Archiv der Kategorie: Website-Gefährdung

Analyse: Websites verbreiten Malware und Adware

Originalbeitrag von Jaromir Horejsi, Joseph C Chen

Wir haben eine Reihe von Websites mit unsicherer Software untersucht, die eine Infektionskette mit mehreren Schädlingen und Adware starten, darunter CopperStealer und LNKR Adware. Die bösartigen Dateien werden normalerweise über Pay-per-Install (PPI)-Netzwerke verbreitet. Unsere Analyse ergab, dass die gefundenen CopperStealer-Samples infizierte Systeme auf bestimmte Browser-Anmeldedaten und Cookies scannen können. Zudem brechen sie die gesamte Routine ab, wenn die Einstellungen der Systeme auf Chinesisch sind, die Dateien in der Sandbox ausgeführt oder in einem Debugger analysiert werden. Zusätzlich sind die Schädlinge in der Lage, bösartige Browser-Erweiterungen zu installieren und gespeicherte Facebook- und Google-Anmeldedaten für bösartige Werbung zu stehlen.
Weiterlesen

Dark Marketing für Kriminelle – ein willkommener Seiteneffekt von Angriffen

von Richard Werner, Business Consultant

 

 

 

 

 

Dark Marketing ist ein Phänomen, das im Rahmen von Angriffen auf IT-Security abläuft und von vielen unterschätzt wird. Die Veröffentlichung und Beschreibung von Angriffsmethoden und -Vorgehensweisen unterstützt nicht nur die Verteidigungsseite sondern dient unbeabsichtigt auch der Vermarktung der Attacke an weitere potenzielle Täter. Wie lässt sich dies unterbinden und wie ist mit den Konsequenzen umzugehen?
Weiterlesen

Drum prüfe, wer immer sich verbindet …

von Udo Schneider, IoT Security Evangelist Europe

 

 

 

 

 

Für manche ist das Internet der Dinge noch weit weg – für andere Bestandteil des täglichen Lebens. Immer häufiger tummeln sich mehr oder weniger „smarte“ Geräte in unseren Netzwerken. Dies gilt sowohl für private Netzwerke als auch immer mehr für Firmenumgebungen. Die Liste der Geräte ist so lang wie divers. Angefangen bei Multifunktionsdruckern und Konferenzlösungen, über smarte Beleuchtungslösungen und „Gadgets“ bis hin zu (Sprach-)Assistenten ist alles dabei. Dabei sind diese Geräte nicht allgemein „des Teufels“. Vielmehr ist der Vorteil durch den Einsatz einem möglichen Risiko gegenüberzustellen, um dann eine sinnvolle Entscheidung treffen zu können.
Weiterlesen

Die Plugins, die ich rief …

von Udo Schneider, IoT Security Evangelist Europe

 

 

 

 

 

Wer kennt sie nicht – die allseits beliebten kleinen Helferlein? Ob es nun die kleinen Tools sind, die das Leben auf dem Desktop angenehmer machen oder Plugins, die tägliche Arbeitsabläufe in Programmen vereinfachen. Konkret soll es hier um Plugins in Form von Erweiterungen bei Browsern gehen.
Weiterlesen

Erweiterte Partnerschaft mit Splunk: XDR-Daten optimieren SIEM-Fähigkeiten

Originalartikel von Trend Micro

Das letzte Jahr hat vielen IT- und Geschäftsführern bezüglich der Notwendigkeit der digitalen Transformation die Augen geöffnet. Experten bescheinigen diesem digitalen Ansatz ein noch nie dagewesenes Wachstum. Unternehmen haben Mühen, Geschäftsprozesse und kundenorientierte Dienstleistungen neu zu gestalten, denn laut McKinsey „müssen Unternehmen, die einst ihre digitale Strategie für Ein- bis Dreijahresphasen entwarfen, ihre Initiativen nun im Zeitraum von wenigen Tagen oder Wochen skalieren“. Dabei ergeben sich Herausforderungen vor allem auch für die Mitarbeiter der Security Operations Center (SOC), die angesichts der schnell eskalierenden Bedrohungen mit Warnmeldungen überfordert sind.

Trend Micro hat in den letzten Wochen und Monaten große Anstrengungen unternommen, um diese Kunden zu unterstützen, indem der Anbieter seine Branchenpartnerschaften ausgebaut hat – insbesondere mit SIEM- und SOAR-Anbietern, wie etwa Fortinet. Ein weiteres gutes Beispiel dafür sind die neuen Angebote für Splunk-Kunden.
Weiterlesen