Archiv der Kategorie: Sicherheitslücke

Spam-Mails mit XTRAT und DUNIHI Backdoors im Bundle mit Adwind

Originalbeitrag von Abraham Camba und Janus Agcaoili

Die Sicherheitsforscher von Trend Micro entdeckten eine Spam-Kampagne, die den berüchtigten plattformübergreifenden Remote Access Trojan (RAT) Adwind oder jRAT (JAVA_ADWIND.WIL) ablegt zusammen mit einem weiteren wohlbekannten Backdoor namens XTRAT oder XtremeRAT (BKDR_XTRAT.SMM). Zudem lieferte die Spam-Kampagne auch den Info-Stealer Loki (TSPY_HPLOKI.SM1).
Weiterlesen

Geräte-Sicherheitslücken im Connected Home: Remote Code Execution möglich

Originalbeitrag von Dove Chiu, Kenney Lu und Tim Yeh, Threats Analysts

Die massiven Angriffe auf vernetzte Geräte (Connected Devices) haben deutlich gemacht, dass das Internet of Things (IoT) eine Menge Schwachstellen hat. Immer wieder konnten Botnets aufgrund von Systemschwächen aufgebaut werden, die dann wegen schwacher Basissicherheit viele Geräte und Services lahmlegten. Die Sicherheitsforscher von Trend Micro untersuchten im letzten Jahr weltweit die Sicherheit von IoT-Geräten. Sie wählten Geräte, die in verschiedenen Amazon-Regionen verfügbar sind und vor allem in Japan häufig verwendet werden. Die Forscher versuchten herauszufinden, ob Remote Code Execution (RCE) möglich ist.
Weiterlesen

Der Security-RückKlick 2018 KW 13

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Die „Chef-Masche“ ist derzeit wieder aktuell, Facebook will mit Machine-Learning gegen Kriminelle vorgehen, sammelt aber mehr Daten als Nutzer wollen und Microsoft sorgt für angemessene Sprache und Inhalte.
Weiterlesen

Cybersicherheit 2017: Paradoxon der Cyberbedrohungen

von Trend Micro

Die Vernetzung von IT-Umgebungen nimmt stetig zu, und damit werden auch die Bedrohungen für deren Sicherheit immer komplizierter. Die größten Sicherheitsvorfälle des letzten Jahres zeigen dies deutlich. Das Fazit der Sicherheitsforscher von Trend Micro nach der Analyse der Cybersicherheitsvorkommnisse 2017: ein interessantes Netz von scheinbaren Ungereimtheiten.
Weiterlesen

Der Security-RückKlick 2018 KW 09

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Neu entdeckter riesiger Datenfundus lässt auf nicht veröffentlichte Einbrüche schließen, noch mehr gestohlene Equifax-Datensätze und Forensikfirma kann iOS-11-Geräte knacken – ein Auszug aus den News.
Weiterlesen