Archiv der Kategorie: Datenschutz

Neuer EMOTET-Schädling umgeht Sandbox und Analyse

Originalartikel von Rubio Wu, Threats Analyst

Der im September wieder aufgetauchte Banking-Schädling EMOTET hat nun seinen Aktionsradius erweitert. Kürzlich entdeckten die Sicherheitsforscher von Trend Micro eine neue Variante (TSPY_EMOTET.SMD10) mit ein paar Änderungen am üblichen Verhalten sowie neuen Routinen, die dazu beitragen, Sandbox- und Malware-Analyse zu umgehen.
Weiterlesen

Der Security-RückKlick KW 45

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

IT-Sicherheit in Deutschland hat sich gebessert, sagt das BSI. Intelligente Transportsysteme bieten neue Angriffsflächen, und Phishing ist laut Google die größte Bedrohung für Nutzerdaten. Es gab aber noch viele weitere News …
Weiterlesen

Toast Overlay installiert weitere Android Malware

Originalbeitrag von Lorin Wu, Mobile Threats Analyst

Die Sicherheitsforscher von Trend Micro haben neue Android-Schadsoftware entdeckt, die über einen Toast Overlay-Angriff im Verborgenen weitere Malware auf einem Gerät installieren kann. TOASTAMIGO ist von Trend Micro als ANDROIDOS_TOASTAMIGO erkannt worden. Die bösartigen Apps, von denen eine bis zum 6. November 500.000 Installationen aufwies, nutzen Androids Accessibility-Fähigkeiten, um Funktionen für das Anklicken von Werbung, Installation von Apps und Selbstschutz bzw. Persistenz zu ermöglichen.
Weiterlesen

Virtuelles Patchen hätte Datendiebstahl bei Equifax verhindert

von Bharat Mistry, ‎Principal Security Strategist und Richard Werner, Business Consultant

Der Sicherheitsvorfall bei der US-Wirtschaftsauskunftei Equifax, bei dem Hacker im September Kreditkarten-, Sozialversicherungs- und Ausweisnummern von 145,5 Millionen US-Amerikanern sowie 700.000 Briten erbeuteten, hat wieder einmal gezeigt, dass kein Unternehmen vor Einbrüchen gefeit ist. Glück im Unglück: Wäre der Datendiebstahl nach dem Inkrafttreten der GDPR passiert, so hätte es wohl – angesichts des Ausmaßes des Vorfalls — eine Strafe von mehr als 120 Millionen Dollar für Equifax gegeben. Bei IT-Verantwortlichen müssten spätestens jetzt die Alarmglocken schrillen. Ab Mai 2018 wird nämlich laut GDPR erwartet, dass Unternehmen ihre IT mit “State of the Art”-Maßnahmen schützen. Und dazu gehört auch effizientes Patch-Management als Best Practices.
Weiterlesen

Der Security-RückKlick KW 44

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Blühender Signaturzertifikats-Handel im Untergrund, Sicherheitslücken in iPhone-Apps, aber auch in Googles Issue Tracker und vieles mehr …
Weiterlesen