von Trend Micro
Quelle: CartoonStock
Der Banking-Trojaner Emotet greift in Deutschland massiv an, Internet Explorer hat eine Lücke, die manuell geschlossen werden sollte und Social Media-Manipulation hat massiv zugelegt …
Weiterlesen
Originalbeitrag von Feike Hacquebord, Robert McArdle, Fernando Mercês und David Sancho, Forward Looking Threat Research Team
Seit dem 14. September dieses Jahres ist die Revised Payment Service Directive (PSD2) – auch als Open Banking bekannt –in Kraft. Diese Zahlungsrichtlinie der EU umfasst einen neuen Regelsatz, der die PSD aus dem Jahr 2007 ersetzt. Banken in den USA und Asien haben ebenfalls damit begonnen, ähnliche Anpassungen einzuführen. Open Banking soll Banktransaktionen in der EU kosteneffizienter, einfacher und sicherer machen. Dies beinhaltet, dass Banken ihre Application Programming Interfaces (API) für Unternehmen der Finanztechnologie (FinTech) öffnen, um zusätzliche Dienstleistungen wie Finanzempfehlungen und Zahlungsautomatisierung anzubieten. Bankkunden müssen diesen neuen Unternehmen ausdrücklich ihre Zustimmung für den Zugriff auf ihre jeweiligen Bankdaten geben. Die Sicherheitsforscher von Trend Micro haben ein Whitepaper „The Risks of Open Banking: Are Banks and Their Customer Ready for PSD2“ veröffentlicht, in dem sie untersuchen, inwieweit FinTech-Unternehmen vom Standpunkt der Sicherheit bereit sind für PSD2 und welche neuen Risiken durch die Zahlungsrichtlinie entstehen.
Weiterlesen
von Richard Werner, Business Consultant
Zeit ist nicht nur für Menschen ein wichtiger, wenn nicht der wichtigste Faktor im Leben. In der IT bedeutet „Zeit“ eigentlich die Geburtsstunde der Branche, denn um Zeit zu sparen wurden die ersten Rechner gebaut, die komplizierte Berechnungen schneller durchführen und „automatisieren“ konnten. Auch heute noch ist dies der bestimmende Faktor, nur wird diese „Automatisierung“ immer weiter auf die Spitze getrieben, um schneller neue Produkte zu entwickeln oder zu testen. Es geht darum, Aufwand und Nutzen optimal auszubalancieren.
Weiterlesen
Originalbeitrag von Augusto Remillano II und Jakub Urbanec , Threat Analysts
Kryptowährungs-Mining Malware ist immer noch eine allgegenwärtige Bedrohung, das zeigen die Erkennungszahlen von Trend Micro aus der ersten Hälfte 2019. Cyberkriminelle verbessern laufend die Fähigkeiten ihrer Malware zur Vermeidung von Entdeckung. So fügen manche eine so genannte „Watchdog“-Komponente hinzu, die sicherstellt, dass ihre illegalen Mining-Aktivitäten auch persistent auf der infizierten Maschine bleiben, während andere auf Linux-Systemen ein LD_PRELOAD-basiertes Rootkit einsetzen als Schutz vor Monitoring-Tools.
Skidmap, eine kürzlich entdeckte Linux Malware, verdeutlicht die steigende Komplexität neuerer Krypto-Mining Malware. Diese Schadsoftware hebt sich durch ein bösartige Kernel-Module ab, die dazu dienen, ihre Mining-Tätigkeit unter dem Radar zu halten. Diese Kernel-Mode Rootkits sind nicht nur schwerer zu erkennen als die im User Mode, Angreifer können sie auch dazu nutzen, um Zugriff auf das betroffene System zu erlangen.
Weiterlesen
von Trend Micro
Quelle: CartoonStock
Drei TCP-Ports sind das Einfallstor für die meisten Angriffe, 13 SOHO-Router mit 125 Sicherheitslücken und jahrelang konnten weltweit Unbefugte Patientendaten in unsicheren Servern zugreifen – nur einige der traurigen „Rekorde“ dieser Woche.
Weiterlesen