Archiv der Kategorie: Cloud Security

Cobalt zielt wieder auf Banken

Originalbeitrag von Ronnie Giagone, Lenart Bermejo und Fyodor Yarochkin

Die Wellen mit Backdoors versehener Spam-Mails, die im Sommer russisch sprechende Unternehmen trafen, waren Teil einer größeren Kampagne. Den verwendeten Techniken nach zu urteilen, steckt die Cobalt Hackergruppe dahinter. In ihren neuesten Kampagnen nutzen die Hacker zwei unterschiedliche Infektionsketten, mit Social Engineering-Taktiken, die den potenziellen Opfern, nämlich Bankangestellten, Dringlichkeit suggerieren sollen.
Weiterlesen

Der Security-RückKlick KW 44

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Blühender Signaturzertifikats-Handel im Untergrund, Sicherheitslücken in iPhone-Apps, aber auch in Googles Issue Tracker und vieles mehr …
Weiterlesen

Der Security-RückKlick KW 42

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Die WPA2-Lücke und mögliche Patches waren das Thema der Woche, aber auch neue Spam-Kampagnen. Auch gibt es gute Noten für Trend Micro Deep Discovery.
Weiterlesen

Dnsmasq: Ein Realitätscheck und Gegenmaßnahmen

Originalbeitrag von Federico Maggi, Senior Threat Researcher

Dnsmasq ist das De-facto Standardtool für DNS/DHCP-Konfigurationen von kleinen Servern und eingebetteten Geräten. Kürzlich entdeckten Google Sicherheitsforscher sieben Sicherheitslücken in Dnsmasq 2.78 und früheren Versionen, über die Angreifer aus der Ferne Code ausführen, Informationen von den Servern auslesen und Geräte zum Absturz bringen können, wenn bestimmte Optionen konfiguriert sind. Trend Micro-Forscher stellten aufgrund von Daten von Censys und Shodan fest, dass etwa eine Million öffentlich zugängliche Hosts mit einer Linux-Distribution laufen, die wahrscheinlich Dnsmasq und einen DNS Service (Port 53) im öffentlichen Internet enthalten. All diese sind möglicherweise über diese Sicherheitslücken angreifbar.
Weiterlesen

Der Security-RückKlick KW 40

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Hacker mit neuen Techniken bei DDoS- und Mail-Angriffen, neue Sicherheitslücken und viele Konsumenten wissen sich nicht zu schützen nach Datendiebstahl …
Weiterlesen