Schlagwort-Archive: Windows

Der Security-RückKlick KW 23

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Spionagetechnik der CIA, neue Wege, um Malware zu übertragen und Mängel in WannaCry als Chance für Opfer.
Weiterlesen

Trend: Angreifer nutzen häufiger LNK-Dateien zum Schadsoftware-Download

Originalbeitrag von Benson Sy, Threats Analyst

PowerShell ist eine vielseitige Befehlszeilen- und Shell-Skripting-Sprache von Microsoft, die mit einer Vielfalt von Technologien zusammenarbeiten kann. Sie läuft unauffällig im Hintergrund, und darüber lassen sich Systeminformationen ohne ein Executable sammeln. Natürlich machen all diese Eigenschaften PowerShell auch zu einem attraktiven Tool für Bedrohungsakteure. Es gab bereits ein paar Vorfälle, in denen Cyberkriminelle die Skripting-Sprache missbrauchten: im März 2016 mit der PowerWare Ransomware und in einer neuen Fareit-Malware-Variante im April 2016. Sicherheitsadministratoren lernten zwar immer besser, PowerShell Skripts daran zu hindern Schaden anzurichten, doch auch die Cyberkriminellen sind nicht untätig und setzen auf Alternativen für die Ausführung der Skripts — Windows LNK (LNK)-Extensions.
Weiterlesen

Ein Bit für die Systemherrschaft: Analyse des CVE-2016-7255-Exploits

Originalbeitrag von Jack Tang, Threats Analyst


Kürzlich entdeckten die Google-Forscher eine Windows-Schwachstelle, die Erweiterung der lokalen Privilegien betreffend. Sie wurde bereits in Zero-Day-Angriffen genutzt, einschließlich der Attacken der Pawn Storm Spionagegruppe. Microsoft veröffentlichte dafür einen Patch anlässlich des November-Patch Tuesday. Dennoch ist es wichtig, eine Analyse der Sicherheitslücke auf der Grundlage der gesammelten Samples zu kennen.
Weiterlesen

Warum Ransomware funktioniert: Taktiken und Routinen

Originalartikel von Rhena Inocencio, Anthony Melgarejo, Jon Oliver

Kürzlich zeigte eine Studie, dass Unternehmen überlegen, Bitcoins anzusparen, für den Fall, dass sie von Ransomware angegriffen werden. Damit wollen sie das verlangte Lösegeld schnell zahlen und ihre vertraulichen Dateien wiederherstellen können. Dies ist keine empfehlenswerte Taktik, und sie garantiert auch nicht, dass die Zahlung die Dateien wiederbringt. Um zu vermeiden, der Erpressungssoftware zum Opfer zu fallen, sollten Unternehmen verstehen, wie Ransomware funktioniert.
Weiterlesen

Der Security-RückKlick KW 22

von Trend Micro

Eine ernste Lücke in WordPress, hohe Preise für Zero-Days für Windows-Lücken aber auch Maßnahmen für mehr Sicherheit bei Microsoft, Tor sichert Onion-Router oder SWIFT sind nur einige der News der vergangenen Woche.
Weiterlesen