Archiv der Kategorie: Internet-Bedrohungen

Der Security-RückKlick 2021 KW 14

von Trend Micro

Quelle: CartoonStock

Angriffe auf Daten von Nutzern sozialer Medien wie LinkedIn oder Facebook machten Schlagzeilen, sowie neue Techniken mithilfe von Background Intelligent Transfer Service (BITS) als Träger von Payloads oder Web Shells auf kompromittierten Servern.
Weiterlesen

Analyse: Websites verbreiten Malware und Adware

Originalbeitrag von Jaromir Horejsi, Joseph C Chen

Wir haben eine Reihe von Websites mit unsicherer Software untersucht, die eine Infektionskette mit mehreren Schädlingen und Adware starten, darunter CopperStealer und LNKR Adware. Die bösartigen Dateien werden normalerweise über Pay-per-Install (PPI)-Netzwerke verbreitet. Unsere Analyse ergab, dass die gefundenen CopperStealer-Samples infizierte Systeme auf bestimmte Browser-Anmeldedaten und Cookies scannen können. Zudem brechen sie die gesamte Routine ab, wenn die Einstellungen der Systeme auf Chinesisch sind, die Dateien in der Sandbox ausgeführt oder in einem Debugger analysiert werden. Zusätzlich sind die Schädlinge in der Lage, bösartige Browser-Erweiterungen zu installieren und gespeicherte Facebook- und Google-Anmeldedaten für bösartige Werbung zu stehlen.
Weiterlesen

Drum prüfe, wer immer sich verbindet …

von Udo Schneider, IoT Security Evangelist Europe

 

 

 

 

 

Für manche ist das Internet der Dinge noch weit weg – für andere Bestandteil des täglichen Lebens. Immer häufiger tummeln sich mehr oder weniger „smarte“ Geräte in unseren Netzwerken. Dies gilt sowohl für private Netzwerke als auch immer mehr für Firmenumgebungen. Die Liste der Geräte ist so lang wie divers. Angefangen bei Multifunktionsdruckern und Konferenzlösungen, über smarte Beleuchtungslösungen und „Gadgets“ bis hin zu (Sprach-)Assistenten ist alles dabei. Dabei sind diese Geräte nicht allgemein „des Teufels“. Vielmehr ist der Vorteil durch den Einsatz einem möglichen Risiko gegenüberzustellen, um dann eine sinnvolle Entscheidung treffen zu können.
Weiterlesen

Trend Micro tritt ROS-I bei: Robotics soll sicherer werden

Originalartikel von Trend Micro

Ein Geheimnis des langjährigen Erfolgs von Trend Micro liegt in der permanenten Suche danach, woher die nächsten Sicherheitsbedrohungen kommen könnten. Deshalb konzentrieren die Sicherheitsforscher des japanischen Herstellers einen Großteil ihrer Forschungs- und Entwicklungsarbeit auf die Schnittstelle zwischen IT und operativer Technologie (OT). Dieser aufstrebende Bereich der vernetzten IoT-Geräte ist vor allem in der Fertigung weit fortgeschritten. Aber je größer die Erfolge umso höher auch die Risiken, wenn die technischen Systeme nicht richtig abgesichert sind. Der Beitritt zum ROS-Industrial Consortium (ROS-I) stellt einen weiteren wichtigen Schritt im Kampf um eine sichere vernetzte Welt dar. Trend Micro will damit eine schnellere sichere Entwicklung von Anwendungen in der Robotik-Industrie 2.0 fördern.
Weiterlesen

Der Security-RückKlick 2021 KW 11

von Trend Micro

Quelle: CartoonStock

Im Fokus standen neue Methoden und Taktiken von Angreifern: Ausnutzen von menschlichen Fehlern, Schwächen in der Supply Chain, Erkennen von VMs als Anzeichen für Sicherheitssoftware, gestohlene Daten in JPGs verstecken und anderes mehr.
Weiterlesen