Schlagwort-Archive: Microsoft

Weltweite Cyberangriffe: Risikomanagement

Originalbeitrag von Trend Micro

Nicht nur hat die weltweite Pandemie Unternehmen gezwungen, sich mit Herausforderungen im Gesundheitsbereich und in der Supply Chain zu befassen, nun kommen auch noch politische Unruhen hinzu, die sich negativ auf den laufenden Betrieb auswirken können. Und angesichts der Militäraktion in der Ukraine, des weit verbreiteten Hackings von Regierungs-Websites und der gezielten Angriffe auf Regierungsbehörden und Finanzinstitutionen in der Region, die eine weitere Risikoebene darstellen, war es noch nie so wichtig wie heute, seine Sicherheit im Griff zu haben.
Weiterlesen

Betrugsschemata via QR-Codes

Originalartikel von Trend Micro

Die Welt hofft auf ein Ende der Covid-19-Pandemie, doch Gesundheitsexperten weisen darauf hin, dass das Virus nicht für immer verschwinden wird. Daher müssen die Menschen lernen, damit zu leben. Dazu gehören auch die durch die Pandemie eingeleiteten Veränderungen des digitalen Lebensstils zu beherrschen, etwa bargeldlose und kontaktlose Transaktionen. Viele Unternehmen haben auf diesen Bedarf mit dem Einsatz von QR-Codes (Quick Response) reagiert. Die Bequemlichkeit, die sie bieten, und die Allgegenwärtigkeit mobiler Geräte haben zweifellos in hohem Maße zur weiten Verbreitung dieser zweidimensionalen Strichcodes beigetragen. Ihre Beliebtheit hat jedoch auch einen fruchtbaren Boden für böswillige Akteure geschaffen, die sich für den Diebstahl von Assets nichtsahnende Menschen aussuchen, die nicht viel über die Sicherheit von QR-Codes wissen. Wie kann man sich also vor QR-Code-Betrug schützen?
Weiterlesen

LockBit im Rampenlicht

Originalartikel von Trend Micro Research

LockBit trat erstmals im September 2019 als ABCD-Ransomware in Erscheinung und wurde zu einer der heute am weitesten verbreiteten Ransomware-Familien weiterentwickelt. Durch ihren professionellen Geschäftsbetrieb und ihr starkes Partnerprogramm haben die Betreiber von LockBit bewiesen, dass sie langfristig an der Sache dran sind. Die Kenntnis ihrer Taktiken hilft Unternehmen dabei, ihre Abwehr gegen aktuelle und künftige Ransomware-Angriffe zu verstärken. Für Unternehmen ist es daher von Vorteil, die Taktiken, Techniken und Verfahren (TTPs) von LockBit zu kennen.

Weiterlesen

Der Security-RückKlick 2021 KW 49

von Trend Micro

(Bildquelle: CartoonStock)

Krypto-Mining ist immer noch beliebt und nun wieder in den Schlagzeilen durch Exploits für Angriffe auf Linux- und Windows-Server, aber auch durch TeamTNT. Des Weiteren in den News Fehlkonfigurationen in der Cloud mit großen Auswirkungen und erfolgreiche internationale Europol-Aktion gegen Geldwäsche.
Weiterlesen

Über Schwachstellen zum illegalen Monero-Mining

Originalbeitrag von Nitesh Surana, Threat Research Engineer

Anhänger der Kryptowährungen durchleben schwere Zeiten. Der Bitcoin stürzte ab und es gab aktuell einige Angriffsversuche, so berichtet vom Magazin Spiegel. Auch entdeckten wir vor ein paar Wochen kompromittierte Docker Hub-Konten, die für illegales Kryptowährungs-Mining missbraucht wurden. Nun haben wir uns auch mit entdeckten Exploit-Versuchen und dem Missbrauch der legitimen Plattformen Netlify und GitHub als Repositories für Malware beschäftigt. In diesem Jahr wurde dem Apache HTTP Server Project die Sicherheitslücke CVE-2021-41773 gemeldet, ein Path Traversal und Remote Code Execution (RCE)-Fehler in Apache HTTP Server 2.4.49. Nutzen Angreifer diese Schwachstelle aus, so können sie URLs auf Dateien außerhalb der Verzeichnisse abbilden, die durch Alias-ähnliche Direktiven konfiguriert wurden.

Offizielle Fixes wurden vom Apache HTTP Server Project zur Verfügung gestellt. Als wir uns jedoch die bösartigen Samples ansahen, die diese Schwachstelle missbrauchen, fanden wir mehr dieser Exploits, die dazu missbraucht werden, verschiedene Lücken in Produkten und Paketen für das böswillige Mining von Monero anzugreifen. Wir liefern Details zum Missbrauch von GitHub- und Netlify-Repositories und -Plattformen für das Hosting von Kryptowährungs-Mining-Tools und -Skripts. Auch haben wir GitHub und Netlify bereits über die bösartigen Aktivitäten informiert und sie haben die Konten entfernt.
Weiterlesen