Schlagwort-Archive: Microsoft

Zero Day XXE-Lücke im Internet Explorer führt zu Dateidiebstahl

Originalartikel von Ranga Duraisamy und Kassiane Westell, Vulnerability Researchers

Kürzlich veröffentlichte der Sicherheitsforscher John Page eine Zero-Day XML XXE (External Entity) Injection-Lücke im Internet Explorer (IE). Über diese Sicherheitslücke kann ein Angreifer vertrauliche Informationen stehlen oder lokale Dateien von der Maschine des Opfers herausfiltern. Die Schwachstelle betrifft die neuesten Versionen des IE (11) mit aktuellen Patches unter Windows 7 und 10, sowie Windows Server 2012 R2. Um besser dagegen vorgehen zu können, ist es wichtig, den Angriffsablauf und die Funktionsweise zu verstehen.
Weiterlesen

Der Security-RückKlick 2019 KW 16

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Trend Micro Deep Security weitet Schutz aus, trotz Löschen von kriminellen Facebook-Gruppen sind immer noch viele hochaktiv und Hacker konnten monatelang Outlook-Infos mitlesen.
Weiterlesen

Internet Routing und die digitale Souveränität

Originalbeitrag von Natasha Hellberg, Trend Micro Research

Das Internet ist zu einem integralen und allumfassenden Bestandteil unserer Gesellschaft geworden: Cloud-basierte Dienste bieten eine homogenisierte Erfahrung, unabhängig davon, wo der Nutzer ist, ob zu Hause, bei der Arbeit oder auf der anderen Seite des Globus. Dennoch verstehen viele die darunter liegende Struktur nicht. Der Beitrag untersucht das Wesen des Internet-Routings und zeigt auf, wie dies in Konflikt mit länderspezifischen Vorschriften geraten kann.
Weiterlesen

Malware in Smart Factories: Die wichtigsten Bedrohungen für Produktionsumgebungen

Originalbeitrag von Matsukawa Bakuei, Ryan Flores, Vladimir Kropotov, Fyodor Yarochkin, Threat Researchers


Die Einführung von cyber-physischen Systemen (CPS) in der Produktion – bekannt als Industrie 4.0 — typischerweise in so genannten Smart Factories ist nur eine der Möglichkeiten, wie Prozesse im Industrial Internet of Things (IIoT) verbessert und effizienter werden. Einerseits verändern sich die Produktionsprozesse, wenn Fabriksysteme miteinander und mit Unternehmensnetzwerken verbunden werden, doch andererseits zwingt diese neue Ära der Konnektivität Anwender, ihre Sicherheitsstrategien für die Zusammenführung von Informationstechnologie, Operational Technologie (OT) und geistigem Eigentum (Intellectual Property, IP) zu überdenken. Je mehr Geräte und Systeme im Produktionsnetzwerk miteinander verbunden werden, desto mehr Eintrittspunkte für Angriffe entstehen. Der Artikel zeigt die wichtigsten Malware-Erkennungen in Produktionsnetzwerken, basierend auf Daten aus der Trend Micro™ Smart Protection Network™-Infrastruktur, stellt die häufigsten Sicherheitsbedrohungen für die Fertigungsindustrie vor und gibt Empfehlungen, wie die Cybersicherheit verbessert werden kann.
Weiterlesen

Trend Micro Managed Detection and Response findet neue Emotet-Variante

Originalbeitrag von Erika Mendoza, Jay Yaneza, Gilbert Sison, Anjali Patil, Julie Cabuhat, Joelson Soares


Über das Managed Detection and Response (MDR)-Monitoring stellten die Sicherheitsforscher von Trend Micro im Februar auf einem Endpoint in der Gastgewerbebranche fest, dass die modulare Emotet-Malware Nymaim-Schadsoftware verbreitet. Diese lädt dann die Nozelesn-Ransomware. In die Analyse der Bedrohung bezogen die Forscher außerdem 580 ähnliche Emotet Dateianhang-Samples aus der Telemetrie und zusätzlich vom Januar bis Februar gesammelte Daten mit ein.
Weiterlesen