Schlagwort-Archive: Trend Micro Smart Protection Network

Reicht Big Data für Machine Learning in der Cybersicherheit?

Originalbeitrag von Jon Oliver

Jeden Tag entstehen 2,5 Quintillionen Bytes an Daten. Auch Cyberkriminelle tragen zur Datenfülle bei, denn sie verbessern ihre Taktiken kontinuierlich, indem sie alte Malware updaten und neue Bedrohungen entwickeln, um der Erkennung zu entgehen. Um den enormen Mengen an Bedrohungsdaten zu begegnen, setzen Sicherheitsanbieter auf maschinelles Lernen, um effizient die großen Datensets durchzugehen, aus ihnen zu lernen und die Verteidigung gegen Cyberbedrohungen zu verstärken. Die Bedeutung der Menge der Bedrohungsdaten ist offensichtlich. Aber ist die Datenmenge das A und O eines effektiven maschinellen Lernens? Reicht ein großer Datensatz aus, um die Cybersicherheit zu stärken?
Weiterlesen

HTML-Anhänge und Phishing in BEC-Angriffen

Originalbeitrag von Lord Alfred Remorin, Senior Threat Researcher

Traditionell setzten Business E-Mail Compromise (BEC)-Angriffe Keylogger ein, um gespeicherte Kontoinformationen von den anvisierten Maschinen zu stehlen. Doch ein Executable im Anhang lässt viele Nutzer davor zurückschrecken, es anzuklicken, weil es mit hoher Wahrscheinlichkeit bösartig ist. Infolgedessen sind Angreifer dazu übergegangen, statt Executables im Anhang HTML-Seiten mitzuschicken.
Weiterlesen

Jüngste Spam-Kampagnen in Deutschland

Originalbeitrag von Alice Decker, Jasen Sumalapao und Gilbert Sison

Anfang Dezember 2016 beobachteten die Sicherheitsforscher von Trend Micro, dass die GoldenEye-Ransomware (RANSOM_GOLDENEYE.A) deutschsprachige Nutzer angriff, und zwar vor allem solche in den Personalabteilungen von Unternehmen. GoldenEye, eine umbenannte Version der Petya– (RANSOM_PETYA) und Mischa- (RANSOM_MISCHA) Ransomware, führte nicht nur das James Bond-Thema der früheren Durchgänge weiter, sondern auch deren Angriffsvektoren. Die Vorhersagen für Ransomware gehen davon aus, dass Persistenz in der Bedrohungslandschaft und eine größere Streuung der Opfer das Bild bestimmen werden. GoldenEye zeigt, wie die Cyberkriminellen ihre Aktivitäten ausweiten wollen und den Profit durch aufbereitete Schadsoftware steigern.
Weiterlesen

Standardsicherheit gibt es nicht!

von Richard Werner, Business Consultant

Es ist einfach und verlockend. In vielen Programmen gibt es den Knopf „Sicherheit gleich mit installieren“ oder so ähnlich. Klar, für den Kunden ist das einfacher. Ein Punkt weniger, um den er sich Gedanken machen muss. Auch für den Anbieter ist das vorteilhaft. Schließlich setzt man abgestimmte Lösungen ein und hat so ein stimmiges, attraktives Gesamtkonzept. Ein Problem entsteht daraus nur, wenn aus dem Produkt eine den Markt dominierende Lösung wird. Dann nämlich wird die eingesetzte Sicherheit zum Standard – das wäre, als würde jedes Haus der Welt mit der gleichen Schließanlage ausgestattet. Ein Paradies für Einbrecher…
Weiterlesen

Der Sicherheitsrückblick für die KW 47

Von Trend Micro

zum ersten Mal bietet Trend Micro Interessierten die wichtigsten Sicherheitsmeldungen der Woche vom 16. November als Überblick kurz zusammengefasst und mit den Quellen-Links unterlegt.

Weiterlesen