Archiv der Kategorie: Malware

Fünfmal maschinelles Lernen für heutige Sicherheit

Originalbeitrag von Trend Micro

Die Frage, ob die Sicherheitsstrategie im Unternehmen so ausgereift ist, dass das Handling einer hochentwickelten Bedrohung gewährleistet ist, würden wahrscheinlich die meisten Verantwortlichen verneinen. 2016 gab es mit 1.093 Einbrüchen einen Allzeitrekord, so das Identify Theft Resource Center. Skimming (Betrug) und Phishing waren die am meisten eingesetzten Hacking-Techniken. Doch trotz der steigenden Zahlen planen viele IT-Leiter für dieses Jahr keine Änderungen in ihrer Sicherheitsstrategie. Maschinelles Lernen ist zwar keine wirklich neue Technologie, doch wird sie heutzutage in fünf Bereichen eingesetzt, und die Erwartungen in ihre Fähigkeiten im Kampf gegen Bedrohungen sind hoch angesiedelt.
Weiterlesen

CVE-2017-5638: Apache Struts 2-Lücke erlaubt Code-Ausführung

Originalartikel von Suraj Sahu, Vulnerability Research Engineer

Apache Struts ist ein kostenloses quelloffenes Framework für die Erstellung von Java Webapplikationen. Die Sicherheitsforscher von Trend Micro fanden bei der Analyse vergangener Remote Code Execution (RCE)-Lücken in Apache Struts heraus, dass die meisten Angreifer Object Graph Navigation Language (OGNL) Expressions verwendet hatten. Mit OGNL ist es einfach, aus der Ferne beliebigen Code auszuführen, weil das Framework die Sprache in den meisten Prozessen verwendet. Ein Forscher fand im Zuge des Einsatzes von OGNL in Apache Struts 2 auch eine neue Sicherheitslücke, CVE-2017-5638. Dazu gibt es Reports zufolge bereits einen Exploit.
Weiterlesen

Der Security-RückKlick KW 10

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Ransomware wird zunehmend von IoT-Hackern genutzt, fahrlässiger Umgang mit Sicherheitslücken auch bei Ministerien und Parteien, aber auch Erfolge im Kampf gegen Cyberkriminalität – das und mehr im RückKlick.
Weiterlesen

Bedrohungslandschaft 2016: Ransomware und Business E-Mail Compromise

Originalbeitrag von Jon Clay

Die riesige Datenbasis, über die Trend Micro im Smart Protection Network weltweit verfügt, erlaubt eine genaue Analyse der Bedrohungen und Trends in der Cyber-Landschaft. Die wichtigsten Erkenntnisse haben die Fachleute in dem Security Roundup Report „A Record Year for Enterprise Threats“ für 2016 zusammengefasst.
Weiterlesen

Der Security-RückKlick KW 08

Von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Nachrichten über mögliche Angriffe, Lücken aber auch ein paar Patches bestimmten die News der abgelaufenen Woche.
Weiterlesen