Schlagwort-Archive: Bot-Netze

Sicherheitsrisiken in Audio-Apps sozialer Medien

Originalartikel von Federico Maggi, Senior Threat Researcher

Reine Audio-Apps in Social-Media wie ClubHouse, Riffr, Listen, Audlist und HearMeOut haben in den letzten Jahren das Interesse von immer mehr Benutzern geweckt. Auch diese Apps sind vor Sicherheitsrisiken nicht gefeit. Natürlich sind die Apps nicht an sich bösartig, die Bedrohungen kommen von Cyberkriminellen, die nach Möglichkeiten suchen, diese Plattformen auszunutzen. Zudem können die meisten der entsprechenden Bedrohungen automatisiert werden und damit einfacher und schneller verbreitet werden. Trend Micro hat einige der Apps analysiert und stellt in dem Whitepaper „Mind Your Voice: Security Risks and Recommendations for Audio-centric Social Media Platforms“ die Risiken dar und gibt Empfehlungen für deren Vermeidung. Das Stanford Internet Observatory (SIO) hat ebenfalls Forschung dazu veröffentlicht.
Weiterlesen

Der Security-RückKlick 2021 KW 03

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Warnung vor Bluescreen nach Pfadeingabe, auch nach zwei Jahren machen VPNFilter-Botnetze noch von sich reden. Achtung: Top-Cloudrisiko in diesem Jahr sind Fehlkonfigurationen – aber andere News bestimmten die Woche.
Weiterlesen

VPNFilter: Zwei Jahre später immer noch infizierte Router

Originalbeitrag von Stephen Hilt, Fernando Merces

Mit steigender Verbreitung des Internets der Dinge (IoT) werden gängige IoT-Geräte wie Router, Drucker, Kameras und NAS-Geräte (Network-Attached Storage) immer häufiger zum Ziel von Cyberkriminellen. Anders als die typischen Betriebssysteme wie Windows und macOS patchen Nutzer ihre IoT-Geräte seltener. Das liegt daran, dass sie die Aufgabe als schwieriger und unbequemer empfinden, da die Betriebssysteme dieser Geräte keine automatische Update-Funktion haben und einige Hersteller nur selten Sicherheitsupdates herausgeben. Dies ist die Art von Systemen, bei denen sich Anwender einmal anmelden, um sie einzurichten, und dies dann nie wieder tun, es sei denn, es treten große Probleme auf. Es kommt auch nicht selten vor, dass veraltete Router vorhanden sind – die schon so lange in Betrieb sind wie das System selbst.

Infolgedessen stehen viele Systeme weit offen für bekannte Schwachstellen, die noch Jahre nach der ersten Infektion zu erfolgreichen Angriffen führen können. Bei der Betrachtung dieser Arten von Infektionen durch bekannte Malware-Familien fanden die Sicherheitsforscher von Trend Micro am häufigsten die Malware-Familien VPNFilter von 2018.
Weiterlesen

Der Security-RückKlick 2020 KW 45

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Angriffe auf beliebte Content Management Systeme, gebraucht gekaufte USB-Sticks enthielten nicht komplett gelöschte Dateien, etwa Passwörter. Eindringlicher Appell: Sicherheit als A und O für den digitalen Wandel und was virtuelles Patching leisten kann.
Weiterlesen

Der Security-RückKlick 2020 KW 44

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Und wieder missbrauchen Kriminelle die Pandemie über Ransomware oder als DDoS-Angriff, auch Banking-Trojaner machen Schlagzeilen. Weiteres Thema: Sicherheit für Backend-Infrastrukturen in der Cloud.
Weiterlesen