Schlagwort-Archive: Schadsoftware

Einheitliche, automatisierte Sicherheit für die Hybrid Cloud

von Trend Micro

Die digitale Transformation in den Unternehmen bringt auch die Hybrid Cloud auf Erfolgsspur. Die Marktforscher von Gartner gehen davon aus, dass bis 2020 90 Prozent der Unternehmen hybride Cloud-Infrastrukturen und -Services nutzen oder einführen werden. Schließlich ermöglicht es eine solche Infrastruktur, Workload-Anforderungen flexibel zu verwalten, indem öffentliche Cloud-Plattformen für den Betrieb von Anwendungen dienen und private Clouds für das Management der Daten, die für die Anwendungen erforderlich sind. Doch neben all den Vorteilen bringen diese Architekturen eigene Sicherheitsrisiken und -herausforderungen mit sich, insbesondere für Unternehmen, die auf DevOps setzen. Die Forderung: Eine effiziente Sicherheitsstrategie, die für Transparenz über die Anwendungen und die zugrunde liegenden Infrastrukturen hinweg sorgt sowie für konsistente Sicherheit und Anpassungsfähigkeit an verschiedene Umgebungen. Aber wie?
Weiterlesen

Eine Ransomware mit Botnet-Fähigkeiten

Originalbeitrag von Trend Micro


Die Ransomware-Aktivitäten in der ersten Hälfte 2018 haben leider die Vorhersage von Trend Micro bestätigt: Zwar gab es keinen Anstieg in der Zahl Angriffe, doch nutzen die Kriminellen noch vielfältigere innovative Methoden. Dies zeigt auch der aktuelle Fall. Trend Micro hat Viborot entdeckt (RANSOM_VIBOROT.THIAHAH), eine Malware, die sowohl Ransomware- als auch Botnet-Fähigkeiten aufweist und vor allem Nutzer in den USA betrifft. Sobald Viborot eine Maschine infiziert, sucht die Schadsoftware nach Registry Keys (GUID und Produktschlüssel), um zu entscheiden, ob das System verschlüsselt werden sollte. Zudem wird die Maschine auch Teil eines Spam-Botnets, das Ransomware an weitere Opfer aus der Kontaktliste verteilt. Die Malware ist mit keiner bekannten Ransomware-Familie verbunden. Weitere Einzelheiten und Gegenmaßnahmen bietet der Originalbeitrag.

Der Security-RückKlick 2018 KW 38

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Ransomware-Angriffe werden politisch genutzt, geleakte NSA-Tools führen zu Massenanstieg der Krypto-Mining-Angriffe und seltsamerweise tut eine Mirai-Variante Gutes – ein Auszug aus den aktuellen News.
Weiterlesen

Pwn2Own Tokyo mit IoT als zusätzlicher Wettbewerbskategorie

Originalartikel von Brian Gorenc

Auch in diesem Jahr veranstaltet die Zero Day Initiative (ZDI) von Trend Micro während der PacSec-Konferenz den Pwn2Own-Wettbewerb in Tokio (13 – 14. November). Mehr als 500.000 US-Dollar stehen als Preisgeld für die Forscher zur Verfügung und zehn verschiedene Geräte als Ziel der Angriffe in fünf Kategorien. Zweck der Pwn2Own ist es, die neueste Forschung im Bereich der Sicherheit der Geräte und ihrer Betriebssysteme zu fördern, indem Schwachstellen aufgezeigt werden, um dann die Ergebnisse den Herstellern zur Verfügung zu stellen, damit diese die Fehler beheben, bevor sie aktiv missbraucht werden können. In diesem Jahr sind die Kategorien um eine für das Internet of Things (IoT) erweitert worden, um die Wirklichkeit besser abzubilden, in der vernetzte Geräte mehr sind als nur Smartphones. Der Namen des Wettbewerbs ist dieser Ausweitung auch angepasst worden — von Mobile Pwn2Own auf Pwn2Own Tokyo.
Weiterlesen

Der Security-RückKlick 2018 KW 37

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Unternehmen erkennen häufig nicht die Notwendigkeit, vernetzte Geräte entsprechend abzusichern. Der Nutzen biometrischer Authentifizierung wiederum wird in einer Studie nun bestätigt.
Weiterlesen