Schlagwort-Archive: Trend Micro Smart Protection Network

Jüngste Spam-Kampagnen in Deutschland

Originalbeitrag von Alice Decker, Jasen Sumalapao und Gilbert Sison

Anfang Dezember 2016 beobachteten die Sicherheitsforscher von Trend Micro, dass die GoldenEye-Ransomware (RANSOM_GOLDENEYE.A) deutschsprachige Nutzer angriff, und zwar vor allem solche in den Personalabteilungen von Unternehmen. GoldenEye, eine umbenannte Version der Petya– (RANSOM_PETYA) und Mischa- (RANSOM_MISCHA) Ransomware, führte nicht nur das James Bond-Thema der früheren Durchgänge weiter, sondern auch deren Angriffsvektoren. Die Vorhersagen für Ransomware gehen davon aus, dass Persistenz in der Bedrohungslandschaft und eine größere Streuung der Opfer das Bild bestimmen werden. GoldenEye zeigt, wie die Cyberkriminellen ihre Aktivitäten ausweiten wollen und den Profit durch aufbereitete Schadsoftware steigern.
Weiterlesen

Standardsicherheit gibt es nicht!

von Richard Werner, Business Consultant

Es ist einfach und verlockend. In vielen Programmen gibt es den Knopf „Sicherheit gleich mit installieren“ oder so ähnlich. Klar, für den Kunden ist das einfacher. Ein Punkt weniger, um den er sich Gedanken machen muss. Auch für den Anbieter ist das vorteilhaft. Schließlich setzt man abgestimmte Lösungen ein und hat so ein stimmiges, attraktives Gesamtkonzept. Ein Problem entsteht daraus nur, wenn aus dem Produkt eine den Markt dominierende Lösung wird. Dann nämlich wird die eingesetzte Sicherheit zum Standard – das wäre, als würde jedes Haus der Welt mit der gleichen Schließanlage ausgestattet. Ein Paradies für Einbrecher…
Weiterlesen

Der Sicherheitsrückblick für die KW 47

Von Trend Micro

zum ersten Mal bietet Trend Micro Interessierten die wichtigsten Sicherheitsmeldungen der Woche vom 16. November als Überblick kurz zusammengefasst und mit den Quellen-Links unterlegt.

Weiterlesen

Pawn Storm mit neuem Java Zero-Day-Exploit

Originalbeitrag von Trend Micro

Während der fortlaufenden Recherche und des Monitorings der gezielten Angriffskampagne Operation Pawn Storm fanden die Sicherheitsforscher vedächtige URLs, die einen neuen Zero-Day-Exploit in Java hosteten. Es war nach zwei Jahren die erste neu entdeckte Java Zero-Day-Lücke. Dieser Exploit gehört nicht zu der Reihe der Sicherheitslücken in Zusammenhang mit der Veröffentlichung der Hacking Team-Daten.
Weiterlesen

Unrühmliche Partnerschaft: CryptoWall 3.0-Ransomware und FAREIT Spyware

Originalartikel von Anthony Joe Melgarejo, Threat Response Engineer

Crypto-Ransomware legt mit neuen Routinen noch einmal nach. Die Bedrohungsforscher fanden eine Variante, die zum ersten Mal mit Spyware kombiniert ist. Dabei hatten die Fachleute erst kürzlich entdeckt, dass Ransomware nun auch Dateiinfektion in die Routinen aufgenommen hatte.
Weiterlesen