Internet verbundene Maschinen waren daran beteiligt. Die ersten Ergebnisse bezogen sich auf unerwünschte Software-Downloads und deren Risiken für Unternehmen. Der aktuelle Beitrag stellt die Ergebnisse bezüglich der Praktiken des Signierens von Code dar.
Weiterlesen

Ubers Umgang mit Datendiebstahl: So nicht

Originalbeitrag von Mark Nunnikhoven, Vice President Cloud Research

Uber führt seine Schlachten gerade an allen Fronten — von öffentlich ausgetragenen Machtkämpfen über Probleme mit der Behandlung von Fahrern bis zu regulatorischen Herausforderungen und einer vergifteten Unternehmenskultur. In dieser Woche nun kam ein weiterer Schlag gegen das Unternehmen ans Licht. Im Oktober 2016 hatte es einen Hacking-Angriff auf Uber gegeben, infolge dessen 57 Millionen Datensätze von Kunden und Fahrern (Namen, Mail und Telefonnummer) exponiert waren. Darüber hinaus wurden auch die Lizenzen von 600.000 Fahrern exponiert.
Weiterlesen

Der Security-RückKlick KW 32

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Findige Angreifer könnten neue Einfallstore wie Sonnenkollektoren oder Verkehrszeichen finden. Kryptowährung als Objekt der Begierde, und es soll eine Verfassungsbeschwerde gegen Bundestrojaner geben.
Weiterlesen

Neue Bedrohung nutzt SambaCry — Linux-Nutzer sollten updaten

Originalartikel von Mohamad Mokbel, Tim Yeh, Brian Cayanan

Eine sieben Jahre alte Sicherheitslücke in Samba, der quelloffenen Implementierung des SMB-Protokolls, ist im Mai geschlossen worden, wird aber weiter ausgenutzt. Einem Security Advisory zufolge erlaubt die Lücke einem Angreifer, eine Shared-Bibliothek auf eine beschreibbare Freigabe hochzuladen, sodass der Server sie lädt und ausführt. Bei Erfolg könnte der Akteur eine Befehls-Shell auf einem angreifbaren Gerät öffnen und dies unter seine Kontrolle bringen. Betroffen sind alle Versionen von Samba seit 3.5.0.
Weiterlesen

Analyse: Angriffe auf SCADA über HMIs

Originalbeitrag von Trend Micro

Supervisory Control and Data Acquisition (SCADA)-Systeme steuern kritische Infrastrukturen auf der ganzen Welt und sind damit für verschiedene Bedrohungsakteure sehr attraktiv. Gelingt es ihnen, sich Zugang zu den Systemen zu verschaffen, so können sie Informationen sammeln, wie etwa einen Grundriss der Einrichtung, kritische Schwellwerte oder Einstellungen der Geräte. Diese Daten lassen sich dann in künftigen Angriffen nutzen, etwa für eine Unterbrechung des Betriebs oder Anstoßen von gefährlichen oder gar tödlichen Situationen wie Brände. Einer der häufigen Einfallstore für die Schadsoftware sind Human Machine Interfaces (HMI).
Weiterlesen