von Trend Micro
Quelle: CartoonStock
Windows 10 hat offenbar einige Probleme, PowerShell Core soll Lücke fixen und Firefox will vor Social Tracking schützen. Trend Micro erweitert die Lösungen für Netzsicherheit und Deep Security.
Weiterlesen
von Trend Micro
Quelle: CartoonStock
NAS-Geräte als Ziel für Ransomware, neue Kampagne mit Data Stealer, hohe Strafen wegen Datendiebstahl in Großbritannien und vieles mehr war letzte Woche in den News.
Weiterlesen
von Richard Werner, Business Consultant bei Trend Micro
Das IT-Sicherheitsgesetz 2 befindet sich zwar erst in der Entwurfsphase, dennoch ist es vor allem für die Geschäftsführung wichtig, sich bereits jetzt verschiedene neue Regelungen anzusehen, und die Anforderungen, sofern es sich um Betreiber kritischer Infrastrukturen handelt, bereits in ihren Sicherheitsstrategien zu berücksichtigen, denn sie können je nach Blickwinkel weitreichende Auswirkungen haben. Trend Micro hat seinen juristischen Leitfaden zum sechsten Mal neu aufgelegt, und möchte damit Unternehmen dabei unterstützen, juristische Fallstricke beim Einsatz von IT Infrastrukturen zu erkennen und zu umgehen. Dazu zählen rechtliche Verpflichtungen sowie zugehörige Konsequenzen bei Nichteinhaltung der Regelungen. In der aktuellen Neufassung werden bestehende Auflagen wie beispielsweise die DSGVO (Datenschutz Grundverordnung) aktualisiert sowie neue Entwicklungen wie etwa beim IT-Sicherheitsgesetz Version 2 oder im Bereich IoT und im Strafrecht diskutiert.
Weiterlesen
von Richard Werner, Business Consultant bei Trend Micro
Wie die britische BBC berichtet, wurde die Fluglinie British Airways im Rahmen der DSGVO (GDPR) zu 183 Millionen Pfund (ca. 204 Millionen €) Strafe im Zusammenhang mit dem im September 2018 bekannt gewordenem Datenverlust verklagt. Überraschend ist dabei vor allem die Höhe der Summe, zumal BA mit den Behörden zusammenarbeitete, um Schäden für die betroffenen Nutzer möglichst gering zu halten.
Weiterlesen
Originalartikel von Tony Bao, Mobile Threats Analyst
Die mobile Bedrohungslandschaft 2018 umfasste Banking-Trojaner, die ihre Taktiken und Techniken verfeinerten, um eine Erkennung zu verhindern und um weiter Profit generieren zu können. Im Fall der Anubis Android-Malware ging es um eine Ausweitung auf weitere bösartige Aktivitäten. Die Schadsoftware wurde seit ihrer Entstehung mehrmals geändert und wandelte sich von einem Cyberspionage-Tool zu einer Banking-Malware, die Informationsdiebstahl mit Ransomware-artigen Routinen kombiniert. Mitte Januar 2019 beobachteten die Sicherheitsforscher von Trend Micro Anubis beim Einsatz einer ganzen Palette an Techniken, einschließlich der Nutzung von bewegungsbasierter Sensoren, um die Sandbox-Analyse zu umgehen und Techniken, um PII (personal identifiable information) zu stehlen. Auch die neuesten Samples (AndroidOS_AnubisDropper) haben noch dieselben Fähigkeiten. Die Forscher beobachteten Anubis Aktivitäten auf zwei miteinander in Beziehung stehenden Servern, die 17.490 Samples umfassten.
Weiterlesen