Archiv der Kategorie: Betrug

Gefälschte Online-Zahlungsformulare sind im Trend

Originalbeitrag von Paul Miguel Babon, Threats Analyst

 

 

 

 

 

Laut Trend Micros Prognose für dieses Jahr werden Cyberkriminelle auch weiterhin die mit Covid-19 zusammenhängenden Trends und Vorfälle für sich nutzen — etwa die Abhängigkeit der Menschen von Online-Einkäufen und E-Services und den erhöhten Bedarf an finanzieller Unterstützung – und entsprechende Köder für ihre Opfer auslegen, um kritische Informationen zu stehlen. Auch wenn regelmäßig neue Taktiken für den Informationsdiebstahl entstehen, nutzen die Cyberkriminellen weiterhin aktiv auch altbewährte Wege. Trend Micro hat bei den Recherchen zu neuen Kampagnen einen Trend zur Einbindung von gefälschten Online-Zahlungsformularen ausgemacht, mit deren Hilfe Kriminelle Finanzinformationen effizienter stehlen können.
Weiterlesen

Der Security-RückKlick 2021 KW 01

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Immer neue Erkenntnisse zum SolarWinds-Angriff, neue Phishing-Kampagne, WhatsApp soll Daten mit Facebook teilen und Beispielanalyse eines Angriffs mithilfe von XDR und MITRE – einige der News der ersten Woche 2021.
Weiterlesen

Cloud of Logs: Kriminelle nutzen die Cloud für ihre Prozesse

Originalartikel von Robert McArdle, Director Threat Research

Es wird viel Wirbel um die Cloud gemacht, und dies ist auch gerechtfertigt. Schließlich lassen sich mithilfe des Konzepts Ressourcen optimieren, Zeit sparen, die Automatisierung erhöhen und einen Teil der Sicherheitsverantwortung abgeben. Aber auch Cyberkriminelle nutzen die Cloud: Gestohlene Zugangsinformationen und Infos über Nutzer werden in der Cloud vorgehalten und auf Abonnement- oder Einmalbasis vermietet. Trend Micro hat diesen Trend ausführlich untersucht. In einem Sample-Datenset von 1.000 Logs konnten die Sicherheitsforscher 67.712 URLs für kompromittierte Konten identifizieren. Der Zugang zu diesen so genannten „Cloud of Logs“ lässt sich über eine monatliche Gebühr von 350 – 1000 $ erwerben. Die Logs umfassen unter Umständen Millionen E-Mails und Passwörter für beliebte Sites wie Google, Amazon, Twitter, Facebook und PayPal.
Weiterlesen

Der Security-RückKlick 2020 KW 43

von Trend Micro

Quelle: CartoonStock

Auch die Freizeitbeschäftigungen im Untergrund sind kriminell motiviert, EU-Kommission warnt vor Corona-Phishing, mehr Rechte für Geheimdienste und Anleitungen für die Sicherheit von IoT-Netzwerken, Kubernetes-Cluster und Docker-Images – dies sind ein paar Highlights der Woche.
Weiterlesen

Der Security-RückKlick 2020 KW 42

von Trend Micro

Quelle: CartoonStock

Betrüger sind mit neuen Ideen unterwegs und auch die Schwachstelle Zerologon steht unter Beschuss. Lesen Sie auch wie neben Best Practices kontinuierliches Monitoring helfen kann, dessen Daten sich für die Verteidigung nutzen lassen …
Weiterlesen