von Trend Micro
Quelle: CartoonStock
SMS-Proxy zum Abhören, neuer Angriffsvektor Gnome Image Parser waren in den News. Täter bei Dateneinbrüchen sind in 20% der Fälle Ex-Mitarbeiter, und die Liste der häufigsten Betreffs in Phishing-Mails führt die Sicherheitswarnung an.
Weiterlesen
Originalartikel von Joseph C Chen, Fraud Researcher
Die Trend Micro-Sicherheitsforscher haben über eine Malvertising-Kampagne namens „ProMediads” ein neues Exploit Kit entdeckt. Der Name Sundown-Pirate erinnert daran, dass es sich dabei um eine Raubkopie des Vorgängers handelt. ProMediads war zum ersten Mal Anfang 2016 aktiv und nutzte damals Rig und Sundown Exploit Kits für die Auslieferung von Schadsoftware. Die Aktivitäten hörten Mitte Februar dieses Jahres auf und stiegen am 16. Juni via Rig wieder an. Eine Woche später jedoch tauschte ProMediads Rig gegen Sundown-Pirate aus. Es fällt auf, dass Sundown-Pirate bislang nur von ProMediads eingesetzt wird. Dies deutet darauf hin, dass es sich um ein weiteres privates Exploit Kit handelt, wie beim ähnlich aufgemachten GreenFlash Sundown Exploit Kit, das exklusiv in der ShadowGate-Kampagne zum Einsatz kam.
Weiterlesen
von Trend Micro
Quelle: CartoonStock
Petya-Bedrohung ist für deutsche Firmen größer als angenommen, auch macht Ransomware mittlerweile den Hauptanteil an Schadsoftware aus und setzt auch auf alternative Techniken als Verschlüsselung – nur einige der Themen der vergangenen Woche.
Weiterlesen
von Trend Micro
Quelle: CartoonStock
Die Zahl der Schadsoftware-Samples geht zurück, doch deren Qualität steigt, zeigt AV-Test. Linux-Kryptobibliothek wurde gehackt, eine neue Malvertising-Kampagne ist im Gange, um nur einige der News zu erwähnen.
Weiterlesen
Originalbeitrag von Trend Micro
Identitätsdiebstahl ist derzeit eine wahre Goldgrube für Cyberkriminelle. Mit Verlusten durch Betrug und Identitätsdiebstahl in Höhe von bis zu 16 Mrd. US-Dollar erreichte dieser fragwürdige Trend 2016 seinen bisherigen Höchststand. Den meisten Menschen ist heute bewusst, dass Datendiebstahl ein durchaus realistisches Risiko darstellt – nicht zuletzt aufgrund der Fälle, die in den letzten Jahren immer wieder in die Schlagzeilen kamen, wie der Angriff auf Yahoo im zweiten Halbjahr 2016. Während Identitätsdiebstahl an sich schon schlimm genug ist, stellt sich der wirkliche, konkrete Schaden gewöhnlich erst später ein, wenn die Angreifer gestohlene Daten zu bösartigen Zwecken missbrauchen. Dies kann unter Umständen verheerende Folgen für die Betroffenen haben, insbesondere dann, wenn der Angreifer es auf Daten etwa zu Versicherungen und Bankkonten oder auf Kreditkartendaten abgesehen hat.
Weiterlesen