Schlagwort-Archive: Bösartiger Code

Von Schweinen und Schadsoftware: Recherche zu einem möglichen Winnti-Mitglied

Originalartikel vom Cyber Safety Solutions Team

Die Art und Weise, wie die als Winnti bekannten Bedrohungsakteure GitHub für die Verteilung von Schadsoftware nutzten, zeigt, wie sich die Gruppe weiter entwickelt und neue Methoden ins Repertoire ihrer gezielten Angriffe aufnimmt. Die Recherche über eine bestimmte Einzelperson, die möglicherweise Verbindung zur Winnti-Gruppe hat, gibt einen besseren Einblick in einige der Tools, und vor allem in die Serverinfrastrukturen, die die Akteure nutzen.
Weiterlesen

Der Security-RückKlick KW 13

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Neues Mirai-Botnet noch gefährlicher, Insider-Gefahr wird als hoch eingeschätzt und gespoofte Mail-Adressen reichen für einen Angriff – eine Auswahl der News der vergangenen Woche.
Weiterlesen

IIS 6.0-Sicherheitslücke lädt zum Missbrauch ein

Originalartikel von Virendra Bisht, Vulnerability Researcher

Microsoft Internet Information Services (IIS) 6.0 sind aufgrund einer Zero-Day Buffer Overflow-Lücke (CVE-2017-7269) angreifbar. Ein Hacker könnte mit einer speziell aufgesetzten Anfrage via PROPFIND-Methode Remote die Sicherheitslücke in der IIS WebDAV Komponente ausnützen. Das Ergebnis wäre ein Denial-of-Service-Angriff oder die Ausführung beliebigen Codes im Kontext des Nutzer, der die Anwendung ausführt. Den Sicherheitsforschern zufolge, die diese Lücke entdeckt haben, wurde sie bereits seit Juli oder August letzten Jahres ausgenützt. Auf der Grundlage des Proof-of-Concept (PoC) Codes werden weitere Cyberkriminelle bösartigen Code entwickeln.
Weiterlesen

Der Security-RückKlick KW 11

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Zero-Days sind erschreckend lange ausnutzbar, Spracherkennung als neuer Angriffsvektor, und Tausende deutsche Clouds sind anfällig auf Cyberattacken – umso wichtiger werden Lösungen, die mehrere Verteidigungsschichten für alle Bedrohungen bieten. Besuchen Sie uns auf der CeBIT.
Weiterlesen

Fünfmal maschinelles Lernen für heutige Sicherheit

Originalbeitrag von Trend Micro

Die Frage, ob die Sicherheitsstrategie im Unternehmen so ausgereift ist, dass das Handling einer hochentwickelten Bedrohung gewährleistet ist, würden wahrscheinlich die meisten Verantwortlichen verneinen. 2016 gab es mit 1.093 Einbrüchen einen Allzeitrekord, so das Identify Theft Resource Center. Skimming (Betrug) und Phishing waren die am meisten eingesetzten Hacking-Techniken. Doch trotz der steigenden Zahlen planen viele IT-Leiter für dieses Jahr keine Änderungen in ihrer Sicherheitsstrategie. Maschinelles Lernen ist zwar keine wirklich neue Technologie, doch wird sie heutzutage in fünf Bereichen eingesetzt, und die Erwartungen in ihre Fähigkeiten im Kampf gegen Bedrohungen sind hoch angesiedelt.
Weiterlesen