Schlagwort-Archive: Cyberkriminelle

Chancen für IoT-Angriffe im Fokus des cyberkriminellen Untergrunds

Originalartikel von Stephen Hilt, Vladimir Kropotov, Fernando Mercês, Mayra Rosario und David Sancho

Die Sicherheitsforscher von Trend Micro untersuchten IoT (Internet of Things) -bezogene Gespräche in mehreren cyberkriminellen Communities im Untergrund und stellten dabei fest, dass die Bandbreite der Diskussionsthemen von Anleitungen bis zu tatsächlichen Gewinntaktiken für IoT-Angriffe reichen. Es ist nicht überraschend, dass bei der Suche nach Angriffsmöglichkeiten exponierte Geräte und Schwachstellen für die Untergrund-Communities von großem Interesse waren. Die ausführlichen Ergebnisse der Untersuchungen sind im Whitepaper „The Internet of Things in the Cybercrime Underground” nachzulesen.
Weiterlesen

Der Security-RückKlick 2019 KW 36

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Neue gefährliche Tricks für Phishing-Angriffe, Foxit-Nutzer sollten nach Dateneinbruch Passwort ändern und Exploits für Android sind teurer als die für iOS und vieles mehr.
Weiterlesen

Trend Micro als „Leader“ bei Endpoint Protection im Gartner Magic Quadrant

Originalartikel von Wendy Moore


Trend Micro ist von Gartner auch 2019 im „Magic Quadrant for Endpoint Protection Platforms“ (EPP) als „Leader“ bewertet worden. Diese Position weist Gartner Trend Micro seit 2002 jedes Jahr zu. Der EPP-Markt hat einen Wandel mit vielen Innovationen durchlebt. Trend Micro als „Leader“ unterscheidet sich von anderen dadurch, dass neue Techniken und Fähigkeiten einen Zuwachs für den Wert der Lösungen darstellen, und nicht bloß die Summe der Funktionen sind. Wahre Führungskompetenz ist nachhaltig und weist beständige Stärke in Vision und Ausführung auf, so die Überzeugung des Herstellers.
Weiterlesen

Backdoor-Variante infiziert Word-Dokumente und PDFs

Originalbeitrag von Ian Mercado and Mhica Romero

Asruex wurde 2015 zum ersten Mal gesichtet und ist bekannt für seine Backdoor-Funktionen und die Verbindung zur Spyware DarkHotel. Nun stießen die Sicherheitsforscher auf Asruex in einer PDF-Datei und stellten fest, dass eine Variante der Malware auch als Infector fungieren kann, insbesondere durch die Ausnutzung alter Schwachstellen wie CVE-2012-0158 und CVE-2010-2883, die Code in Word- bzw. PDF-Dateien injizieren.

Die Ausnutzung alter, gepatchter Schwachstellen könnte darauf hinweisen, dass die Autoren der Variante davon ausgingen, ihre potenziellen Opfer haben ältere Versionen von Adobe Reader (Versionen 9.x bis vor 9.4) und Acrobat (Versionen 8.x bis vor 8.2.5) unter Windows und Mac OS X verwendet.

Aufgrund dieser einzigartigen Fähigkeit, Infektionen betreffend, kann es passieren, dass Sicherheitsforscher nicht auf den Gedanken kommen, Dateien auf eine Asruex-Infektion zu überprüfen und weiterhin ausschließlich auf ihre Backdoor-Fähigkeiten zu achten. Das Wissen um diese neue Infektionsmethode könnte Anwendern helfen, sich gegen die Malware-Variante zu wehren.
Weiterlesen

Der Security-RückKlick 2019 KW 34

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Nach Dateneinbruch bei Mastercard tauchen Dateien mit Kundeninfos im Netz auf, EZB bestätigt Angriff und Bluetooth mit schwerem Konzeptfehler – eine Auswahl dieser Woche.
Weiterlesen