Schlagwort-Archive: Angriff

Der Security-RückKlick 2022 KW 32

(Bildquelle: CartoonStock)

von Trend Micro

Ransomware-Akteure bauen die Spezialisierung im As-a-Service-Geschäft aus, etwa mit Dropper- oder Command&Control-Angeboten. Warum Partner werden von AWS Marketplace Vendor Insights und Szenarien des Datendiebstahls im Auto.
Weiterlesen

Datendiebstahl in der Automobilindustrie

Originalartikel von CyberThreat Research Lab, VicOne

Die Automobilindustrie hat sich im Laufe der Jahre durch die Digitalisierung verändert. Ein Ergebnis dieses Wandels ist unter anderem das autonome Auto, das von einer ebenfalls revolutionierten Lieferkette unterstützt wird. Doch damit sind die Fahrzeuge auch anfälliger für Datenschutzverletzungen. Diese Vorfälle, bei denen Informationen aus einem System ohne Wissen oder gar Genehmigung des Eigentümers des Systems gestohlen werden, können weitreichende Folgen haben und sich gar auf das Leben der Kunden auswirken.
Weiterlesen

Der Security-RückKlick 2022 KW 31

(Bildquelle: CartoonStock)

von Trend Micro

Ransomware mit raffinierten Taktiken und Spezialisierung der Angriffsteile bleibt der Renner, so etwa bei LockBit 3.0 gesehen. Das zeigt auch die detaillierte Analyse von BlackByte. Auch Gootkit hat seine dateilosen Taktiken offenbar aktualisiert.
Weiterlesen

BlackByte unter der Lupe

Originalartikel von Trend Micro Research

BlackByte wurde im Juli 2021 zum ersten Mal gesehen, und die Aktivitäten erregten die Aufmerksamkeit des FBIs und des US Secret Service (USS). Laut eines gemeinsamen Advisorys hatte BlackByte bis November 2021 bereits mindestens drei kritische US-Infrastrukturen (Regierungseinrichtungen, Finanzsektor sowie Lebensmittel und Landwirtschaft) angegriffen. Der im Oktober 21 veröffentlichte, allgemein verfügbare Decrypter von Trustwave konnte die Ransomware nicht stoppen, denn die Entwickler brachten neuere Versionen, die mehrere Schlüssel umfassten. Auch verstärkten die Betreiber ihre Aktivitäten, wobei sie ihre Opfer sogar davor warnten, den auf ihrer Website verfügbaren Decrypter zu benutzen. Das Auftauchen von BlackByte könnte Teil eines größeren Plans sein. Nach der angeblichen Schließung von Conti vermuten die Forscher von AdvIntel, dass BlackByte eine der wichtigsten neuen Ransomware-Varianten ist, die Teil des Rebrandings ist.
Weiterlesen

Connected Cars: Vorteile und Risiken

Originalbeitrag von VicOne

Mit Technologien und Systemen wie 5G, der Cloud und dem Flottenmanagement bieten moderne Fahrzeuge ihren Nutzern ein besser vernetztes Fahrerlebnis und vermitteln ihnen das Gefühl, dass sie auch während der Fahrt alles bequem in Reichweite haben. Natürlich haben diese Entwicklungen auch die Angriffsfläche für vernetzte Autos vergrößert, so dass es notwendig ist, sowohl die Vorteile als auch die Sicherheitsrisiken zu untersuchen, die die Vernetzung von Fahrzeugen mit sich bringt.
Weiterlesen