Archiv des Autors: Trend Micro

VPNFilter: Zwei Jahre später immer noch infizierte Router

Originalbeitrag von Stephen Hilt, Fernando Merces

Mit steigender Verbreitung des Internets der Dinge (IoT) werden gängige IoT-Geräte wie Router, Drucker, Kameras und NAS-Geräte (Network-Attached Storage) immer häufiger zum Ziel von Cyberkriminellen. Anders als die typischen Betriebssysteme wie Windows und macOS patchen Nutzer ihre IoT-Geräte seltener. Das liegt daran, dass sie die Aufgabe als schwieriger und unbequemer empfinden, da die Betriebssysteme dieser Geräte keine automatische Update-Funktion haben und einige Hersteller nur selten Sicherheitsupdates herausgeben. Dies ist die Art von Systemen, bei denen sich Anwender einmal anmelden, um sie einzurichten, und dies dann nie wieder tun, es sei denn, es treten große Probleme auf. Es kommt auch nicht selten vor, dass veraltete Router vorhanden sind – die schon so lange in Betrieb sind wie das System selbst.

Infolgedessen stehen viele Systeme weit offen für bekannte Schwachstellen, die noch Jahre nach der ersten Infektion zu erfolgreichen Angriffen führen können. Bei der Betrachtung dieser Arten von Infektionen durch bekannte Malware-Familien fanden die Sicherheitsforscher von Trend Micro am häufigsten die Malware-Familien VPNFilter von 2018.
Weiterlesen

„IT-Infrastruktur ist viel mehr als ein Unterbau“

Interview mit Rudolf Didszuhn, Senior Executive Global System Integrators and Advisors

 

 

 

 

 

 

 

IT als sichere Plattform für innovative Geschäftsprozesse ist das Gebot der Stunde. Das kann nur gelingen, wenn die verschiedenen Abteilungen ihre Kompetenzen bündeln und Silo-übergreifend denken. Rudolf Didszuhn verfügt über mehr als zwanzig Jahre Erfahrung im IT-Sektor, insbesondere im Aufbau internationaler Allianzen. Der ausgewiesene Experte für die Themen Cloud- und Applikationsstrategien, IT-Infrastruktur und Betriebskonzepte erklärt im Interview, wie eine erfolgreiche Zusammenarbeit zwischen Sicherheit mit IT-Infrastruktur und Geschäftsabläufen funktionieren kann.
Weiterlesen

Fehlkonfigurationen: Das größte Sorgenkind der Cloud-Sicherheit 2021

Originalartikel von Mark Nunnikhoven, VP Cloud Research

Die Cloud steckt voller neuer Möglichkeiten. So können Anwender etwa mit einem einzigen Befehl das Pendant eines ganzen Datacenters starten. Die Skalierung, um die Anforderungen von Millionen von Kunden zu erfüllen, kann vollständig automatisiert erfolgen. Erweiterte Machine Learning-Analysen sind so einfach wie ein API-Aufruf. Damit sind Teams in der Lage, Innovationen zu beschleunigen und sich fast ausschließlich darauf zu konzentrieren, Geschäftswert zu generieren. Doch so einfach, wie es scheint, ist es nicht.
Weiterlesen

Der Security-RückKlick 2021 KW 02

von Trend Micro

Quelle: CartoonStock

Gefahr durch geringeres Sicherheitsbewusstsein bei mehr Migrationen in die Cloud, wie funktioniert Risikomanagement, wenn das ITSM abgeschaltet ist, Prioritäten beim Anwenden der neuen Updates vom Patch Tuesday und SolarWinds immer noch in den Schlagzeilen.
Weiterlesen

Gefahr durch die DoppelPaymer Ransomware

Originalbeitrag von Trend Micro Research

Im Dezember 2020 gab das FBI eine Warnung bezüglich DoppelPaymer heraus. Es handelt sich um eine Ransomware-Familie, die 2019 zum ersten Mal mit Angriffen auf Unternehmen in kritischen Branchen auffiel. Ihre Aktivitäten setzten sich auch 2020 fort, einschließlich einer Reihe von Vorfällen in der zweiten Jahreshälfte, die die Geschäftsabläufe der Opfer empfindlich störten. Was macht diese Ransomware aus?
Weiterlesen