von Trend Micro
Quelle: CartoonStock
COVID-19 in den Händen Cyberkrimineller bringt über deren neue Kampagnen eine ganz andere Gefahr mit sich. Die Online-Awareness-Schulungen zu Phishing können dabei helfen, die Taktiken besser zu verstehen.
Weiterlesen
von Trend Micro
Quelle: CartoonStock
Corona macht auch vor der IT nicht Halt. Kriminelle nutzen die Angst vor dem Virus für ihre Zwecke. Ein Trend Micro-Report zeigt, wie sich Phishing verändert hat, und Vorsichtsmaßnahmen wie Home Office müssen entsprechend mit Sicherheit versorgt werden.
Weiterlesen
Originalbeitrag von Brian Gorenc
Die Zero Day Initiative (ZDI) veranstaltet erneut den Hacking-Wettbewerb Pwn2Own Vancouver, wo bereits 2007 der erste Contest stattfand. Wie üblich, wird der Event auf der CanSecWest-Konferenz vom 18. – 20. März stattfinden. Die Hacking-Versuche gibt es wieder in sechs Kategorien: Automotive, Web Browser, Virtualization, Enterprise Applications, Server-Side und Local Escalation of Privilege. In diesem Jahr wird Tesla zum zweiten Mal dabei sein, diesmal mit einem brandneuen, schwerer zu bezwingenden Modell 3, das aber auch einen höheren Gewinn bringt. Microsoft und VMware sind erneut als Sponsoren präsent, und insgesamt gibt es 1 Mio. $ Preisgelder, einschließlich des Tesla-Fahrzeugs.
Neu ist leider auch die Sorge wegen der Ansteckungsgefahr durch das Coronavirus, die weltweit viele Menschen den Besuch einer Veranstaltung wie Pwn2Own Vancouver nochmals überdenken lässt. Auch die Veranstalter selbst machen sich Gedanken und haben deshalb einige der Regeln zum Event überarbeitet. Mussten früher die Teilnehmer am Hacking-Wettbewerb physisch anwesend sein, so können in diesem Jahr diejenigen, die aus Sicherheitsgründen nicht reisen wollen oder dürfen, auch Remote teilnehmen.
Weiterlesen
von Trend Micro
Abwechslung ist in den meisten Lebensbereichen willkommen, doch nicht in der Bedrohungslandschaft. Leider müssen sich Sicherheitsexperten heutzutage aber genau damit auseinandersetzen. Der Jahresbericht 2019 von Trend Micro zeigt, dass Hackern mittlerweile eine beispiellose Vielfalt an Tools, Techniken und Verfahren zur Verfügung steht. Bei 52 Milliarden einzigartigen Bedrohungen, die allein von den Trend Micro-Filtern erkannt wurden, könnte dies zu einer übermächtigen Herausforderung für viele IT-Sicherheitsabteilungen werden. Als Reaktion darauf überprüfen zu Recht viele CISOs ihren Ansatz für die Bedrohungsabwehr. Bei vielen von ihnen setzt sich die Erkenntnis durch, dass es sinnvoller ist, sich auf einen Anbieter zu konzentrieren, der den gesamten Schutz liefern kann, statt durch Investitionen in Best-of-Breed-Lösungen unter Umständen Sicherheitslücken zu schaffen und Budgetengpässe zu riskieren.
Weiterlesen
Von Trend Micro
2019 setzte sich Talent-Jump Technologies, Inc. mit Trend Micro in Verbindung im Zusammenhang mit einem Backdoor, den sie während einer Incident Response-Aktion entdeckt hatten. Die Sicherheitsforscher von Trend Micro analysierten den Schädling, der von einem Advanced Persistent Threat (APT)-Akteur, von Trend Micro „DRBControl“ genannt, eingesetzt wurde. Der Angreifer zielt auf Nutzer in Südostasien, vor allem auf Glücksspiel- und Wettfirmen. Zwar wurden auch Angriffe in Europa und dem Mittleren Osten berichtet, doch fand Trend Micro keine Beweise dafür. Die exfiltrierten Daten bestanden hauptsächlich aus Datenbanken und Quellcodes, was zu der Annahme veranlasst, dass der Hauptzweck der Gruppe die Cyberspionage ist. Die DRBControl-Kampagne greift ihre Ziele mit einer Vielzahl von Malware und Techniken an, die sich mit denen anderer bekannter Cyberspionageaktionen decken.
Weiterlesen