Von Richard Werner, Business Consultant bei Trend Micro
Mit einem Paukenschlag gab Twitter gestern bekannt, dass Profile verschiedener Prominente gehackt wurden. Einen Tag danach und nachdem nun auch die Hintergründe der Tat deutlicher werden ist es an der Zeit, die Geschehnisse einzuordnen. Passend zu den Cyber-Halunken, die hier offensichtlich am Werk waren, orientieren wir uns dabei am Titel eines bekannten Spaghetti-Western:
Weiterlesen
Von Trend Micro
Eine russische Gruppe namens Cosmic Lynx hat mehr als 200 Business Email Compromise (BEC)-Kampagnen gegen hunderte multinationaler Unternehmen geführt, so das Sicherheitsunternehmen Agari. Die Kampagnen gab es seit 2019 in 40 Ländern, und die Kriminellen verlangten von ihren Opfern insgesamt 1,27 Millionen Dollar.
Weiterlesen
Originalbeitrag von Monte De Jesus, Mohammed Malubay und Alyssa Christelle Ramos
In den letzten Monaten sind immer wieder neue Ransomware-Familien aufgetaucht und Techniken und auch Ziele haben sich verändert. Trend Micro hat eine dieser neuen Familien, Avaddon, untersucht. Des Weiteren nahmen die Sicherheitsforscher Techniken, die einige der Ransomware-Variante einsetzen, unter die Lupe sowie die von den Angriffen betroffenen Branchen.
Weiterlesen
von Trend Micro
Quelle: CartoonStock
Anleitungen für effizientes Incident Response, Empfehlungen für Sicherheit von IPsec und VPN, Hoffnung für Security bei Connected Cars, aber auch Warnung vor bösartigen Chrome Extensions und einer neuen Mirai-Variante – das ist der Mix der News der vergangenen Woche.
Weiterlesen
Originalbeitrag von Agusuto Remillano II und Jemimah Molina
Eine neue Mirai-Variante (IoT.Linux.MIRAI.VWISI) nutzt neun Schwachstellen aus. Die bemerkenswerteste davon ist CVE-2020-10173 in Comtrend VR-3033-Routern, denn diese war von früheren Mirai-Varianten nicht betroffen. Die meisten Schwachstellen, die diese Mirai-Variante ausnutzt, bestehen aus einer Kombination aus Alt und Neu, die dazu beitragen, ein weites Netz zu spannen, das verschiedene Arten von angeschlossenen Geräten umfasst. Die neun in dieser Kampagne verwendeten Lücken betreffen unter anderem bestimmte Versionen von IP-Kameras, Smart TVs und Routern. CVE-2020-10173 ist eine Multiple Authenticated Command Injection-Sicherheitslücke, die Angreifer dazu nutzen können, um das von den Routern verwaltete Netzwerk zu kompromittieren. Es gibt dafür einen Proof of Concept (POC), aber vor dieser neuen Variante keine bekannten Exploits.
Weiterlesen