Schlagwort-Archive: Cyber-Kriminelle

Risiko des Business Process Compromise durch Online-Mainframes

Originalbeitrag von Roel Reyes, Senior Threat Researcher

Legacy-Mainframes werden von Unternehmen in vielen Branchen wie Telekommunikation, ISPs, Fluggesellschaften oder Finanzdienstleister immer noch häufig für das Handling von großen Datentransaktionen eingesetzt. Wird ein Mainframe Online exponiert, so werden die darauf laufenden Services dem Risiko der Kompromittierung ausgesetzt. Angreifer könnten die tatsächlichen Daten (via Middleware) manipulieren, die Transaktionen eines Ziels ausspionieren, Metadaten von Kunden exfiltrieren oder Transaktionen verzögern oder gar unterbrechen. Die Sicherheitsforscher von Trend Micro haben mithilfe einer Recherche über die Suchmaschine Shodan die Gefahren untersucht.

Der Security-RückKlick KW 29

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

SMS-Proxy zum Abhören, neuer Angriffsvektor Gnome Image Parser waren in den News. Täter bei Dateneinbrüchen sind in 20% der Fälle Ex-Mitarbeiter, und die Liste der häufigsten Betreffs in Phishing-Mails führt die Sicherheitswarnung an.
Weiterlesen

Android Backdoor kann heimlich Audio, Video aufzeichnen und vieles mehr

von Lenart Bermejo, Jordan Pan und Cedric Pernet

Der Informationen stehlende RETADUP Wurm, der israelische Krankenhäuser angegriffen hatte, ist Teil einer Attacke, die breitangelegt ist, als ursprünglich angenommen – zumindest bezüglich der Auswirkungen. Der Angriff wurde von einer noch gefährlicheren Bedrohung begleitet – einer Android-Schadsoftware, die ein Mobilgerät übernehmen kann. Trend Micro hat sie als ANDROIDOS_GHOSTCTRL.OPS/ANDROIDOS_GHOSTCTRL.OPSA erkannt und den Backdoor GhostCtrl genannt, weil er unbemerkt eine Reihe von Funktionen auf dem betroffenen Gerät kontrollieren kann.
Weiterlesen

Der Security-RückKlick KW 28

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Petya-Bedrohung ist für deutsche Firmen größer als angenommen, auch macht Ransomware mittlerweile den Hauptanteil an Schadsoftware aus und setzt auch auf alternative Techniken als Verschlüsselung – nur einige der Themen der vergangenen Woche.
Weiterlesen

Gefahren infolge von gestohlenen Identitäten

Originalbeitrag von Trend Micro

Identitätsdiebstahl ist derzeit eine wahre Goldgrube für Cyberkriminelle. Mit Verlusten durch Betrug und Identitätsdiebstahl in Höhe von bis zu 16 Mrd. US-Dollar erreichte dieser fragwürdige Trend 2016 seinen bisherigen Höchststand. Den meisten Menschen ist heute bewusst, dass Datendiebstahl ein durchaus realistisches Risiko darstellt – nicht zuletzt aufgrund der Fälle, die in den letzten Jahren immer wieder in die Schlagzeilen kamen, wie der Angriff auf Yahoo im zweiten Halbjahr 2016. Während Identitätsdiebstahl an sich schon schlimm genug ist, stellt sich der wirkliche, konkrete Schaden gewöhnlich erst später ein, wenn die Angreifer gestohlene Daten zu bösartigen Zwecken missbrauchen. Dies kann unter Umständen verheerende Folgen für die Betroffenen haben, insbesondere dann, wenn der Angreifer es auf Daten etwa zu Versicherungen und Bankkonten oder auf Kreditkartendaten abgesehen hat.
Weiterlesen