von Trend Micro
Quelle: CartoonStock
Angriffe auf Daten von Nutzern sozialer Medien wie LinkedIn oder Facebook machten Schlagzeilen, sowie neue Techniken mithilfe von Background Intelligent Transfer Service (BITS) als Träger von Payloads oder Web Shells auf kompromittierten Servern.
Weiterlesen
Originalbeitrag von Jaromir Horejsi, Joseph C Chen
Wir haben eine Reihe von Websites mit unsicherer Software untersucht, die eine Infektionskette mit mehreren Schädlingen und Adware starten, darunter CopperStealer und LNKR Adware. Die bösartigen Dateien werden normalerweise über Pay-per-Install (PPI)-Netzwerke verbreitet. Unsere Analyse ergab, dass die gefundenen CopperStealer-Samples infizierte Systeme auf bestimmte Browser-Anmeldedaten und Cookies scannen können. Zudem brechen sie die gesamte Routine ab, wenn die Einstellungen der Systeme auf Chinesisch sind, die Dateien in der Sandbox ausgeführt oder in einem Debugger analysiert werden. Zusätzlich sind die Schädlinge in der Lage, bösartige Browser-Erweiterungen zu installieren und gespeicherte Facebook- und Google-Anmeldedaten für bösartige Werbung zu stehlen.
Weiterlesen
von Udo Schneider, IoT Security Evangelist Europe
Für manche ist das Internet der Dinge noch weit weg – für andere Bestandteil des täglichen Lebens. Immer häufiger tummeln sich mehr oder weniger „smarte“ Geräte in unseren Netzwerken. Dies gilt sowohl für private Netzwerke als auch immer mehr für Firmenumgebungen. Die Liste der Geräte ist so lang wie divers. Angefangen bei Multifunktionsdruckern und Konferenzlösungen, über smarte Beleuchtungslösungen und „Gadgets“ bis hin zu (Sprach-)Assistenten ist alles dabei. Dabei sind diese Geräte nicht allgemein „des Teufels“. Vielmehr ist der Vorteil durch den Einsatz einem möglichen Risiko gegenüberzustellen, um dann eine sinnvolle Entscheidung treffen zu können.
Weiterlesen
Originalartikel von Trend Micro
Ein Geheimnis des langjährigen Erfolgs von Trend Micro liegt in der permanenten Suche danach, woher die nächsten Sicherheitsbedrohungen kommen könnten. Deshalb konzentrieren die Sicherheitsforscher des japanischen Herstellers einen Großteil ihrer Forschungs- und Entwicklungsarbeit auf die Schnittstelle zwischen IT und operativer Technologie (OT). Dieser aufstrebende Bereich der vernetzten IoT-Geräte ist vor allem in der Fertigung weit fortgeschritten. Aber je größer die Erfolge umso höher auch die Risiken, wenn die technischen Systeme nicht richtig abgesichert sind. Der Beitritt zum ROS-Industrial Consortium (ROS-I) stellt einen weiteren wichtigen Schritt im Kampf um eine sichere vernetzte Welt dar. Trend Micro will damit eine schnellere sichere Entwicklung von Anwendungen in der Robotik-Industrie 2.0 fördern.
Weiterlesen
von Trend Micro
Quelle: CartoonStock
Im Fokus standen neue Methoden und Taktiken von Angreifern: Ausnutzen von menschlichen Fehlern, Schwächen in der Supply Chain, Erkennen von VMs als Anzeichen für Sicherheitssoftware, gestohlene Daten in JPGs verstecken und anderes mehr.
Weiterlesen