Schlagwort-Archive: Cyber-Kriminelle

Cybersicherheits-Checkliste für künftige Smart Cities

Originalbeitrag von Jon Clay

Städte werden immer „smarter“ und gleichzeitig sind damit die Einrichtungen auch leichter zu hacken. Millionen Dollar gehen in die Erforschung urbaner Bereiche und die des Internet of Things (IoT), um noch mehr Möglichkeiten zu schaffen, Technologie für die Erstellung, den Zugang und Verbesserung von City Services und Infrastrukturen einzusetzen. In solchen „smarten Cities“ spielt Informationssicherheit eine sehr wichtige Rolle für den Schutz der Vertraulichkeit, Verfügbarkeit und Integrität von städtischen Ressourcen und Stadtwerken. Das Whitepaper „Securing Smart Cities: Moving Toward Utopia with Security in Mind” des Forward-Looking Threat Research (FTR) Teams von Trend Micro beschäftigt sich detailliert mit dem Thema.
Weiterlesen

WannaCry führt Sicherheitsunzulänglichkeiten bezüglich GDPR vor

Originalartikel von Bharat Mistry

Nach all der Panik scheinen Unternehmen nun weltweit die WannaCry-Ransomware endlich in den Griff bekommen zu haben. Dennoch sollte man nicht einfach zum Alltag übergehen und die Schadsoftware vergessen. Unternehmen müssen ihre Lehren aus dem Angriff ziehen, vor allem auch Antworten zu den Fragen geben, warum die Attacke so erfolgreich war und was zu tun ist, um eine Wiederholung zu verhindern. Viele der von WannaCry betroffenen Organisationen könnten empfindliche Strafen zahlen müssen, sollte dasselbe in einem Jahr nochmals passieren. Denn die EU General Data Protection Regulation (GDPR) tritt dann (25. Mai 2018) in Kraft. Unternehmen müssen bis dahin ihre Cybersicherheit gründlich überdenken, um gegen Angriffe wie den von WannaCry gerüstet zu sein.
Weiterlesen

Der Security-RückKlick KW 20

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Der WannaCry Ransomware-Angriff beherrschte die News der Woche. Wir bieten nochmals einen Überblick über die Erkenntnisse dazu, den Ablauf, Gegenmaßnahmen und Nachfolger.
Weiterlesen

Astrum will die Lücke in der Exploit Kit-Landschaft füllen

Originalbeitrag von Joseph C Chen, Fraud Researcher

Der Rückgang der Exploit Kit-Aktivitäten – vor allem der wohlbekannten wie Magnitude, Nuclear, Neutrino und Rig – während der zweiten Hälfte 2016 bedeutet nicht, dass die Hintermänner aufgeben. So wurde das alte und „zurückhaltende“ Exploit Kit Astrum (auch als Stegano bekannt) kürzlich mehrmals aktualisiert. Astrum wurde exklusiv von der AdGholas Malvertising Kampagne genutzt, die eine Fülle an Bedrohungen lieferte, einschließlich des Banken-Trojaners Dreambot/Gozi (auch als Ursnif bekannt, BKDR_URSNIF) sowie von RAMNIT (TROJ_RAMNIT, PE_RAMNIT). Trend Micros Sicherheitsforscher beobachteten auch, dass Astrum von der Seamless Malvertising-Kampagne genutzt wurde, die für den Einsatz von Rig bekannt ist.
Weiterlesen

Der Security-RückKlick KW 17

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Cyberspionage mit unterschiedlichsten Zielen – politische und finanzielle — war das beherrschende Thema der letzten Woche. Weiterführende Informationen liefert Trend Micro mit dem Report zur Pawn Storm-Gruppe.
Weiterlesen