Schlagwort-Archive: Datendiebstahl

Der Security-RückKlick KW 19

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Reaktionen auf Angriffe: Google verschärft Authentifizierungs-Policies, Microsoft bringt einen Zero-Day Patch außer der Reihe und französisches Wahlteam täuscht Hacker. Das FBI warnt vor teuren BEC- und Whaling-Angriffen.
Weiterlesen

Massiver WannaCry/Wcry Ransomware-Angriff trifft mehrere Länder

Originalartikel von Trend Micro

Dieses Jahr förderte zwei verschiedene Sicherheitsrisiken zutage: CVE-‎2017-0144, eine Sicherheitslücke im SMB-Server, die für eine Remote Code-Ausführung missbraucht werden konnte und im März geschlossen wurde, die andere ist WannaCry/Wcry, eine relativ neue Ransomware-Familie, die Ende April entdeckt wurde. Wurde bislang WannaCry über Dropbox-URLs, die in Mails eingebettet waren verteilt, so verbreiten sich die neuen Varianten jetzt über die vorher entdeckte SMB-Sicherheitslücke. Dies führte zu einem der schwersten Ransomware-Angriffe, der Nutzer weltweit traf.
Weiterlesen

OAuth-Phishing im Aufwind

Originalbeitrag von Mark Nunnikhoven, Vice President Cloud Research

Kürzlich gab es eine breit angelegte neue Phishing-Kampagne, bei der es um das Sammeln von Zugangsinformationen für Google-Konten (vor allem Mail und Kontakte) ging. Dieser Phishing-Angriff ist ein perfides Beispiel eines ausgeklügelten Versuchs, sich mithilfe des OAuth Service Zugang zu einer Vielzahl von Nutzerkonten zu erschleichen. Dabei erhält das Opfer eine Mail mit einem echt aussehenden “Open in Docs”-Button. Der Button ist ein legitimer Link auf Googles OAuth Service. Der Angreifer hatte eine bösartige Anwendung aufgesetzt, die darauf ausgerichtet war, Zugriffs-Tokens zu Nutzerkonten zu sammeln und den Phishing-Angriff auf alle Kontakte des Opfers auszuweiten.
Weiterlesen

Der Security-RückKlick KW 17

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Cyberspionage mit unterschiedlichsten Zielen – politische und finanzielle — war das beherrschende Thema der letzten Woche. Weiterführende Informationen liefert Trend Micro mit dem Report zur Pawn Storm-Gruppe.
Weiterlesen

Fake Super Mario Run App stiehlt Kreditkarteninformationen

Originalbeitrag von Jordan Pan, Mobile Threats Analyst

Bereits im Dezember letzten Jahres berichtete Trend Micro über gefälschte Apps, die die Popularität des mobilen Spiels Super Mario Run nutzten, um Schadsoftware zu verteilen. Nun haben die Sicherheitsforscher noch mehr bösartige Android Apps gefunden, die denselben Trick anwenden und Kreditkarteninformationen der Nutzer stehlen.
Weiterlesen