Schlagwort-Archive: Ausspionieren

Der Security-RückKlick 2021 KW 14

von Trend Micro

Quelle: CartoonStock

Angriffe auf Daten von Nutzern sozialer Medien wie LinkedIn oder Facebook machten Schlagzeilen, sowie neue Techniken mithilfe von Background Intelligent Transfer Service (BITS) als Träger von Payloads oder Web Shells auf kompromittierten Servern.
Weiterlesen

Der Security-RückKlick 2021 KW 11

von Trend Micro

Quelle: CartoonStock

Im Fokus standen neue Methoden und Taktiken von Angreifern: Ausnutzen von menschlichen Fehlern, Schwächen in der Supply Chain, Erkennen von VMs als Anzeichen für Sicherheitssoftware, gestohlene Daten in JPGs verstecken und anderes mehr.
Weiterlesen

Schwachpunkte der Sicherheit in einer Supply Chain

Originalartikel von David Fiser, Senior Cyber Threat Researcher

 

 

 

 

 

Der inzwischen berüchtigte Fall Orion Solar Winds hat sowohl in der Cybersicherheits-Community als auch in der Öffentlichkeit für viel Aufsehen gesorgt, und auch die weltweiten Angriffe auf die Supply Chain sind stärker in den Fokus gerückt. Die Attacken selbst sind nicht neu, es gibt sie schon seit einiger Zeit, und sie entwickeln sie sich zu immer fortschrittlicheren Formen weiter. Wo liegen also die Schwachpunkte bei der Sicherheit der Supply Chain?
Weiterlesen

Die Zukunft des Social Engineering – oder kein Ende „menschlicher Fehler“

von Richard Werner, Business Consultant

 

 

 

 

 

Die meisten Mitarbeiter beginnen ihren Arbeitstag mit einem Blick in den Posteingang der Mail. Die meisten Nachrichten dort sind von Kollegen und Kunden, eine vielleicht von einem lieben Freund und eine, die über eine Amazon-Lieferung informiert, die nie angefordert wurde. Als geschulter Mitarbeiter wird er letztere an das Notfallteam weiterleiten und alle anderen weiter bearbeiten. Auch wenn derzeit das Botnet Emotet infolge des Takedowns keine Aktivitäten zeigt, müssen Angriffsszenarien wie die mithilfe des Schädlings in Betracht gezogen werden.
Weiterlesen

Earth Vetala – MuddyWater ist weiterhin im Mittleren Osten aktiv

Originalartikel von Adi Peretz, Technical Manager, Erick Thek, Cyber Threat Intelligence Manager

Trend Micro-Forscher entdeckten kürzlich Aktivitäten, die auf verschiedene Organisationen im Nahen Osten und angrenzenden Regionen abzielen. Der Hinweis auf diese Aktivitäten kam unter anderem durch Recherchen von Anomali, deren Bedrohungsanalysten eine Kampagne identifizierten, die auf ähnliche Opfer abzielte. Die Forscher gehen mit einiger Sicherheit davon aus, dass diese neu entdeckten Aktivitäten mit MuddyWater (auch bekannt als TEMP.Zagros, Static Kitten, Seedworm) in Verbindung stehen. Außerdem konnten die Forscher die von Anomali erkannte Aktivität mit einer anhaltenden Kampagne in diesem Jahr in Verbindung bringen. Die Kampagne setzt legitime Remote Admin-Tools ein, wie etwa ScreenConnect und RemoteUtilities.
Weiterlesen