Archiv der Kategorie: Internet der Dinge

Void Balaur: Der Aufstieg der „Cyber-Söldner“

Originalartikel von Trend Micro Research

Hinter den Taten von Cyberkriminellen stecken unterschiedliche Motivationen: Einige haben beispielsweise destabilisierende politische Angriffe zum Ziel, während sich andere eher mit Cyberspionage und zum Sammeln von Informationen über ihre Opfer beschäftigen. Natürlich ist der finanzielle Profit nach wie vor eines der wichtigsten Motive für Kriminalität. Einige böswillige Akteure, wie z. B. Ransomware-Betreiber, verdienen direkt an ihren Cyberangriffen. Andere ziehen es jedoch vor, als „Cyber-Söldner“ zu agieren und ihre Dienste an jeden zu verkaufen, der bereit ist zu zahlen. Einer der produktivsten cyberkriminellen Gruppen ist Void Balaur, russischsprachige Bedrohungsakteure, die Angriffe auf verschiedene Sektoren und Branchen in der ganzen Welt durchgeführt hat. Die Gruppe bietet eine breite Palette von Dienstleistungen an, ist aber vor allem auf Cyberspionage und Informationsdiebstahl spezialisiert und verkauft hochsensible Informationen über Einzelpersonen in Untergrundforen und auf Websites wie Probiv.
Weiterlesen

Der Security-RückKlick 2021 KW 45

von Trend Micro

(Bildquelle: CartoonStock)

Wie Abhängigkeiten und quelloffene Bibliotheken Software-Projekte gefährden können, Mitre-Liste mit Top-12-Hardware-Sicherheitslücken 2021, smarte Geräte sind eine Gefahr für das IoT – das haben die Erfolge beim Pwn2Own eindrücklich gezeigt und BSI mit neuem Whitepaper u.a. zur Sicherheit von Messengern.
Weiterlesen

Angreifbare Lücken in Remote-Arbeitsumgebungen entdecken

Originalartikel von Trend Micro Research

Arbeits- und Wohnumgebungen werden von Jahr zu Jahr intelligenter, da die Eigentümer neue Technologien einsetzen und alte Geräte kontinuierlich aufrüsten, um sie in modernisierte Umgebungen einzupassen. Dies hat es vielen Berufstätigen ermöglicht, praktisch von zu Hause aus zu arbeiten oder ihr Geschäft zu betreiben. Leider sind ungeschützte Geräte eine leichte Beute für Cyberkriminelle, die sie in ihren Kampagnen einsetzen, um tiefer in die Heimnetzwerke einzudringen. Angreifer, die es auf Smart Home-Geräte abgesehen haben, sind hartnäckig, weil diese Geräte durch weite Verbreitung zu immer leistungsfähigeren und wertvolleren Zielen werden. Der gerade zu Ende gegangene Wettbewerb zur Aufdeckung (und anschließenden Behebung) kritischer Schwachstellen, Pwn2Own 2021 Austin, beinhaltete mehr IoT-Beiträge als je zuvor, um die Sicherheitsprobleme und Angriffsflächen in den smarten Geräten hervorzuheben. Dieselben Geräte, die es Fachleuten ermöglichen, ihre Arbeit von zu Hause aus zu erledigen, können dazu verwendet werden, sich Zugang zu privaten Unternehmensdaten zu verschaffen oder sogar in einer cyberkriminellen Kampagne eingesetzt werden.
Weiterlesen

Der Security-RückKlick 2021 KW 43

von Trend Micro

(Bildquelle: CartoonStock)

Der Erfolg der Digitalisierung ist aufgrund verschiedener Bedrohungen gefährdet, so das BSI, Ransomware zielt mit Vorliebe auf Banken, Behörden und Transportwesen, und hohe Risiken sind mit privaten 5G-Netzen verbunden, wie ein Feldtest von Trend Micro zeigt.
Weiterlesen

Sicherheitsrisiken für Private 5G: Aufbau einer Testumgebung, Teil 2

Originalbeitrag von Yohei Ishihara, Security Evangelist Global IoT Marketing Office

Die weltweiten Aktivitäten in Geschäftsbereichen, die 5G nutzen, nehmen Fahrt auf. Die 5G-Technologie wird neue persönliche Dienste über Smartphones ermöglichen und auch in der Industrie eine große Rolle spielen. Die Option des Private 5G ermöglicht es privaten Unternehmen und lokalen Regierungen, ihre eigenen Telekommunikationsinfrastrukturen zu betreiben. Die „Demokratisierung der Kommunikation“ birgt jedoch auch Risiken, die noch nicht absehbar sind (siehe Teil 1). Um diese Risiken zu identifizieren, hat Trend Micro Tests in einer Umgebung durchgeführt, die ein Stahlwerk mit 5G-Ausrüstung simuliert.
Weiterlesen