Archiv der Kategorie: Phishing

Meltdown und Spectre: Patchen oder nach DSGVO Strafe zahlen

von Trend Micro


Nach dem Bekanntwerden der Mikroprozessor-Schwachstellen Meltdown und Spectre sind Unternehmen und Anwender mit deren potenziellen Auswirkungen beschäftigt, während Hersteller Patches zur Verfügung stellen. Doch diese Sicherheitslücken können Unternehmen auch eine weitere Lektion erteilen: Patchen oder Strafe zahlen.
Weiterlesen

Update zu Pawn Storm: Neue Ziele und politisch motivierte Kampagnen

Originalbeitrag von Feike Hacquebord, Senior Threat Researcher

Pawn Storm, eine extrem aktive Spionage-Gruppe, setzte auch in der zweiten Hälfte 2017 ihre dreisten Angriffe fort. Diese Attacken sind üblicherweise keine isolierten Vorkommnisse. Bei sorgfältiger Analyse der technischen Indizien und der Motive lassen sie sich zumeist mit früheren in Verbindung bringen. Seit 2015 hat es eine ganze Reihe von Pawn-Storm-Angriffen auf politische Organisationen in Deutschland, der Ukraine, Montenegro, in der Türkei, USA und in Frankreich gegeben. Im zweiten Halbjahr waren wieder Angriffe auf politische Organisationen zu beobachten. Sie wiesen keine technischen Neuerungen auf, waren jedoch gut vorbereitet, persistent, dreist, und es war häufig schwierig sich dagegen zu schützen. Pawn Storm verfügt über ein breites Tool-Set voller Social Engineering-Tricks, Schadsoftware und Exploits. Daher ist nicht viel Innovation erforderlich, abgesehen von gelegentlichen Zero Days und schnell ausgenutzten Software-Lücken.
Weiterlesen

Top 12 der Bedrohungen im nächsten Jahr

Originalartikel von Trend Micro


Die Beschäftigung mit kommenden Bedrohungen für 2018 gehört nicht gerade zu den Lieblingsthemen in der vorweihnachtlichen Zeit. Dennoch sollte die von Trend Micro erstellte Top-12-Liste der dringlichsten Gefahren im nächsten Jahr nicht außer Acht gelassen werden, damit es 2018 kein böses Erwachen gibt.
Weiterlesen

Der Security-RückKlick KW 50

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Die News zeigen, Phishing ist und bleibt eine der wichtigsten Waffen im Arsenal der Cyberkriminellen – auch bedingt durch den Höhenflug des Bitcoin. Auch sind alte Sicherheitslücken wieder cool …
Weiterlesen

Neuer EMOTET-Schädling umgeht Sandbox und Analyse

Originalartikel von Rubio Wu, Threats Analyst

Der im September wieder aufgetauchte Banking-Schädling EMOTET hat nun seinen Aktionsradius erweitert. Kürzlich entdeckten die Sicherheitsforscher von Trend Micro eine neue Variante (TSPY_EMOTET.SMD10) mit ein paar Änderungen am üblichen Verhalten sowie neuen Routinen, die dazu beitragen, Sandbox- und Malware-Analyse zu umgehen.
Weiterlesen