Schlagwort-Archive: Datendiebstahl

Der Security-RückKlick KW 40

von Trend Micro

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Hacker mit neuen Techniken bei DDoS- und Mail-Angriffen, neue Sicherheitslücken und viele Konsumenten wissen sich nicht zu schützen nach Datendiebstahl …
Weiterlesen

SYSCON Backdoor nutzt FTP als C&C-Kanal

Originalbeitrag von Jaromir Horejsi, Threat Researcher

Üblicherweise stellen Bots die Kommunikationsleitung mit ihren Command-and-Control (C&C)-Servern über HTTP- oder andere TCP/IP-Verbindungen her. Doch nun fanden die Sicherheitsforscher von Trend Micro ein Botnet, das eine ungewöhnliche Methode wählt – einen FTP-Server, der als C&C-Server agiert.
Weiterlesen

European Cyber Security Month (ECSM): Cybersicherheit am Arbeitsplatz

von Trend Micro

 

 

 

 

 

Trend Micro beteiligt sich selbstverständlich als Partner an der europäischen Initiative, dem so genannten European Cyber Security Month (ECSM). Dem Motto folgend „den Austausch digitaler Informationen sicher machen“ klären wir schon jetzt in verschiedenen Publikationen Behörden, Unternehmen und private Nutzer darüber auf, wie Angreifer vorgehen und wie eine Verteidigungsstrategie aussehen sollte. Als Teil dieser größer angelegten Initiative, die neben den reinen Fachleuten auch ein breites Publikum anspricht, wenden wir uns mit unseren Aufklärungsmaßnahmen auch an die Verbraucher.
Weiterlesen

Der Security-RückKlick KW 39

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Neuer Banking-Trojaner, Ransomware mit Wiper-Funktion und Deep Learning dient Erraten von Passwörtern, aber auch Einsichten in ATM-Malware aus der Recherche von Europol und Trend Micro.
Weiterlesen

Trend Micro gemeinsam mit Europol gegen Angriffe auf Geldautomaten

von Richard Werner, Business Consultant

Malware für Geldautomaten hat sich weiterentwickelt. Während früher noch physischer Zugang nötig war, um ein Gerät zu infizieren, genügt es heute oftmals, über das Netzwerk der jeweiligen Banken anzugreifen. Diese Angriffe verursachen nicht nur den Verlust von personenbezogenen Daten und großen Geldmengen. Sie stellen vielmehr auch einen Verstoß gegen PCI-Vorgaben (Payment Card Industry Data Security Standard) dar. Diese steigende Bedrohung für Bankautomaten (ATM, Automated Teller Machines) – sei es „vor Ort“ oder über das Netzwerk wird für Strafverfolgungsbehörden zunehmend zum Problem. Die direkt Geschädigten solcher Vorfälle – nämlich Banken – gehören auch zum Kundenkreis von Trend Micro. Deshalb startete 2016 die Zusammenarbeit zwischen der europäischen Strafverfolgungsbehörde Europol und Trend Micro mit dem Ziel, möglichst viel Wissen aus diesen Bereichen zusammenzutragen.

Aufgrund zuletzt geführter Diskussionen, ob sich die Sicherheitsindustrie mit Behörden verbündet, um Dinge wie einen „Staatstrojaner“ zu ermöglichen, möchten wir eindeutig klarstellen, dass es sich hierbei um eine Kooperation handelt, die ausschließlich klassischer Natur ist, nämlich Trend Micro als Zeuge bzw. Sachverständiger in Cyberkriminalfällen.

Nun haben Trend Micro und das European Cybercrime Centre (EC3) von Europol einen umfassenden Bericht zu Schadsoftware für Geldautomaten veröffentlicht. Der Bericht „Cashing in on ATM Malware” beschreibt detailliert aktuelle Angriffe, bei denen – als neue Entwicklung — trotz Netzwerksegmentierung über Netzwerke von Banken Geld und Kreditkartendaten aus Geldautomaten gestohlen wurden.

Der Bericht ist ein weiteres Beispiel dafür, dass sich Trend Micro seit Jahren verpflichtet sieht, Strafverfolgungsbehörden und Unternehmen dabei zu unterstützen, zukünftige Angriffe abzuwehren und den Einzelnen zu schützen.

Zusätzlich zur öffentlichen Version des Berichts, stellt Trend Micro Strafverfolgungsbehörden, Geldinstituten und der IT-Sicherheitsbranche eine vertrauliche Version zur Verfügung. Diese beinhaltet detailliertere Informationen, wie Unternehmen und Behörden Geldautomaten und Netzwerke noch wirkungsvoller schützen und somit zukünftige Angriffe verhindern können.