Archiv der Kategorie: Sicherheitslücke

Botnets Hakai und Yowai nutzen eine ThinkPHP-Schwachstelle zur Verbreitung

Originalbeitrag von Augusto Remillano II

Eine neue Mirai-Variante Yowai und die Gafgyt-Variante Hakai nutzen eine Schwachstelle (im Dezember 2018 gepatcht) im quelloffenen PHP Framework ThinkPHP aus, um ein Botnet via Websites zu verbreiten, die mit dem Framework erstellt wurden. Die Cyberkriminellen nutzen das Framework, um Dictionary-Angriffe auf Standard-Credentials zu starten und dann auf Webserver zuzugreifen. Das Ziel sind Distributed Denial of Service (DDoS)-Angriffe. Die Telemetriedaten zeigten, dass diese beiden Malware-Typen vom 11. Januar bis zum 17. Januar einen plötzlichen Anstieg der Angriffs- und Infizierungsversuche verursachten.
Weiterlesen

Mehrschichtige Betriebsmechanismen von Emotet

Originalbeitrag von Trend Micro

In nur fünf Jahren schaffte es die Schadsoftware Emotet, sich zu einer der berüchtigtsten Cyberbedrohungen zu entwickeln – eine, deren Angriffe Kosten von bis zu 1 Mio. $ für die Wiederherstellung verursachen, so das US-CERT. Kürzlich berichtete Trend Micro bereits über die Aktivitäten sowie die zwei Infrastrukturkonfigurationen von Emotet. Nun stehen die mehrschichtigen Betriebsmechanismen, die zu den bemerkenswertesten Features der Malware gehören, im Vordergrund.
Weiterlesen

Tesla wird Partner für Hacking-Wettbewerb Pwn2Own 2019

von Trend Micro

Der diesjährige Hacking-Wettbewerb Pwn2Own wird vom 20. bis 22. März in Vancouver stattfinden und wird von der Zero Day Initiative (ZDI) von Trend Micro organisiert. Die Veranstaltung umfasst in diesem Jahr erstmals eine Automotive-Kategorie.
Weiterlesen

Der Vormarsch physischer Kriminalität im cyberkriminellen Untergrund

von Trend Micro

 

 

 

 

 

 

Lange Zeit waren Untergrundforen der Bereich für digitale oder über das Internet ausgeführte Verbrechen. Doch nun gibt es Anzeichen für eine zunehmende Synergie und Interaktion zwischen traditionellen Kriminellen und Cyberkriminellen. Ein genauerer Blick darauf zeigt, dass sich die Trennlinie zwischen den beiden Akteursgruppen immer mehr verwischt.
Weiterlesen

Der Security-RückKlick 2018 KW 49

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Wieder erschüttert ein massiver Kundendatendiebstahl das Vertrauen der Nutzer, neue IoT-Gefahren und eine Phishing-Welle überschwemmt Deutschland – so sah die letzte Woche aus.
Weiterlesen