Schlagwort-Archive: Bedrohung

Der Security-RückKlick 2019 KW 32

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

CERT-Bund warnt vor gefährlicher Ransomware, Bundesregierung fühlt sich sicher vor Intel-Lücken, Trend Micro mit XDR mehr Fähigkeiten für Detection & Response und und vieles mehr zum Nachlesen.
Weiterlesen

ML erkennt Malware-Ausbruch über nur ein einziges Sample

von Trend Micro

Machine Learning (ML) ist zu einem wichtigen Bestandteil der modernen Cybersicherheitslandschaft geworden. Üblicherweise werden dafür enorme Mengen an Bedrohungsdaten gesammelt und verarbeitet, damit Sicherheitslösungen neue und einzigartige Malware-Varianten schnell und präzise erkennen und analysieren können, ohne umfangreiche Ressourcen zu benötigen. ML-Algorithmen werden dafür typischerweise mithilfe riesiger Datensets trainiert. Deshalb stellen Malware-Ausbrüche eine Herausforderung für das ML im Sicherheitsbereich dar, denn in den kritischen ersten Stunden stehen nur wenige Samples zur Verfügung.

Trend Micro hat eine Studie zusammen mit Forscher der Federation University Australia durchgeführt, im Rahmen deren die Forscher aufzeigen, wie ML-Technologie eine Malware-Variante erkennen kann, obwohl nur wenige oder ein einziges Sample zur Verfügung stehen. Im Whitepaper „Generative Malware Outbreak Detection“ erklärt Trend Micro im Detail eine Methode, die Fähigkeiten des adversarial neuronalen Netzwerks bei der Analyse von Merkmalen nutzt, die aus API-Call Ereignissen von Malware-Samples extrahiert wurden. Daraus werden genaue Darstellungen von Malware-Varianten erstellt, die sich von bisher nicht gesichteten gutartigen Samples unterscheiden.

Der Security-RückKlick 2019 KW 31

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Gefahr durch neue Sicherheitslücken, die gehypte FaceApp sammelt Listen der Facebook-Freunde, Twitter wird kriminell missbraucht, so eine Trend Micro-Studie, und das BSI warnt vor Mails mit Fake-Absender …
Weiterlesen

Versteckte Identitäten: Mirai C&Cs im Tor-Netzwerk

Originalbeitrag von Makoto Shimamura, Cyber Threat Research Team


Mirai ist dafür berüchtigt, eine der aktivsten Schadsoftware-Familien bezüglich des IoTs zu sein, und Systemadministratoren sind besonders wachsam, wenn es um den Schutz ihrer Systeme und Geräte vor dieser Bedrohung geht. Dennoch gelingt es Cyberkriminellen immer wieder, die Malware weiterzuentwickeln und einzusetzen. Es ist noch keinen Monat her, seitdem die Sicherheitsforscher von Trend Micro eine neue Miori-Variante entdeckten, und nun gibt es schon wieder ein neues Mirai Sample. Auch dieses ermöglicht den Remote-Zugriff und die Kontrollübernahme via exponierte Ports und Standard-Login-Infos über IoT-Geräte wie IP-Kameras und DVRs. Angreifer können die infizierten Geräte für Distributed Denial of Service (DDoS)-Angriffe nutzen. Der Unterschied zu früheren Varianten besteht darin, dass die Kriminellen den C&C-Server ins Tor-Netzwerk stellen, um ihre Anonymität zu wahren.
Weiterlesen

Juristischer Leitfaden: Ja zur Cloud, aber mit „Shared Responsibility“

von Richard Werner, Business Consultant bei Trend Micro

 

 

 

 

 

Kaum ein anderes Thema erzeugt so viele juristische Kontroversen wie die Cloud. Dürfen nun Daten dort abgelegt werden, oder ist das rechtlich verboten? Wer haftet wofür – oder anders gefragt – wer ist in der Verantwortung für… ja wofür eigentlich? Im juristischen Bereich hat sich in dieser Frage einiges getan, weshalb sich natürlich der juristischen Leitfaden von Trend Micro auch damit auseinandersetzt.
Weiterlesen