Archiv der Kategorie: Datenverlust

CVE-2017-5638: Apache Struts 2-Lücke erlaubt Code-Ausführung

Originalartikel von Suraj Sahu, Vulnerability Research Engineer

Apache Struts ist ein kostenloses quelloffenes Framework für die Erstellung von Java Webapplikationen. Die Sicherheitsforscher von Trend Micro fanden bei der Analyse vergangener Remote Code Execution (RCE)-Lücken in Apache Struts heraus, dass die meisten Angreifer Object Graph Navigation Language (OGNL) Expressions verwendet hatten. Mit OGNL ist es einfach, aus der Ferne beliebigen Code auszuführen, weil das Framework die Sprache in den meisten Prozessen verwendet. Ein Forscher fand im Zuge des Einsatzes von OGNL in Apache Struts 2 auch eine neue Sicherheitslücke, CVE-2017-5638. Dazu gibt es Reports zufolge bereits einen Exploit.
Weiterlesen

Linux-Schadsoftware nutzt CGI-Lücke aus

Originalbeitrag von Jeanne Jocson und Jennifer Gumban

Linux-basierte Geräte werden immer häufiger in smarten Systemen aller Branchen eingesetzt. IoT-Gateways erleichtern den Betrieb vernetzter Lösungen und Dienstleistungen, die für verschiedene Unternehmen von zentraler Bedeutung sind. Damit geraten diese Linux-basierten Geräte natürlich auch in den Fokus von Angreifern. Bereits 2016 gab es eine Reihe von Linux-Bedrohungen, deren umfassendste von der Mirai-Schadsoftware (ELF_MIRAI-Familie) ausging. Jetzt gibt es eine neue Linux-Bedrohung – die ARM-Schadsoftware ELF_IMEIJ.A (ELF_IMEIJ.A).
Weiterlesen

Der Security-RückKlick KW 10

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Ransomware wird zunehmend von IoT-Hackern genutzt, fahrlässiger Umgang mit Sicherheitslücken auch bei Ministerien und Parteien, aber auch Erfolge im Kampf gegen Cyberkriminalität – das und mehr im RückKlick.
Weiterlesen

TorrentLocker ändert die Angriffsmethode

Originalbeitrag von Jon Oliver, Senior Architect

Die eine Weile wenig aktive TorrentLocker-Ransomware ist wieder da und hat neue Varianten (Ransom_CRYPTLOCK.DLFLVV, Ransom_CRYPTLOCK.DLFLVW, Ransom_CRYPTLOCK.DLFLVS und Ransom_CRYPTLOCK.DLFLVU). Diese Varianten nutzen einen Auslieferungsmechanismus, der Dropbox-Konten dafür missbraucht. Es ist eine neue Art des Angriffs und bestätigt die Vorhersagen von Trend Micro für 2017, dass Ransomware über die üblichen Angriffsvektoren hinaus weiterentwickelt wird.
Weiterlesen

Das Aufkommen der IoT-Zombies und die Gefahr von Botnets

Originalartikel von Trend Micro

Beim Cyber-Angriff auf die Server DNS-Anbieters Dyn Ende letzten Jahres waren einige bekannte Websites von Unternehmen wie etwa Twitter und Netflix betroffen. Der Übeltäter: Ein Botnet auf Basis des Internet of Things (IoT), das über eine Schadsoftware namens Mirai erzeugt wurde. Es stellt sich die Frage, was man tun kann gegen bösartige Programme wie Mirai und andere, die den ihren Profit aus der wachsenden Zahl von vernetzten Geräten ziehen wollen.
Weiterlesen