Schlagwort-Archive: Microsoft

Der Security-RückKlick KW 26

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Analysen des weltweiten Petya-Angriffs und Handlungsempfehlungen bestimmten die letzte Woche. Doch es gab auch andere Themen wie Bedrohungen für Android und für Skype und neue Erkenntnisse aus Studien, die aufhorchen lassen sollten.
Weiterlesen

Groß angelegter Ransomware-Angriff trifft Europa hart

Originalbeitrag von Trend Micro

Ein breit angelegter Ransomware-Angriff durch eine Variante der Petya-Erpressersoftware trifft verschiedene Nutzer vor allem in Europa. Die Variante, die Trend Micro bereits als RANSOM_PETYA.SMA erkannt hat, ist dafür bekannt, sowohl den EternalBlue-Exploit als auch das PsExec-Tool als Infektionsvektor zu nutzen. Anwender und Unternehmen sind gut beraten, die folgenden Gegenmaßnahmen zu ergreifen, um eine Infektion zu vermeiden:
Weiterlesen

Der Security-RückKlick KW 25

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Angriffe auf Mail von Funktionsträgern, sorglose Besitzer von IoT-Geräten und CIA-Firmware infiziert Home-Router – nur einige der News der vergangenen Woche.
Weiterlesen

Mouseover, Makro wurden in Spam-Kampagnen in Europa genutzt

Originalbeitrag von Rubio Wu und Marshall Chen, Threats Analysts

Während heutige Schadsoftware relativ neue Fähigkeiten mitbringt, nutzen die meisten ihrer Betreiber immer noch alte Übertragungstechniken. Bösartige Makros und Shortcut (LNK)-Dateien werden in Ransomware-, Banking-Trojaner– und gezielten Angriffen eingesetzt. Doch immer wieder lassen sich auch andere Techniken beobachten, so etwa der missbräuchliche Einsatz von legitimen Tools wie PowerShell oder speziell aufgesetzte Dateien, um aus der Ferne ein Gerät zu übernehmen. Nun fanden die Sicherheitsforscher von Trend Micro kürzlich eine weitere Methode, um Schadsoftware zu verbreiten – der Missbrauch der Aktion, die ausgelöst wird, wenn der Mauszeiger über eine mit einem Link unterlegtes Bild oder Text in einer PowerPoint-Präsentation fährt (Mouse Over).
Weiterlesen

WannaCry führt Sicherheitsunzulänglichkeiten bezüglich GDPR vor

Originalartikel von Bharat Mistry

Nach all der Panik scheinen Unternehmen nun weltweit die WannaCry-Ransomware endlich in den Griff bekommen zu haben. Dennoch sollte man nicht einfach zum Alltag übergehen und die Schadsoftware vergessen. Unternehmen müssen ihre Lehren aus dem Angriff ziehen, vor allem auch Antworten zu den Fragen geben, warum die Attacke so erfolgreich war und was zu tun ist, um eine Wiederholung zu verhindern. Viele der von WannaCry betroffenen Organisationen könnten empfindliche Strafen zahlen müssen, sollte dasselbe in einem Jahr nochmals passieren. Denn die EU General Data Protection Regulation (GDPR) tritt dann (25. Mai 2018) in Kraft. Unternehmen müssen bis dahin ihre Cybersicherheit gründlich überdenken, um gegen Angriffe wie den von WannaCry gerüstet zu sein.
Weiterlesen