von Trend Micro
Quelle: CartoonStock
Neue Angriffe auf Android-Systeme, Cerber kann sich noch besser verstecken und geleakte Exploits für 5 Mio. Angriffe verantwortlich. Die gute Seite der Woche: Microsoft Azure von BSI nach C5 testiert und Trend Micro ist „Representative Vendor“ bei Cloud-Sicherheit.
Weiterlesen
Originalartikel von Federico Maggi, Senior Threat Researcher
Forschern und Ingenieuren ist es bereits ein paarmal gelungen, moderne, Internet-fähige Autos zu hacken. Ein berühmtes Beispiel ist der Chrysler Jeep-Hack der Forscher Charlie Miller und Chris Valasek. All diese Demonstrationen beruhten auf bestimmten Schwachstellen in spezifischen Automarken. Sobald die Schwachstellen öffentlich wurden, schlossen die Hersteller diese sofort. Was aber, wenn es einen erfolgreichen Hack gibt, der die Leistung und Funktion des Autos drastisch beeinflusst und gleichzeitig herstellerunabhängig ist? Genau dies hat eine gemeinsame Forschung des Politecnico di Milano, Linklayer Labs und des Trend Micro Forward-looking Threat Research (FTR) Team ergeben.
Weiterlesen
von Trend Micro
Quelle: CartoonStock
Findige Angreifer könnten neue Einfallstore wie Sonnenkollektoren oder Verkehrszeichen finden. Kryptowährung als Objekt der Begierde, und es soll eine Verfassungsbeschwerde gegen Bundestrojaner geben.
Weiterlesen
Originalbeitrag von Stephen Hilt, Senior Threat Researcher
Die Tatsache, dass Cyberkriminelle Online-Spieler angreifen, ist nicht neu. Es gab Fälle, in denen die Angreifer gefälschte Spiele-Apps nutzten oder Online-Spielegeld zum Zweck der realen Geldwäsche ergatterten. Das Ziel ist meist einfach: persönliche Informationen werden gestohlen und zu Geld gemacht. Dafür wird normalerweise das Spiel selbst missbraucht. Doch im vorliegenden Fall missbrauchen die Kriminellen nicht das Spiel selbst sondern die von den Gamern verwendeten Kommunikations-Tools. Das ist Discord, eine viel verwendete Chat-Plattform der neuen Generation mit mehr als 45 Mio. registrierten Nutzern.
Weiterlesen
Originalbeitrag von Gilbert Sison und Janus Agcaoili
Die Cerber-Ransomware ist dafür bekannt, die sich am schnellsten weiter entwickelnde Erpresserfamilie zu sein. Anfang Mai hatte die Schadsoftware bereits fünf Versionen mit Änderungen an ihren Routinen durchlaufen. Nur ein paar Monate später scheint Cerber sich wieder verändert zu haben, denn es ist nun Kryptowährungs-Diebstahl in die Routinen aufgenommen worden zusätzlich zu den „normalen“ Erpresserroutinen – Profit aus zwei Quellen.
Weiterlesen