Archiv der Kategorie: Ransomware

Microsoft Exchange-Angriff: Wer ist betroffen und was nun?

Originalartikel von Trend Micro

Cyber-Spionage-Kampagnen in der Größenordnung der aktuellen Vorgänge um Microsoft Exchange Server sind selten. Vier Sicherheitslücken wurden laut Microsoft von einer staatlich unterstützten Bedrohungsgruppe mit Verbindungen nach China ausgenutzt. Mindestens 30.000 US-Unternehmen sind mutmaßlich betroffen. In Deutschland sind es laut BSI-Warnung zehntausende Server. Die Sicherheitsforscher von Trend Micro fanden bei ihrer neuesten Recherche auf Shodan immer noch etwa 63.000 exponierte Server, die über diese Exploits angreifbar sind. Das Einspielen der verfügbaren Patches sollte oberste Priorität haben. Ist das nicht möglich, müssen alle anfälligen Server vom Netz genommen werden. Auch muss zum jetzigen Zeitpunkt jeder, der einen Exchange-Server betreibt, Nachforschungen anstellen, um nach Anzeichen einer Kompromittierung zu suchen. Trend Micro unterstützt alle Empfehlungen von Microsoft und anderen und hat zusätzlich Erkenntnisse und Schutzmaßnahmen für die Kunden hinzugefügt.
Weiterlesen

Sicherheitsrisiken in Audio-Apps sozialer Medien

Originalartikel von Federico Maggi, Senior Threat Researcher

Reine Audio-Apps in Social-Media wie ClubHouse, Riffr, Listen, Audlist und HearMeOut haben in den letzten Jahren das Interesse von immer mehr Benutzern geweckt. Auch diese Apps sind vor Sicherheitsrisiken nicht gefeit. Natürlich sind die Apps nicht an sich bösartig, die Bedrohungen kommen von Cyberkriminellen, die nach Möglichkeiten suchen, diese Plattformen auszunutzen. Zudem können die meisten der entsprechenden Bedrohungen automatisiert werden und damit einfacher und schneller verbreitet werden. Trend Micro hat einige der Apps analysiert und stellt in dem Whitepaper „Mind Your Voice: Security Risks and Recommendations for Audio-centric Social Media Platforms“ die Risiken dar und gibt Empfehlungen für deren Vermeidung. Das Stanford Internet Observatory (SIO) hat ebenfalls Forschung dazu veröffentlicht.
Weiterlesen

Rückblick auf 2020: Das Jahr aus Sicht der Cybersecurity

Originalartikel von Trend Micro Research

2020 war aufgrund der Umstände ein außergewöhnliches Jahr. Die Covid-19-Pandemie und andere bedeutende Ereignisse hatten einen nachhaltigen Einfluss auf die Cybersicherheitslandschaft und verursachten Veränderungen an vielen Fronten. Deshalb lohnt es sich, nochmals einen Blick zurück zu werfen auf einige der bemerkenswertesten Sicherheitsereignisse und -trends des vergangenen Jahres.
Weiterlesen

Der Security-RückKlick 2021 KW 07

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Die beliebte App SHAREit mit Sicherheitslücken, Angriffe auf Cloud-Umgebungen über Escape aus privilegierten Docker Containern, Attacke auf Trinkwasserversorgung, Ransomware in konstanter Weiterentwicklung und Angriffsszenarien auf vernetzte Autos – einige der News im Überblick.
Weiterlesen