Schlagwort-Archive: Schwachstellen

Der Security-RückKlick KW 24

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Das Geschäft mit Fake News, Trojaner fürs Mining, Code Injection gegen Android und Polizei fängt bei WannaCry-Ermittlungen Server mit 2 Tor-Relays ab.
Weiterlesen

Trend: Angreifer nutzen häufiger LNK-Dateien zum Schadsoftware-Download

Originalbeitrag von Benson Sy, Threats Analyst

PowerShell ist eine vielseitige Befehlszeilen- und Shell-Skripting-Sprache von Microsoft, die mit einer Vielfalt von Technologien zusammenarbeiten kann. Sie läuft unauffällig im Hintergrund, und darüber lassen sich Systeminformationen ohne ein Executable sammeln. Natürlich machen all diese Eigenschaften PowerShell auch zu einem attraktiven Tool für Bedrohungsakteure. Es gab bereits ein paar Vorfälle, in denen Cyberkriminelle die Skripting-Sprache missbrauchten: im März 2016 mit der PowerWare Ransomware und in einer neuen Fareit-Malware-Variante im April 2016. Sicherheitsadministratoren lernten zwar immer besser, PowerShell Skripts daran zu hindern Schaden anzurichten, doch auch die Cyberkriminellen sind nicht untätig und setzen auf Alternativen für die Ausführung der Skripts — Windows LNK (LNK)-Extensions.
Weiterlesen

Die Angriffslandschaft im Dark Web

Originalartikel von Marco Balduzzi, Senior Threat Researcher

Netzwerke mit eingeschränktem Zugang, wie etwa das Dark Web, sind beliebte Hotspots für den cyberkriminellen Untergrund. Der Zugriff darauf und das Hosting läuft über das Tor-Netzwerk. In den Untergrundmarktplätzen werden verschiedene Güter und Services angeboten, einschließlich der Cryptogeldwäsche, Hosting-Plattformen für Malware und Handel mit gestohlenen/gefälschten Identitäten. Doch diese Sites haben auch ihre eigene Angriffslandschaft, und es gibt Hacking-Versuche und DDoS-Attacken.
Weiterlesen

Analyse: Angriffe auf SCADA über HMIs

Originalbeitrag von Trend Micro

Supervisory Control and Data Acquisition (SCADA)-Systeme steuern kritische Infrastrukturen auf der ganzen Welt und sind damit für verschiedene Bedrohungsakteure sehr attraktiv. Gelingt es ihnen, sich Zugang zu den Systemen zu verschaffen, so können sie Informationen sammeln, wie etwa einen Grundriss der Einrichtung, kritische Schwellwerte oder Einstellungen der Geräte. Diese Daten lassen sich dann in künftigen Angriffen nutzen, etwa für eine Unterbrechung des Betriebs oder Anstoßen von gefährlichen oder gar tödlichen Situationen wie Brände. Einer der häufigen Einfallstore für die Schadsoftware sind Human Machine Interfaces (HMI).
Weiterlesen

Erpresser kassierten 2016 eine Milliarde $ Lösegeld

Originalartikel von Keith Cortez, Technical Communications

Während des Jahres 2016 nahmen die Ransomware-Akteure größere Ziele ins Visier – kleinere und größere Unternehmen und Organisationen – von denen sie insgesamt 1 Milliarde $ erpressten. Auch schon bevor die Ransomware WannaCry ihr Unwesen trieb, hatten Unternehmen und Einzelpersonen unter den bösen Folgen dieser Art von Bedrohung zu leiden. Der Report „Ransomware: Früher, jetzt und künftig“ fasst alle Einzelheiten dazu zusammen. Nach nur einem Jahr stieg die Anzahl der Ransomware-Familien um 752%.
Weiterlesen