Archiv der Kategorie: Internet-Bedrohungen

Erkennen von PrintNightmare Exploit-Versuchen

Originalbeitrag von Nitesh Surana, Threat Research Engineer

PrintNightmare ist eines der jüngsten Exploit-Sets, das die Print Spooler-Sicherheitslücken (CVE-2021-1675CVE-2021-34527 und CVE-2021-34481) ausnutzt. Es handelt sich um eine Sicherheitslücke bei der Codeausführung (sowohl remote als auch lokal) im Print Spooler-Dienst, die alle Windows-Versionen betrifft, auf denen der besagte Dienst läuft. Eine Reihe von Forschern hat Proof of Concepts für mehrere Exploit-Varianten entwickelt, die auf unterschiedlichen Implementierungen (über TCP und Server Message Block oder SMB) basieren. Durch die Verwendung verschiedener Funktionsaufrufe für das Print System Asynchronous Remote Protocol (MS-PAR) und die missbräuchliche Verwendung von RpcAsyncAddPrinterDriver kann PrintNightmare auf Servern und Workstations ausgenutzt werden, während PrintNightmare durch die missbräuchliche Verwendung des Print System Remote Protocoll (MS-RPRN) RpcAddPrinterDriverEx für eine Impacket-Implementierung nutzen kann.

Wir haben die Implementierungen von PrintNightmare untersucht und zeigen, wie die von Trend Micro Vision One™ und Trend Micro Cloud One™ ermöglichte Transparenz, die Risiken mindern kann, die durch kritische Lücken in Systemen wie dem Print Spooler Service entstehen. Mithilfe der Indikatoren und Attribute von Angriffsversuchen, die von Netzwerken und Endpunkten geloggt werden, ermöglichen beide Plattformen Sicherheitsteams und Analysten einen umfassenderen Blick auf Angriffsversuche, um sofortige und umsetzbare Reaktionen zu ermöglichen.
Weiterlesen

Der Security-RückKlick 2021 KW 32

von Trend Micro

(Bildquelle: CartoonStock)

Neue Tricks der Kriminellen um Opfer zu ködern, wie falsche QR-Codes für Impfausweise, vielfältige Bedrohungen für Telekommunikations-IT und Einsatz des IoT wird durch Sorgen um die Datensicherheit gebremst. Lesen Sie mehr dazu!
Weiterlesen

Risiken für die Telekommunikations-IT

Originalartikel von Craig Gibson, Vladimir Kropotov, Philippe Lin, Rainer Vosseler

In unserem Report „Islands of Telecom: Risks in IT“ vergleichen wir den Themenbereich mit separaten Inseln, und ähnlich wie kleine Inseln, die aneinander gereiht sind und deren verbindende Landmasse nur von der Unterwasserwelt aus zu sehen ist, hat die Telekommunikation als Industrie und als Studie gemeinsame Merkmale im Bereich der IT. Diese Gemeinsamkeiten ermöglichen die kontinuierliche Bereitstellung von Diensten und Funktionen für die Nutzer. Gleichzeitig setzen sie das Ökosystem Bedrohungen und Problemen aus. Wir fassen die Charakteristika, potenziellen Bedrohungen und Empfehlungen zur Verbesserung der Sicherheitslage von Unternehmen und Telekommunikationsunternehmen zusammen. Nachfolgend sind einige Problembereiche aufgeführt, die wir in unserer Analyse berücksichtigen.
Weiterlesen

Der Security-RückKlick 2021 KW 31

von Trend Micro

(Bildquelle: CartoonStock)

Ransomware plagt die Unternehmen noch häufiger als 2020 mit immer raffinierteren Methoden, wie auch die Analyse von TeamTNT-Angriffen zeigt. US-Behörden veröffentlichen Empfehlungen für den Schutz von Kubernetes-Systemen, und 5G-Netze benötigen besondere Sicherheit.
Weiterlesen

Covid-19 Phishing Mail-Angriffen entgegen wirken

Originalartikel von Jon Clay, VP Threat Intelligence

Die Covid-19-Pandemie hat einen unerschöpflichen Fundus an Nachrichten und Themen geschaffen, den Cyberkriminelle für ihre Angriffe nutzen können. Frühere Ereignisse, die die Akteure für ihre Phishing-Kampagnen einsetzten, so etwa Olympische Spiele, Wahlen oder Naturkatastrophen, konnten nur für einen kurzen Zeitraum als Köder genutzt werden. Die Pandemie liefert längerfristig Nachrichten und Themen. Beispiele dafür sind die Infektionszahlen, Impfinformationen oder das Thema Home Office. Die von uns bei Ostermann Research in Auftrag gegebene Umfrage zeigte die Herausforderungen, vor denen Unternehmen bezüglich Ransomware und Phishing stehen. Wir berichteten bereits darüber in einem ersten Beitrag. Doch wie wirkt sich die Covid-19-Pandemie auf Phishing-Bedrohungen aus?
Weiterlesen