Archiv der Kategorie: Website-Gefährdung

Sicherheit im Leben nach der Pandemie

Originalartikel von Martin Rösler, Sr. Director, Forward Looking Threat Research

Ein Jahr nach Ausbruch der Pandemie hat unser Team sich damit befasst, welche nachhaltigen Auswirkungen Covid-19 auf die Lebensweise der Menschen haben wird und wie ein neues „normales Leben“ nach der Pandemie aussehen könnte. Das Coronavirus hat bereits eine zweite digitale Revolution angekurbelt, wie es sie seit dem Dot-Com-Boom Anfang der 2000er Jahre nicht mehr gegeben hat. Das Virus hat aber auch die Motivation der Kriminellen erhöht, ihre Angriffe stärker zu digitalisieren und zu erneuern. Hier sind einige unserer Erkenntnisse und Vorhersagen:
Weiterlesen

Der Pandemie angepasst: Cyber-Betrug beim Shopping, Essenlieferungen und Unterstützungsanträgen

Originalartikel von Fernando Merces, Erin Johnson, Threat Researcher

Im Laufe der Pandemie sind viele Aspekte des Lebens digitaler geworden. Geräte und Apps sind zu integralen Tools für Schulen, Arbeit, Einkaufen und Kommunikation mit Freunden und Familie geworden. Auch Unternehmen waren gezwungen, ihre Geschäftsabläufe stärker zu digitalisieren. Einer Trend Micro-Umfrage von Ende 2020 zufolge haben im letzten Jahr 88% der Unternehmen ihre Cloud-Migration beschleunigt. Aber die Kriminellen haben sich ebenfalls angepasst und ihre Betrugsschemata digital ausgerichtet. Sie nutzen den Boom des Online-Handels und -Zahlungsverkehrs aus und nehmen gezielt Unternehmen und Käufer ins Visier, die sich auf neue Transaktionsmöglichkeiten einstellen. Opfer auf der ganzen Welt haben Millionen durch diese neu aufgelegten Betrügereien verloren. Wir haben sie in vier Kategorien eingeteilt: Online-Shopping, Apps für die Lieferung von Essen und Lebensmitteln, Messaging-Apps und solche für staatliche Hilfen. Die Scams in diesen Kategorien finden sich in vielen Ländern auf allen Kontinenten. Die Beispiele geben einen Eindruck davon, wie Kriminelle in verschiedenen Bereichen agieren.
Weiterlesen

Analyse: Websites verbreiten Malware und Adware

Originalbeitrag von Jaromir Horejsi, Joseph C Chen

Wir haben eine Reihe von Websites mit unsicherer Software untersucht, die eine Infektionskette mit mehreren Schädlingen und Adware starten, darunter CopperStealer und LNKR Adware. Die bösartigen Dateien werden normalerweise über Pay-per-Install (PPI)-Netzwerke verbreitet. Unsere Analyse ergab, dass die gefundenen CopperStealer-Samples infizierte Systeme auf bestimmte Browser-Anmeldedaten und Cookies scannen können. Zudem brechen sie die gesamte Routine ab, wenn die Einstellungen der Systeme auf Chinesisch sind, die Dateien in der Sandbox ausgeführt oder in einem Debugger analysiert werden. Zusätzlich sind die Schädlinge in der Lage, bösartige Browser-Erweiterungen zu installieren und gespeicherte Facebook- und Google-Anmeldedaten für bösartige Werbung zu stehlen.
Weiterlesen

Dark Marketing für Kriminelle – ein willkommener Seiteneffekt von Angriffen

von Richard Werner, Business Consultant

 

 

 

 

 

Dark Marketing ist ein Phänomen, das im Rahmen von Angriffen auf IT-Security abläuft und von vielen unterschätzt wird. Die Veröffentlichung und Beschreibung von Angriffsmethoden und -Vorgehensweisen unterstützt nicht nur die Verteidigungsseite sondern dient unbeabsichtigt auch der Vermarktung der Attacke an weitere potenzielle Täter. Wie lässt sich dies unterbinden und wie ist mit den Konsequenzen umzugehen?
Weiterlesen

Drum prüfe, wer immer sich verbindet …

von Udo Schneider, IoT Security Evangelist Europe

 

 

 

 

 

Für manche ist das Internet der Dinge noch weit weg – für andere Bestandteil des täglichen Lebens. Immer häufiger tummeln sich mehr oder weniger „smarte“ Geräte in unseren Netzwerken. Dies gilt sowohl für private Netzwerke als auch immer mehr für Firmenumgebungen. Die Liste der Geräte ist so lang wie divers. Angefangen bei Multifunktionsdruckern und Konferenzlösungen, über smarte Beleuchtungslösungen und „Gadgets“ bis hin zu (Sprach-)Assistenten ist alles dabei. Dabei sind diese Geräte nicht allgemein „des Teufels“. Vielmehr ist der Vorteil durch den Einsatz einem möglichen Risiko gegenüberzustellen, um dann eine sinnvolle Entscheidung treffen zu können.
Weiterlesen