Schlagwort-Archive: Datendiebstahl

Neue Partnerschaft mit Interpol zur Bekämpfung der BEC-Epidemie


Originalartikel von Trend Micro

In nur wenigen Jahren hat sich Business Email Compromise (BEC) von einer nur „nebensächlichen“ Bedrohung zu einem hohen Cyber-Risiko für Unternehmen entwickelt. Kriminelle Banden verdienen in jedem Monat Millionen Dollar, und es trifft die Gewinne der Unternehmen und deren Reputation. Trend Micro hat in den letzten Jahren eine beachtliche Zahl von Ressourcen aufgebaut, um seine weltweiten Kunden vor BEC zu schützen. Doch für eine wirksame Bekämpfung der Cyberkriminalität ist es auch erforderlich, diese Ressourcen, wo immer es möglich ist, mit den Strafverfolgungsbehörden zu teilen. Aus diesem Grund hat Trend Micro sich Interpol angeschlossen bei einer neuen Awareness-Kampagne, die in diesem Monat in 59 Ländern startet.
Weiterlesen

Der Security-RückKlick 2019 KW 41

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Empfehlung für einen Sicherheits-Podcast und die Erläuterung der Gefahren von DNS-over-HTTPs, auch gibt es eine Lücke in Android, die zu Lauschangriffen führen kann und vieles mehr.
Weiterlesen

Vorbereitungen für Windows Server 2008 End of Support

Originalbeitrag von Pawan Kinger, Director Deep Security Labs

Am 14. Januar 2020 endet der Support für das Betriebssystem Windows Server 2008 und Server 2008 R2. Dennoch werden viele Unternehmen auch weiterhin Windows Server 2008 für Kernfunktionen ihres Geschäfts einsetzen, so für Directory Server, File Server, DNS Server oder Email-Server. Organisationen sind auf diese Workloads für kritische Geschäftsanwendungen und zur Unterstützung ihrer internen Dienste wie Active Directory, File Sharing und Hosting interner Websites angewiesen. Was bedeutet also der End-of-Support für betroffene Anwender?
Weiterlesen

PSD2 öffnet weitere Türen: die Risiken von Open Banking

Originalbeitrag von Feike Hacquebord, Robert McArdle, Fernando Mercês und David Sancho, Forward Looking Threat Research Team

Seit dem 14. September dieses Jahres ist die Revised Payment Service Directive (PSD2) – auch als Open Banking bekannt –in Kraft. Diese Zahlungsrichtlinie der EU umfasst einen neuen Regelsatz, der die PSD aus dem Jahr 2007 ersetzt. Banken in den USA und Asien haben ebenfalls damit begonnen, ähnliche Anpassungen einzuführen. Open Banking soll Banktransaktionen in der EU kosteneffizienter, einfacher und sicherer machen. Dies beinhaltet, dass Banken ihre Application Programming Interfaces (API) für Unternehmen der Finanztechnologie (FinTech) öffnen, um zusätzliche Dienstleistungen wie Finanzempfehlungen und Zahlungsautomatisierung anzubieten. Bankkunden müssen diesen neuen Unternehmen ausdrücklich ihre Zustimmung für den Zugriff auf ihre jeweiligen Bankdaten geben. Die Sicherheitsforscher von Trend Micro haben ein Whitepaper „The Risks of Open Banking: Are Banks and Their Customer Ready for PSD2“ veröffentlicht, in dem sie untersuchen, inwieweit FinTech-Unternehmen vom Standpunkt der Sicherheit bereit sind für PSD2 und welche neuen Risiken durch die Zahlungsrichtlinie entstehen.
Weiterlesen

Der Security-RückKlick 2019 KW 38

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Drei TCP-Ports sind das Einfallstor für die meisten Angriffe, 13 SOHO-Router mit 125 Sicherheitslücken und jahrelang konnten weltweit Unbefugte Patientendaten in unsicheren Servern zugreifen – nur einige der traurigen „Rekorde“ dieser Woche.
Weiterlesen