Archiv der Kategorie: Website-Gefährdung

Bösartige Chrome Extensions und Domänen führen zum Datendiebstahl

von Trend Micro

Google Chrome Extensions und Communigal Communication Ltd. (Galcomm)-Domänen sind in einer Kampagne ausgenutzt worden, die darauf abzielt, Aktivitäten und Daten der Nutzer zu tracken. Awake Security hatte in den letzten drei Monaten 111 bösartige oder gefälschte Chrome Extensions gefunden, die Galcomm-Domänen als Command-&-Control (C&C)-Infrastruktur einsetzen. Es gab mindestens 32 Millionen Downloads dieser bösartigen Extensions. Die Kampagne nutzte nahezu 15.160 auf Galcomm registrierte Domänen, um Malware und Browser-gestützte Überwachungs-Tools zu hosten. Das sind nahezu 60% der bei diesem Registrar erreichbaren Domänen. Galcomm versichert, darin nicht verwickelt zu sein. Die Angriffe vermieden erfolgreich die Entdeckung durch Sandboxen, Endpoint-Sicherheitslösungen, Domain-Reputationsdienste und andere. Betroffen waren die Finanzbranche, Öl und Gas, Medien, Einzelhandel, Bildung und Behörden.
Weiterlesen

Schlagabtausch: der unvermeidliche Cyber-Rüstungswettlauf

von Richard Werner, Business Consultant

Eine treibende Kraft bestimmt die cyberkriminelle Wirtschaft und die Bedrohungslandschaft: Gut gegen Böse, oder besser gesagt, Gesetzeshüter, Forscher, Anbieter und Cybersicherheits-Experten auf der einen Seite und Cyberkriminelle auf der anderen. Dieses Katz-und-Maus-Spiel wird seit fast zwei Jahrzehnten ausgetragen, aber im Zuge der technologischen Innovationen und des gesellschaftlichen Wandels im Allgemeinen scheint es sich in den letzten Jahren beschleunigt zu haben. Nach einer neuen eingehenden Analyse der Cyberkriminalität im Untergrund der letzten Jahre gelangen die Sicherheitsforscher zu dem Schluss, dass die Maßnahmen der Strafverfolgungsbehörden die Gegner im Untergrund in Unruhe versetzen. Im Gegenzug aber entwickeln die Kriminellen jedoch ihre Werkzeuge und Taktiken weiter, um eine neue Art von Angriffen zu Geld zu machen.
Weiterlesen

Der Security-RückKlick 2020 KW 19

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Credential Phishing ist hochaktuell, z.B. über Angriffe auf Microsoft Teams-Nutzer. Trend Micro mit einer Analyse von Angriffen auf Collaboration- und Videokonferenzplattformen, sowie Erkenntnisse aus der MITRE-Evaluierung von Sicherheitsprodukten.
Weiterlesen

Phishing und andere Bedrohungen zielen auf Email- und Video App-Nutzer

Einsichten und Analyse von Paul Christian Pajares

Es gibt bereits mehrere Bedrohungen, die Tools missbrauchen, die in Home Office-Umgebungen eingesetzt werden. Cyberkriminelle nutzen etwa Credential Phishing-Websites, um Benutzer dazu zu verleiten, ihre Credentials in gefälschte Anmeldeseiten von Email- und Collaboration-Plattformen oder Videokonferenzanwendungen einzugeben. Diese Bedrohungen sind nicht neu, aber der Bedarf an besseren Lösungen steigt derzeit aufgrund der Erfahrungen und der aktuellen Situation. Der 2019 Cloud App Security Report von Trend Micro nennt für 2019 einen Anstieg von 35% bei Credential Phishing-Angriffen mit unbekannten Phishing Links im Vergleich zu 2018. Dies lässt sich als Hinweis darauf interpretieren, dass Bedrohungsakteure ständig neue Phishing-Links produzieren, um der Erkennung durch Sicherheitssoftware zu entgehen.

Credential Phishing-Angriffe, die von Trend Micro™ Cloud App Security™ entdeckt und geblockt wurden, nahmen ebenfalls um 59% zu — von 1,5 Millionen in der zweiten Jahreshälfte 2018 auf 2,4 Millionen in der ersten Jahreshälfte 2019. Die Sicherheitsforscher analysierten einige der Tools, die viele Unternehmen für Home Office-Umgebungen verwenden: Outlook im Web (früher bekannt als Outlook Web Access) und andere Office 365-Anwendungen wie SharePoint sowie die Videokonferenzanwendungen WebEx und Zoom.
Weiterlesen

Der Security-RückKlick 2020 KW 16

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Tücken bei der Migration in die Cloud, Gefahr durch ungesicherte Redis-Instanzen, mobile Datennutzung wird sicherer und Vorsicht mit Apple Mail, sowie neue Kampagnen, die auf die Pandemie setzen.
Weiterlesen