Schlagwort-Archive: Schwachstellen

Der Security-RückKlick 2018 KW 07

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Neue Spam-Träger im Web-Browser, um 40% gestiegene Kosten für Cyber-Incidents im Finanzsektor, mehr Daten von Equifax gestohlen, als bislang zugegeben …
Weiterlesen

Angriff mit ungewöhnlicher Installationsmethode führt zu LokiBot

Originalbeitrag von Martin Co und Gilbert Sison

Im September 2017 hatte Microsoft die Remote Code Execution-Lücke CVE-2017-11882 gepatcht. Doch das hinderte cyberkriminelle Gruppen wie Cobalt nicht daran, diese Sicherheitslücke weiter auszunutzen, um eine Vielfalt an Malware abzulegen, einschließlich FAREIT, Ursnif und eine gehackte Version des Loki Infostealers, ein Keylogger, für den damit geworben wurde, dass er Passwörter und Kryptowährungs-Wallets stehlen kann. Nun stellten die Sicherheitsforscher fest, dass CVE-2017-11882 wieder bei einem Angriff ausgenutzt wurde. Weiterlesen

„Stand der Technik“ — ein vielschichtiges Konzept

Richard Werner, Business Consultant bei Trend Micro

IT-Sicherheitsmaßnahmen die „State of the Art“ sind, zu deutsch „Stand der Technik“, fordert die europäische Datenschutz-Grundverordnung (DSGVO) von Unternehmen, wenn es um den künftigen Schutz von persönlichen Daten geht. Der Gesetzgeber definiert diesen Begriff nicht näher, und die Verwirrung bei der Interpretation von „Stand der Technik“ durch die Verantwortlichen im Unternehmen ist groß. Das zeigt auch eine repräsentative Studie von Trend Micro: Gut ein Viertel der Unternehmen in Deutschland verstehen darunter Lösungen von etablierten Marktführern, 16 % vertrauen auf die diesbezügliche Bewertung unabhängiger Testinstitute bzw. 18 % auf Reports von Analysten, jedes fünfte Unternehmen aber setzt auf Startups mit innovativen Technologien. Was meint nun die Verordnung tatsächlich mit dem Begriff “Stand der Technik”?
Weiterlesen

Der Security-RückKlick 2018 KW 05

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Fake Kryptowährung als Köder und bösartige Firefox-Addons im Umlauf sind einige der Warnungen in den News dieser Woche. Auch beginnen Hacker mit Ausloten von Angriffen auf Spectre und Meltdown.
Weiterlesen

Digitale Erpressung: Gefahr auch 2018

Originalbeitrag von David Sancho, Senior Threat Researcher

Digitale Erpressung hat sich zum erfolgreichsten und effizientesten Erwerbsmodell für die Kriminellen entwickelt, auch hinsichtlich des Umfangs der Aktionen. Groß oder klein, jeden trifft es und jeder muss zahlen. Dies liegt vor allem an der Ransomware, der bei Kriminellen derzeit beliebtesten Waffe, um weltweit Bargeld von ihren Opfern – vor allem Unternehmen und Organisationen – zu erpressen. Bei Ransomware-Angriffen infizierten die Akteure geschäftskritische Systeme und störten somit den täglichen Betrieb der Opfer, um so großen Unternehmen ihren Willen aufzuzwingen.
Weiterlesen