Schlagwort-Archive: Bedrohung

Trend Micro definiert mit Apex One Endpunktsicherheit neu

Originalartikel von Eric Skinner


Trend Micro hat Apex One™ vorgestellt, die Weiterentwicklung unserer Endpoint-Sicherheitslösung für Unternehmen. Sie kombiniert in einem einzelnen Agenten eine Fülle von Endpoint-Detection-and-Response (EDR)- Fähigkeiten mit investigativen Möglichkeiten. Während der letzten Jahre sind Fähigkeiten für die Untersuchung nach einem Vorfall auf dem Endpoint immer wichtiger geworden, und EDR-Tools haben einen Aufschwung erlebt. Sie ermöglichen es Sicherheitsanalysten, den Kontext und die Ursprünge einer Bedrohung, die auf dem Endpunkt entdeckt wurde, besser zu verstehen und die Bedrohungen auf der Grundlage von Threat Intelligence und Hypothesen zu verfolgen. Doch häufig bildeten diese EDR-Fähigkeiten ein Silo, der bislang von den automatischen Erkennungs-&-Response-Funktionen getrennt war. Die Folge davon waren höhere manuelle Anstrengungen. Auch ist es nicht effizient, Endpunktbedrohungen mit zwei separaten Tools (manchmal sogar von unterschiedlichen Anbietern) zu bekämpfen.
Weiterlesen

European Cyber Security Month (ECSM): Schutz vor Onlinebetrug

von Trend Micro

 

 

 

 

 

Das Internet und Email sind Goldgruben für Betrüger, und Cyberkriminelle sind äußerst erfinderisch, wenn es um Wege geht, ihren Profit zu mehren. Sie denken sich immer neue Maschen aus, mit denen sie Privatpersonen und auch Unternehmen hinters Licht führen können. In dieser Woche wollen wir durch tägliche Tipps dazu beitragen, das Bewusstsein der Nutzer für mögliche Online-Betrugsversuche zu schärfen.
Weiterlesen

European Cyber Security Month (ECSM): Ins Internet – mit Sicherheit

von Trend Micro

 

 

 

 

 

Am 1. Oktober beginnt der so genannte European Cyber Security Month (ECSM) unter dem Motto „Ins Internet – mit Sicherheit“. Ziel dieses 2012 ins Leben gerufenen Aktionsmonats ist es, Bürger sowie Unternehmen und Organisationen für den umsichtigen und verantwortungsbewussten Umgang im Cyber-Raum zu sensibilisieren. Unter Federführung der europäischen IT-Sicherheitsbehörde ENISA (European Union Agency for Network and Information Security) bieten die Mitgliedsstaaten der Europäischen Union während des ECSM verschiedene Veranstaltungen und Informationen zum Thema Cyber-Sicherheit in Zeiten der fortschreitenden Digitalisierung an, etwa zu Risiken im Internet und zum sicheren Umgang mit vernetzten Geräten. In Deutschland koordiniert als nationale Cyber-Sicherheitsbehörde das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Aktionen und dokumentiert auch die Aktionen der Partner. Trend Micro beteiligt sich auch in diesem Jahr als Partner an der europäischen Initiative.
Weiterlesen

Pwn2Own Tokyo mit IoT als zusätzlicher Wettbewerbskategorie

Originalartikel von Brian Gorenc

Auch in diesem Jahr veranstaltet die Zero Day Initiative (ZDI) von Trend Micro während der PacSec-Konferenz den Pwn2Own-Wettbewerb in Tokio (13 – 14. November). Mehr als 500.000 US-Dollar stehen als Preisgeld für die Forscher zur Verfügung und zehn verschiedene Geräte als Ziel der Angriffe in fünf Kategorien. Zweck der Pwn2Own ist es, die neueste Forschung im Bereich der Sicherheit der Geräte und ihrer Betriebssysteme zu fördern, indem Schwachstellen aufgezeigt werden, um dann die Ergebnisse den Herstellern zur Verfügung zu stellen, damit diese die Fehler beheben, bevor sie aktiv missbraucht werden können. In diesem Jahr sind die Kategorien um eine für das Internet of Things (IoT) erweitert worden, um die Wirklichkeit besser abzubilden, in der vernetzte Geräte mehr sind als nur Smartphones. Der Namen des Wettbewerbs ist dieser Ausweitung auch angepasst worden — von Mobile Pwn2Own auf Pwn2Own Tokyo.
Weiterlesen

MagentoCore Zahlungsdaten-Stealer auf 7.339 Magento-basierten Websites entdeckt

Originalbeitrag von Trend Micro

Sicherheitsforscher haben eine Hacking-Kampagne entdeckt, die bereits über 7.339 Websites betrifft, die auf der Magento E-Commerce-Plattform basieren. Bei den Angriffen wird MagentoCore, ein bösartiges Skript zum Diebstahl von Kreditkartendaten in die betroffenen Websites injiziert.

Die Angriffe stehen vermutlich in Zusammenhang mit der MageCart-Gruppe, die bereits seit 2015 aktiv ist und gezielt E-Commerce-Seiten angreift. Weitere Informationen und Möglichkeiten, sich zu schützen finden sich hier in englischer Sprache auf dem Trend Micro Security News Blog.