Archiv der Kategorie: Open Source

Der Security-RückKlick 2022 KW 24

(Bildquelle: CartoonStock)

von Trend Micro

Wer sein Risiko immer kennt, hat weniger Angst vor Angriffen, so die These von Richard Werner, Warnungen vor Fehler im Firewall-Code von Linux und auch in WSO2-Produkten; Ransomware-Gangs „schonen“ neuerdings den Ruf ihrer Opfer.
Weiterlesen

Der Security-RückKlick 2022 KW 23

(Bildquelle: CartoonStock)

von Trend Micro

Sparkassenkunden über Phishing bedroht, die BaFin warnt vor Angriffen auf den Finanzsektor, Ransomware zielt auf ESXi, Einzelheiten zu RansomEXX aber auch eine gute Nachricht – Europol konnte FluBot einbremsen.
Weiterlesen

RansomEXX unter der Lupe

Von Trend Micro Research

RansomExx ist eine Erpressersoftware-Variante, die 2018 unter dem Namen Defray777 auftauchte und sich 2020 einen Namen machte, nachdem sie in weit verbreiteten Angriffen auf Regierungsbehörden, Produktions- und andere hochrangige Unternehmen geballt zum Einsatz kam. Damals benannte man sie in RansomEXX um, weil die Zeichenfolge „ransom.exx“ in ihrer Binärdatei gefunden wurde. Im selben Jahr startete die Gruppe auch eine Leak Site zur Veröffentlichung gestohlener Daten. Heute ist RansomEXX immer noch ein aktiv neben anderen Varianten wie LockBit und Conti. Wie andere Gruppen auch, schrecken die Betreiber nicht davor zurück, die von ihren Opfern gestohlenen Daten zu veröffentlichen. Die Kriminellen machten auch Informationen aus dem Datenbestand von Behörden publik, wie etwa im Falle des Angriffs auf eine schottische Wohltätigkeitsorganisation für psychische Gesundheit im März 2022, bei dem Daten im Umfang von 12 GB veröffentlicht wurden, darunter persönliche Informationen und sogar Kreditkartendaten der ehrenamtlichen Mitarbeiter der Organisation.
Weiterlesen

Risiken der digitalen Angriffsfläche managen

Originalbeitrag von Trend Micro

Die digitale Transformation hat die Verlagerung in die Cloud beschleunigt, und Unternehmen können dadurch mehr und schneller Innovationen einführen und über traditionelle Büroumgebungen hinaus expandieren. Dies hat jedoch zu neuer Komplexität für ein effektives Angriffsflächen-Risikomanagement geführt. Wie lassen sich Cyberrisiken in den drei Phasen des Lebenszyklus von Risiken für die Angriffsfläche besser verstehen, kommunizieren und abmildern?
Weiterlesen

Der Security-RückKlick 2022 KW 19

von Trend Micro

(Bildquelle: CartoonStock)

Ransomware richtet immer höheren Schaden an, US-Außenministerium lobt hohes Kopfgeld für Infos über Conti-Führer aus, kritische Fertigung lockt Kriminelle besonders. Auch Mehrfaktor-Authentifizierung ist nicht ganz sicher – eine Auswahl der News.
Weiterlesen