Originalbeitrag von Jaromir Horejsi, Joseph C. Chen und Loseway Lu
Den Sicherheitsforschern von Trend Micro fiel eine Serie von Testübermittlungen bei VirusTotal auf, die von derselben Gruppe von Schadsoftware-Entwicklern aus Moldawien zu kommen schienen, zumindest deuteten die Dateinamen und die Quelle der Übermittlungen darauf hin. Wahrscheinlich arbeiten sie an einer neuen Schadsoftware (JS_DLOADR und W2KM_DLOADR), die sich über Spam-Mail mit einem bösartigen Anhang verbreiten soll.
von Trend Micro
Quelle: CartoonStock
Warnungen und Updates für ernste Sicherheitslücken waren ein bestimmendes Thema dieser Woche, aber auch Amazons Handel mit Gesichtserkennungs-Software.
Weiterlesen
Originalbeitrag von Jindrich Karasek
Die in Kürze in Kraft tretende europäische Datenschutz-Grundverordnung (DSGVO) und auch die neuerlichen Datendiebstähle sowie Eingriffe in die Privatsphäre von Nutzern haben bei Unternehmen eine Änderung im Umgang mit den User-Daten angestoßen. Gerade in diesen Tagen versenden viele Organisationen Mails, um von ihren Nutzern ein Update der Profile zu fordern oder sie zu strengerer Sicherheit zu ermahnen. Diese Mails von unterschiedlichen Unternehmen sehen alle gleich aus, enthalten eine Standardanrede und –nachricht, die die Gründe für die erforderlichen Updates der Policy erklärt, und schließlich einen deutlich sichtbaren Button zum Anklicken. Es war nur eine Frage der Zeit, bis böswillige Akteure sich diese Art von Mails zunutze machen, um Links zu Phishing-Seiten an User zu verschicken. Sie beherrschen es auch ziemlich gut, große Unternehmen nachzuahmen, um als legitime Aufforderung durchzugehen. Email Phishing ist immer noch sehr erfolgreich, und die Akteure kommen so an persönliche Daten heran, an Finanzkontoinformationen, vertrauliche Unternehmensdaten oder gar den Zugang zum Netzwerk des Opfers.
Weiterlesen
von Richard Werner, Business Consultant
Es sind nur noch wenige Tage bis zum Stichtag (25.05.) zum Inkrafttretens der EU-Datenschutz-Grundverordnung (DSGVO). Viel ist in den vergangenen Wochen über das Thema gesagt worden und fast genauso viel dagegen. Das zeigt schon, dass es um ein Thema geht, das vielen Menschen am Herzen liegt – eigentlich uns allen. Hierzulande gibt es deshalb auch relativ wenig Stimmen, die die Verordnung grundsätzlich in Frage stellen. Sicherlich ist nicht jede Regelung transparent und gern gesehen. Allerdings erkennen in Europa die meisten das Recht, über seine Daten zu bestimmen, als Menschenrecht an. Das scheint jedoch nicht für alle außereuropäischen Unternehmen zu gelten. Deshalb ist es an der Zeit zu sehen, wie die Diskussion dort gesehen wird, auch angesichts der Tatsache, dass es bereits Ideen gibt, Europäer auf bestimmten Websites zu blocken.
Weiterlesen
von Trend Micro
Quelle: CartoonStock
Viele Firmen haben einen sträflich lässigen Umgang mit Patches und brauchen länger, um Einbrüche erkennen, Phishing wird mobil und Telegram steigt in der Gunst von Cyberkriminellen.
Weiterlesen