Archiv der Kategorie: Technologiestrategy

Der Security-RückKlick 2021 KW 38

von Trend Micro

(Bildquelle: CartoonStock)

Weniger Ransomware-Angriffe aber dafür bösartigere, Hacker automatisieren öfter die Massenangriffe, sie setzen Verschlüsselung und Zertifikate ein, wie eine Analyse zeigt, und warum Zugänge ohne Passwort zu befürworten sind – eine Auswahl.
Weiterlesen

Analyse der von Malware genutzten SSL/TLS-Zertifikate

Originalartikel von Mohamad Mokbel, Senior Security Researcher

In den letzten sechs Jahren ist uns aufgefallen, dass Malware sowohl in herkömmlichen als auch in gezielten Angriff immer mehr auf Verschlüsselung setzt. Damit soll die Attacke der Erkennung entgehen und sich in den normalen verschlüsselten Datenverkehr einfügen. Neben Malware nutzen auch Intrusion Frameworks wie Cobalt Strike, Metasploit und Core Impact diese Möglichkeit. In vielen Fällen sind dies X.509-Zertifikate, die normalerweise von SSL/TLS genutzt werden. Wir haben uns mit einigen ungewöhnlichen Merkmalen der von Malware verwendeten Zertifikate befasst und wie diese zur Erkennung bösartiger Aktivitäten genutzt werden können. Wir haben 1767 Zertifikate untersuchen, die von verschiedenen Malware-Familien verwendet wurden.
Weiterlesen

Das Ende des Passwort-Desasters

Von Richard Werner, Business Consultant

Am 15. September 2021 kündigte Microsoft die allgemeine Verfügbarkeit des passwortlosen Accounts an. Wie bei allen Änderungen, die eine massive Umstellung der Sicherheitsgewohnheiten mit sich bringen, lohnt es sich auch hier zu hinterfragen, wie sinnvoll diese Entwicklung ist.
Weiterlesen

ENISA warnt vor mehr Supply Chain-Angriffen

Originalartikel von Trend Micro

Cyber-Sicherheitsexperten machen sich schon seit langem Sorgen über Angriffe auf die Supply Chain, denn ein einziger Angriff kann verheerende Folgen haben und ein Netzwerk von Anbietern gefährden. Dem Bericht „Threat Landscape for Supply Chain Attacks“ der Agentur der Europäischen Union für Cybersicherheit ENISA zufolge hat sich die Zahl der Angriffe auf die Supply Chain innerhalb des letzten Jahres erhöht. Zudem sind sie raffinierter geworden und 62% nutzen Malware als Technik. Der Bericht warnt davor, dass hoher Sicherheitsschutz in Unternehmen nicht mehr ausreicht, wenn die Angreifer bereits die Zulieferer attackiert haben. Die Experten untersuchten 24 Angriffe auf die Supply Chain von Januar 2020 bis Anfang 2021. Etwa 50 % der Angriffe wurden bekannten Advanced Persistent Threat (APT)-Gruppen zugeschrieben. Darüber hinaus konnten etwa 24 % der analysierten Angriffe keiner Gruppe zugeordnet werden.
Weiterlesen

Sicherheitsbericht für H1 2021 zeigt aktive Cloud-Angriffe

Originalbeitrag von Trend Micro

Die Sicherheitsforscher von Trend Micro haben die Bedrohungen und Angriffe der ersten Jahreshälfte 2021 analysiert. Der Bericht „Attacks From All Angles: 2021 Midyear Security Roundup“ weist auf viele der aktiven Angriffe hin, von APTs und Ransomware bis zu Zero-Day Exploits. Unsere Forscher machten einen Bereich aus, in dem sie verstärkte Aktivitäten feststellten: Angriffe gegen Cloud-Infrastrukturen.
Weiterlesen