Archiv der Kategorie: Technologiestrategy

Risiko des Business Process Compromise durch Online-Mainframes

Originalbeitrag von Roel Reyes, Senior Threat Researcher

Legacy-Mainframes werden von Unternehmen in vielen Branchen wie Telekommunikation, ISPs, Fluggesellschaften oder Finanzdienstleister immer noch häufig für das Handling von großen Datentransaktionen eingesetzt. Wird ein Mainframe Online exponiert, so werden die darauf laufenden Services dem Risiko der Kompromittierung ausgesetzt. Angreifer könnten die tatsächlichen Daten (via Middleware) manipulieren, die Transaktionen eines Ziels ausspionieren, Metadaten von Kunden exfiltrieren oder Transaktionen verzögern oder gar unterbrechen. Die Sicherheitsforscher von Trend Micro haben mithilfe einer Recherche über die Suchmaschine Shodan die Gefahren untersucht.

Der Security-RückKlick KW 27

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Die Zahl der Schadsoftware-Samples geht zurück, doch deren Qualität steigt, zeigt AV-Test. Linux-Kryptobibliothek wurde gehackt, eine neue Malvertising-Kampagne ist im Gange, um nur einige der News zu erwähnen.
Weiterlesen

Der Security-RückKlick KW 26

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Analysen des weltweiten Petya-Angriffs und Handlungsempfehlungen bestimmten die letzte Woche. Doch es gab auch andere Themen wie Bedrohungen für Android und für Skype und neue Erkenntnisse aus Studien, die aufhorchen lassen sollten.
Weiterlesen

Das Gesetz des nicht beabsichtigten Angriffs – Wer ist durch Petya gefährdet

Originalartikel von Rik Ferguson, VP, Security Research

Der weltweiten WannaCry-Attacke im Mai folgte nun eine neue Angriffswelle mit einer Malware, die auf den ersten Blick wie eine Kopie von WCry aussah. Doch bei näherem Hinsehen steckt mehr dahinter. Es handelt sich nicht lediglich um eine neue Variante einer bereits vorhandenen Ransomware, die sich Verbreitungstechniken von WannaCry leiht.
Weiterlesen

Frequently Asked Questions: Petya Ransomware-Angriffe

von Trend Micro

Am 27. Juni wurden verschiedene Organisationen in Europa Opfer von Ransomware, die ihre Systeme infizierte, die Master Boot Records (MBR) veränderte und Dateien auf den Systemen verschlüsselte. Es handelt sich um eine Variante der Petya-Ransomware, die Trend Micro als RANSOM_PETYA.SMA erkannte. Sie verbreitete sich schnell und weckt Erinnerungen an die Angriffe durch WannaCry. Lesen Sie auch „A technical analysis of EternalBlue (MS17-010) exploit“. Dennoch könnten noch Fragen offen bleiben.
Weiterlesen