Archiv der Kategorie: Malware

Der Security-RückKlick 2021 KW 38

von Trend Micro

(Bildquelle: CartoonStock)

Weniger Ransomware-Angriffe aber dafür bösartigere, Hacker automatisieren öfter die Massenangriffe, sie setzen Verschlüsselung und Zertifikate ein, wie eine Analyse zeigt, und warum Zugänge ohne Passwort zu befürworten sind – eine Auswahl.
Weiterlesen

Analyse der von Malware genutzten SSL/TLS-Zertifikate

Originalartikel von Mohamad Mokbel, Senior Security Researcher

In den letzten sechs Jahren ist uns aufgefallen, dass Malware sowohl in herkömmlichen als auch in gezielten Angriff immer mehr auf Verschlüsselung setzt. Damit soll die Attacke der Erkennung entgehen und sich in den normalen verschlüsselten Datenverkehr einfügen. Neben Malware nutzen auch Intrusion Frameworks wie Cobalt Strike, Metasploit und Core Impact diese Möglichkeit. In vielen Fällen sind dies X.509-Zertifikate, die normalerweise von SSL/TLS genutzt werden. Wir haben uns mit einigen ungewöhnlichen Merkmalen der von Malware verwendeten Zertifikate befasst und wie diese zur Erkennung bösartiger Aktivitäten genutzt werden können. Wir haben 1767 Zertifikate untersuchen, die von verschiedenen Malware-Familien verwendet wurden.
Weiterlesen

ENISA: Fehlerbehaftete Systeme nehmen zu

Originalbeitrag von Trend Micro

The European Union Agency for Cybersecurity (ENISA) hat kürzlich zwei Jahresberichte für 2020 über Sicherheitsvorfälle in der Telekommunikation und im Bereich der Trusted Services veröffentlicht. Diese Reports bieten eine gründliche Analyse der Ursachen und der Auswirkungen solcher Vorfälle. Außerdem werden darin multinationale Trends bewertet. Dem Report „Telecom Security Incidents 2020“ zufolge haben fehlerhafte Software-Änderungen und/oder -Updates große Auswirkungen, nämlich über 300 Millionen verlorene Stunden – Das entspricht 40 % der Gesamtstunden. Darüber hinaus machte der Bericht deutlich, dass Systemfehler nach wie vor die Hauptursache für Zwischenfälle mit schwerwiegenden Auswirkungen sind. Sie machen etwa die Hälfte (419) der gesamten verlorenen Benutzerstunden aus. Fehlerhafte Systeme sind mit 61 % der gemeldeten Vorfälle auch die häufigste Ursache für Zwischenfälle.
Weiterlesen

Cyber Risk Index zeigt erhöhtes Risiko für das erste Halbjahr

Originalbeitrag von Jon Clay, VP, Threat Intelligence

Gerade ist die neueste Version des von Trend Micro zusammen mit Ponemon Institute erstellten Cyber Risk Index (CRI) erschienen, dessen Informationen Unternehmen dabei unterstützen sollen, ihre Risiken bezüglich eines Cyberangriffs zu mindern. In diesem vierten Jahr der Umfrage ist die Liste der regionalen Daten neben Nordamerika, Europa, dem asiatisch-pazifische Raum um die Region Latein-/Südamerika erweitert worden. Somit bietet nun der Bericht einen wirklich globalen Überblick über die Cyberrisiken, mit denen Unternehmen heute konfrontiert sind. Es zeigt sich, dass Unternehmen derzeit einem erhöhten Risiko von Angriffen ausgesetzt sind. Deutsche Unternehmen haben im europäischen Vergleich die meisten diesbezüglichen Bedenken.
Weiterlesen

T-Mobile-Kunden können sich schützen

Originalartikel von Jon Clay, VP, Threat Intelligence

Die jüngsten Nachrichten über den Einbruch bei T-Mobile und den möglichen Verkauf im Dark Web der erbeuteten persönlichen Daten von 40 Millionen Kunden hinterlassen bei vielen der Opfer ein Gefühl der Hilflosigkeit, denn sie keine Möglichkeit sehen, ihre Daten zu schützen. In diesem Fall handelte es sich um den Diebstahl kritischer Daten, nämlich Namen, Sozialversicherungsnummern, Nummern von Führerscheinen sowie physische Adressen. Über diese Daten können böswillige Akteure den Opfern großen finanziellen Schaden zufügen, z. B. durch Betrügereien in den Bereichen Steuer-, Bank- und Finanzwesen oder Warenversand. Bei vielen dieser Betrugsformen ist das Opfer gar nicht involviert, aber es gibt einige Dinge, die der Nutzer tun kann, um potenziellen Angriffen auf sich selbst vorzubeugen.
Weiterlesen