von Trend Micro
(Bildquelle: CartoonStock)
Weniger Ransomware-Angriffe aber dafür bösartigere, Hacker automatisieren öfter die Massenangriffe, sie setzen Verschlüsselung und Zertifikate ein, wie eine Analyse zeigt, und warum Zugänge ohne Passwort zu befürworten sind – eine Auswahl.
Weiterlesen
Originalartikel von Mohamad Mokbel, Senior Security Researcher
In den letzten sechs Jahren ist uns aufgefallen, dass Malware sowohl in herkömmlichen als auch in gezielten Angriff immer mehr auf Verschlüsselung setzt. Damit soll die Attacke der Erkennung entgehen und sich in den normalen verschlüsselten Datenverkehr einfügen. Neben Malware nutzen auch Intrusion Frameworks wie Cobalt Strike, Metasploit und Core Impact diese Möglichkeit. In vielen Fällen sind dies X.509-Zertifikate, die normalerweise von SSL/TLS genutzt werden. Wir haben uns mit einigen ungewöhnlichen Merkmalen der von Malware verwendeten Zertifikate befasst und wie diese zur Erkennung bösartiger Aktivitäten genutzt werden können. Wir haben 1767 Zertifikate untersuchen, die von verschiedenen Malware-Familien verwendet wurden.
Weiterlesen
Originalbeitrag von Trend Micro
The European Union Agency for Cybersecurity (ENISA) hat kürzlich zwei Jahresberichte für 2020 über Sicherheitsvorfälle in der Telekommunikation und im Bereich der Trusted Services veröffentlicht. Diese Reports bieten eine gründliche Analyse der Ursachen und der Auswirkungen solcher Vorfälle. Außerdem werden darin multinationale Trends bewertet. Dem Report „Telecom Security Incidents 2020“ zufolge haben fehlerhafte Software-Änderungen und/oder -Updates große Auswirkungen, nämlich über 300 Millionen verlorene Stunden – Das entspricht 40 % der Gesamtstunden. Darüber hinaus machte der Bericht deutlich, dass Systemfehler nach wie vor die Hauptursache für Zwischenfälle mit schwerwiegenden Auswirkungen sind. Sie machen etwa die Hälfte (419) der gesamten verlorenen Benutzerstunden aus. Fehlerhafte Systeme sind mit 61 % der gemeldeten Vorfälle auch die häufigste Ursache für Zwischenfälle.
Weiterlesen
Originalbeitrag von Jon Clay, VP, Threat Intelligence
Gerade ist die neueste Version des von Trend Micro zusammen mit Ponemon Institute erstellten Cyber Risk Index (CRI) erschienen, dessen Informationen Unternehmen dabei unterstützen sollen, ihre Risiken bezüglich eines Cyberangriffs zu mindern. In diesem vierten Jahr der Umfrage ist die Liste der regionalen Daten neben Nordamerika, Europa, dem asiatisch-pazifische Raum um die Region Latein-/Südamerika erweitert worden. Somit bietet nun der Bericht einen wirklich globalen Überblick über die Cyberrisiken, mit denen Unternehmen heute konfrontiert sind. Es zeigt sich, dass Unternehmen derzeit einem erhöhten Risiko von Angriffen ausgesetzt sind. Deutsche Unternehmen haben im europäischen Vergleich die meisten diesbezüglichen Bedenken.
Weiterlesen
Originalartikel von Jon Clay, VP, Threat Intelligence
Die jüngsten Nachrichten über den Einbruch bei T-Mobile und den möglichen Verkauf im Dark Web der erbeuteten persönlichen Daten von 40 Millionen Kunden hinterlassen bei vielen der Opfer ein Gefühl der Hilflosigkeit, denn sie keine Möglichkeit sehen, ihre Daten zu schützen. In diesem Fall handelte es sich um den Diebstahl kritischer Daten, nämlich Namen, Sozialversicherungsnummern, Nummern von Führerscheinen sowie physische Adressen. Über diese Daten können böswillige Akteure den Opfern großen finanziellen Schaden zufügen, z. B. durch Betrügereien in den Bereichen Steuer-, Bank- und Finanzwesen oder Warenversand. Bei vielen dieser Betrugsformen ist das Opfer gar nicht involviert, aber es gibt einige Dinge, die der Nutzer tun kann, um potenziellen Angriffen auf sich selbst vorzubeugen.
Weiterlesen