Archiv der Kategorie: Malware

Identifizieren der Top-Sicherheitslücken in Netzwerken: alte Lücken, IoT Botnets, Exploits für drahtlose Verbindungen

Schreibe eine Antwort

Originalbeitrag von Tony Yang, Adam Huang und Louis Tsai

Mithilfe des IoT Smart Checker, einem Tool, das Netzwerke auf mögliche Sicherheitsrisiken scannt, untersuchten die Sicherheitsforscher Heim- und kleinere Netzwerkumgebungen und Sicherheitslücken, die vernetzte Geräte üblicherweise aufweisen. Die am häufigsten entdeckten Sicherheitslücken waren die bereits bekannten oder auch IoT Botnets. Vom 1. April bis zum 15. Mai fanden die Forscher, dass 30 Prozent der Heimnetzwerke mindestens eine Sicherheitslücke aufwies.  Das bedeutete in diesem Zusammenhang, dass die Forscher mindestens ein vernetztes Gerät fanden, dass über eine Lücke zugänglich war. Das Scanning betraf verschiedene Betriebssysteme, einschließlich Linux, Mac, Windows, Android, iOS und weitere Software Development Kit (SDK)-Plattformen.
Weiterlesen

Bösartige Edge und Chrome Extensions liefern eine Backdoor

Schreibe eine Antwort

Originalbeitrag von Jaromir Horejsi, Joseph C. Chen und Loseway Lu

Den Sicherheitsforschern von Trend Micro fiel eine Serie von Testübermittlungen bei VirusTotal auf, die von derselben Gruppe von Schadsoftware-Entwicklern aus Moldawien zu kommen schienen, zumindest deuteten die Dateinamen und die Quelle der Übermittlungen darauf hin. Wahrscheinlich arbeiten sie an einer neuen Schadsoftware (JS_DLOADR und W2KM_DLOADR), die sich über Spam-Mail mit einem bösartigen Anhang verbreiten soll.

Weiterlesen

Der Security-RückKlick 2018 KW 21

Schreibe eine Antwort

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Warnungen und Updates für ernste Sicherheitslücken waren ein bestimmendes Thema dieser Woche, aber auch Amazons Handel mit Gesichtserkennungs-Software.
Weiterlesen

Der Security-RückKlick 2018 KW 20

Schreibe eine Antwort

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Eine Lücke in PGP und S/MIME gefährdet verschlüsselte Mails, Prozess-Doppelgänger helfen Ransomware, aber auch Hacker machen Fehler …
Weiterlesen

Neue Mail Phishing-Masche nutzt die nahende DSGVO

Schreibe eine Antwort

Originalbeitrag von Jindrich Karasek

Die in Kürze in Kraft tretende europäische Datenschutz-Grundverordnung (DSGVO) und auch die neuerlichen Datendiebstähle sowie Eingriffe in die Privatsphäre von Nutzern haben bei Unternehmen eine Änderung im Umgang mit den User-Daten angestoßen. Gerade in diesen Tagen versenden viele Organisationen Mails, um von ihren Nutzern ein Update der Profile zu fordern oder sie zu strengerer Sicherheit zu ermahnen. Diese Mails von unterschiedlichen Unternehmen sehen alle gleich aus, enthalten eine Standardanrede und –nachricht, die die Gründe für die erforderlichen Updates der Policy erklärt, und schließlich einen deutlich sichtbaren Button zum Anklicken. Es war nur eine Frage der Zeit, bis böswillige Akteure sich diese Art von Mails zunutze machen, um Links zu Phishing-Seiten an User zu verschicken. Sie beherrschen es auch ziemlich gut, große Unternehmen nachzuahmen, um als legitime Aufforderung durchzugehen. Email Phishing ist immer noch sehr erfolgreich, und die Akteure kommen so an persönliche Daten heran, an Finanzkontoinformationen, vertrauliche Unternehmensdaten oder gar den Zugang zum Netzwerk des Opfers.
Weiterlesen