Schlagwort-Archive: Sicherheitsbedrohungen

Der Security-RückKlick KW 02

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Die Rückschau auf 2016 zeigt, dass die Angriffe auf die EU rasant gestiegen sind, 1.000 deutsche Online-Shops infiziert wurden und Erpressungsversuche über gekaperte MongoDBs zugenommen haben. Zu den neuen Tricks zählt Autocomplete als Phishing-Tool.
Weiterlesen

Aktualisiertes Sundown Exploit Kit nutzt Steganographie

Originalartikel von Brooks Li und Joseph C. Chen, Threat Analysten

2016 fand ein Wechsel in der Exploit Kit-Landschaft statt, wobei viele der “Big Player” überraschend ihre Aktivität einstellten. Der Betrieb des Nuclear Exploit Kits begann im Mai zu schrumpfen, Angler verschwand etwa zur selben Zeit, es gab fast 50 Verhaftungen im Juni durch den russischen Federal Security Service, und dann wurde Neutrino “privatisiert” und im September nur noch für eine ausgewählte Klientel eingesetzt. RIG und Sundown sind nun die bekanntesten aktiven Exploit Kits und gerieten in die Schlagzeilen, kurz nachdem Neutrino verschwand.
Weiterlesen

Jüngste Spam-Kampagnen in Deutschland

Originalbeitrag von Alice Decker, Jasen Sumalapao und Gilbert Sison

Anfang Dezember 2016 beobachteten die Sicherheitsforscher von Trend Micro, dass die GoldenEye-Ransomware (RANSOM_GOLDENEYE.A) deutschsprachige Nutzer angriff, und zwar vor allem solche in den Personalabteilungen von Unternehmen. GoldenEye, eine umbenannte Version der Petya– (RANSOM_PETYA) und Mischa- (RANSOM_MISCHA) Ransomware, führte nicht nur das James Bond-Thema der früheren Durchgänge weiter, sondern auch deren Angriffsvektoren. Die Vorhersagen für Ransomware gehen davon aus, dass Persistenz in der Bedrohungslandschaft und eine größere Streuung der Opfer das Bild bestimmen werden. GoldenEye zeigt, wie die Cyberkriminellen ihre Aktivitäten ausweiten wollen und den Profit durch aufbereitete Schadsoftware steigern.
Weiterlesen

IDC MarketScape für weltweite E-Mail Security führt Trend Micro als „Leader“

Originalbeitrag von Wendy Moore

Das Marktforschungsinstitut IDC hat Trend Micro im „IDC MarketScape: Worldwide Email Security 2016 Vendor Assessment“ (Dezember 2016).als „Leader“ eingestuft.
Weiterlesen

Schutzmöglichkeiten vor mobiler Ransomware

Originalbeitrag von Federico Maggi, Senior Threat Researcher

Wenn die technischen Fähigkeiten mobiler Ransomware bekannt sind (siehe auch „Mobile Ransomware: Bösartigkeit in Taschenformat“), lassen sich auch entsprechende Erkennungs- und Schutztechniken entwerfen und implementieren. Trend Micro ist der Ansicht, dass die bösartige Funktionalität im Anwendungscode auftaucht und wählt deshalb als Verteidigung einen Ansatz über statische Analyse mit einigen Tricks, um typische Ausnahmefälle wie Verschleierungstechniken zu lösen.
Weiterlesen