Schlagwort-Archive: Microsoft

Der Security-RückKlick KW 30

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Das Hin und Her von Angriff und Verteidigung bestimmte die Woche: Angriffe führen zu 55 Mrd. € Schaden in Deutschland, Datendiebstahl bei UniCredit, Microsoft schlägt zurück gegen Fancy Bear, Adobe plant Aus für Flash …
Weiterlesen

ProMediads Malvertising und Sundown-Pirate Exploit Kit als neue Kombo

Originalartikel von Joseph C Chen, Fraud Researcher

Die Trend Micro-Sicherheitsforscher haben über eine Malvertising-Kampagne namens „ProMediads” ein neues Exploit Kit entdeckt. Der Name Sundown-Pirate erinnert daran, dass es sich dabei um eine Raubkopie des Vorgängers handelt. ProMediads war zum ersten Mal Anfang 2016 aktiv und nutzte damals Rig und Sundown Exploit Kits für die Auslieferung von Schadsoftware. Die Aktivitäten hörten Mitte Februar dieses Jahres auf und stiegen am 16. Juni via Rig wieder an. Eine Woche später jedoch tauschte ProMediads Rig gegen Sundown-Pirate aus. Es fällt auf, dass Sundown-Pirate bislang nur von ProMediads eingesetzt wird. Dies deutet darauf hin, dass es sich um ein weiteres privates Exploit Kit handelt, wie beim ähnlich aufgemachten GreenFlash Sundown Exploit Kit, das exklusiv in der ShadowGate-Kampagne zum Einsatz kam.
Weiterlesen

Neue Bedrohung nutzt SambaCry — Linux-Nutzer sollten updaten

Originalartikel von Mohamad Mokbel, Tim Yeh, Brian Cayanan

Eine sieben Jahre alte Sicherheitslücke in Samba, der quelloffenen Implementierung des SMB-Protokolls, ist im Mai geschlossen worden, wird aber weiter ausgenutzt. Einem Security Advisory zufolge erlaubt die Lücke einem Angreifer, eine Shared-Bibliothek auf eine beschreibbare Freigabe hochzuladen, sodass der Server sie lädt und ausführt. Bei Erfolg könnte der Akteur eine Befehls-Shell auf einem angreifbaren Gerät öffnen und dies unter seine Kontrolle bringen. Betroffen sind alle Versionen von Samba seit 3.5.0.
Weiterlesen

Der Security-RückKlick KW 26

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Analysen des weltweiten Petya-Angriffs und Handlungsempfehlungen bestimmten die letzte Woche. Doch es gab auch andere Themen wie Bedrohungen für Android und für Skype und neue Erkenntnisse aus Studien, die aufhorchen lassen sollten.
Weiterlesen

Groß angelegter Ransomware-Angriff trifft Europa hart

Originalbeitrag von Trend Micro

Ein breit angelegter Ransomware-Angriff durch eine Variante der Petya-Erpressersoftware trifft verschiedene Nutzer vor allem in Europa. Die Variante, die Trend Micro bereits als RANSOM_PETYA.SMA erkannt hat, ist dafür bekannt, sowohl den EternalBlue-Exploit als auch das PsExec-Tool als Infektionsvektor zu nutzen. Anwender und Unternehmen sind gut beraten, die folgenden Gegenmaßnahmen zu ergreifen, um eine Infektion zu vermeiden:
Weiterlesen