Archiv der Kategorie: Sicherheitslücke

Der Security-RückKlick 2018 KW 18

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

DoS-Angriff über NTFS möglich, Microsoft will IoT- und ICS-Geräte sichern, Google besteht auf Certificate Transparency-Konformität – und Irren ist menschlich, aber Neugier auch …
Weiterlesen

Spam-Mails mit XTRAT und DUNIHI Backdoors im Bundle mit Adwind

Originalbeitrag von Abraham Camba und Janus Agcaoili

Die Sicherheitsforscher von Trend Micro entdeckten eine Spam-Kampagne, die den berüchtigten plattformübergreifenden Remote Access Trojan (RAT) Adwind oder jRAT (JAVA_ADWIND.WIL) ablegt zusammen mit einem weiteren wohlbekannten Backdoor namens XTRAT oder XtremeRAT (BKDR_XTRAT.SMM). Zudem lieferte die Spam-Kampagne auch den Info-Stealer Loki (TSPY_HPLOKI.SM1).
Weiterlesen

Geräte-Sicherheitslücken im Connected Home: Remote Code Execution möglich

Originalbeitrag von Dove Chiu, Kenney Lu und Tim Yeh, Threats Analysts

Die massiven Angriffe auf vernetzte Geräte (Connected Devices) haben deutlich gemacht, dass das Internet of Things (IoT) eine Menge Schwachstellen hat. Immer wieder konnten Botnets aufgrund von Systemschwächen aufgebaut werden, die dann wegen schwacher Basissicherheit viele Geräte und Services lahmlegten. Die Sicherheitsforscher von Trend Micro untersuchten im letzten Jahr weltweit die Sicherheit von IoT-Geräten. Sie wählten Geräte, die in verschiedenen Amazon-Regionen verfügbar sind und vor allem in Japan häufig verwendet werden. Die Forscher versuchten herauszufinden, ob Remote Code Execution (RCE) möglich ist.
Weiterlesen

Der Security-RückKlick 2018 KW 13

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Die „Chef-Masche“ ist derzeit wieder aktuell, Facebook will mit Machine-Learning gegen Kriminelle vorgehen, sammelt aber mehr Daten als Nutzer wollen und Microsoft sorgt für angemessene Sprache und Inhalte.
Weiterlesen

Cybersicherheit 2017: Paradoxon der Cyberbedrohungen

von Trend Micro

Die Vernetzung von IT-Umgebungen nimmt stetig zu, und damit werden auch die Bedrohungen für deren Sicherheit immer komplizierter. Die größten Sicherheitsvorfälle des letzten Jahres zeigen dies deutlich. Das Fazit der Sicherheitsforscher von Trend Micro nach der Analyse der Cybersicherheitsvorkommnisse 2017: ein interessantes Netz von scheinbaren Ungereimtheiten.
Weiterlesen