Schlagwort-Archive: Schadsoftware

Winnti missbraucht GitHub für C&C-Kommunikation

Originalbeitrag von Cedric Pernet, Threat Researcher

Entwickler müssen für neue Anwendungsversionen oder in Projekten ihren Quellcode immer wieder ändern und überarbeiten. In diesem Zusammenhang ist der Online Repository-Service GitHub mit seinem Versions-Kontrollmanagement sehr beliebt. Für Programmierer und Entwickler stellt er eine Art soziales Netzwerk dar und bietet eine wertvolle Plattform für Codemanagement, Sharing, Zusammenarbeit und Integration. Daher gab es auch bereits viele Angriffe darauf: Die quelloffenen Ransomware-Projekte EDA2 und Hidden Tear, die angeblich Trainingszwecken dienen sollten, wurden auf GitHub gehostet und haben mittlerweile verschiedene Ableger, die Unternehmen angriffen.
Weiterlesen

TorrentLocker ändert die Angriffsmethode

Originalbeitrag von Jon Oliver, Senior Architect

Die eine Weile wenig aktive TorrentLocker-Ransomware ist wieder da und hat neue Varianten (Ransom_CRYPTLOCK.DLFLVV, Ransom_CRYPTLOCK.DLFLVW, Ransom_CRYPTLOCK.DLFLVS und Ransom_CRYPTLOCK.DLFLVU). Diese Varianten nutzen einen Auslieferungsmechanismus, der Dropbox-Konten dafür missbraucht. Es ist eine neue Art des Angriffs und bestätigt die Vorhersagen von Trend Micro für 2017, dass Ransomware über die üblichen Angriffsvektoren hinaus weiterentwickelt wird.
Weiterlesen

Bedrohungslandschaft 2016: Ransomware und Business E-Mail Compromise

Originalbeitrag von Jon Clay

Die riesige Datenbasis, über die Trend Micro im Smart Protection Network weltweit verfügt, erlaubt eine genaue Analyse der Bedrohungen und Trends in der Cyber-Landschaft. Die wichtigsten Erkenntnisse haben die Fachleute in dem Security Roundup Report „A Record Year for Enterprise Threats“ für 2016 zusammengefasst.
Weiterlesen

Der Security-RückKlick KW 08

Von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Nachrichten über mögliche Angriffe, Lücken aber auch ein paar Patches bestimmten die News der abgelaufenen Woche.
Weiterlesen

Der Security-RückKlick KW 07

Von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Makros in Word infizieren sowohl Windows als auch Macs, keine MS-Patches im Februar und Data Jacking in der Cloud verbreitet sich.
Weiterlesen