Archiv der Kategorie: Technologiestrategy

Cobalt zielt wieder auf Banken

Originalbeitrag von Ronnie Giagone, Lenart Bermejo und Fyodor Yarochkin

Die Wellen mit Backdoors versehener Spam-Mails, die im Sommer russisch sprechende Unternehmen trafen, waren Teil einer größeren Kampagne. Den verwendeten Techniken nach zu urteilen, steckt die Cobalt Hackergruppe dahinter. In ihren neuesten Kampagnen nutzen die Hacker zwei unterschiedliche Infektionsketten, mit Social Engineering-Taktiken, die den potenziellen Opfern, nämlich Bankangestellten, Dringlichkeit suggerieren sollen.
Weiterlesen

Virtuelles Patchen hätte Datendiebstahl bei Equifax verhindert

von Bharat Mistry, ‎Principal Security Strategist und Richard Werner, Business Consultant

Der Sicherheitsvorfall bei der US-Wirtschaftsauskunftei Equifax, bei dem Hacker im September Kreditkarten-, Sozialversicherungs- und Ausweisnummern von 145,5 Millionen US-Amerikanern sowie 700.000 Briten erbeuteten, hat wieder einmal gezeigt, dass kein Unternehmen vor Einbrüchen gefeit ist. Glück im Unglück: Wäre der Datendiebstahl nach dem Inkrafttreten der GDPR passiert, so hätte es wohl – angesichts des Ausmaßes des Vorfalls — eine Strafe von mehr als 120 Millionen Dollar für Equifax gegeben. Bei IT-Verantwortlichen müssten spätestens jetzt die Alarmglocken schrillen. Ab Mai 2018 wird nämlich laut GDPR erwartet, dass Unternehmen ihre IT mit “State of the Art”-Maßnahmen schützen. Und dazu gehört auch effizientes Patch-Management als Best Practices.
Weiterlesen

European Cyber Security Month (ECSM): Cyber-Sicherheit vermitteln – an Profis und Anwender

von Trend Micro

 

 

 

 

 

In den Aktionen dieser letzten Woche des ECSM geht es in den täglichen Ratschlägen von Trend Micro nun abschließend darum, wie Sicherheitsverantwortliche Mitarbeitern mehr Sicherheitsbewusstsein vermitteln können.
Weiterlesen

NSS Labs: Trend Micro ist erneut Top bei der Breach-Erkennung

Originalartikel von TJ Alldridge

Datendiebstahl ist immer noch eine der gefährlichsten Cyberbedrohungen für Unternehmen. Mit der fortschreitenden digitalen Transformation weitet sich auch die unternehmensweite Angriffsoberfläche aus und die Möglichkeiten nehmen zu, an wertvolle IP- und Kundendaten zu kommen. Zudem haben Cyberkriminelle noch das Überraschungsmoment auf ihrer Seite und versetzen IT-Teams in eine reaktive oder Verteidigungsposition. Im Vorteil sind hier Unternehmen, die auf bewährte und fortschrittliche Lösungen zum Schutz vor Einbrüchen setzen. Die Trend Micro-Lösung Deep Discovery hat gerade zum vierten Mal in Folge im NSS Labs Breach Detection Systems-Report ein Ergebnis von 100 Prozent bei der Erkennung von Sicherheitsverstößen erzielt und wird von den Testern empfohlen.
Weiterlesen

Schwachstellen in WPA2 machen WLAN-fähige Geräte anfällig für Lauschangriffe

von Trend Micro

Die Entdeckung mehrerer Sicherheitslücken im WLAN Protected Access 2 (WPA2)-Protokoll hat großen Wirbel ausgelöst, denn infolge dieser Schwachstellen werden WLAN-fähige Geräte für Key Reinstallation AttaCK (KRACK) anfällig. KRACK ist ein Proof-of-Concept Exploit, der den Verschlüsselungsmechanismus von WPA2 kompromittiert, einschließlich der „Manipulation und Wiederholung von Handshake-Verschlüsselungsnachrichten”, also des Prozesses der Festlegung von Parametern für Systeme und Geräte, um miteinander zu kommunizieren.
Weiterlesen