Schlagwort-Archive: Schwachstellen

Aktualisierung: Coronavirus in bösartigen Kampagnen

Von Trend Micro

Cyberkriminelle nutzen die Coronakrise in verschiedenen bösartigen Kampagnen. Das Virus wird als Köder in Email Spam, für BEC, Malware, Ransomware und in bösartigen Domänen eingesetzt. Und je weiter die Zahl der vom Virus Betroffenen weltweit steigt, desto mehr solcher Malware-Kampagnen entdecken die Sicherheitsforscher, die ständig weltweit Samples zu solchen Corona-bezogenen Aktivitäten sammeln. Der Beitrag beschreibt Angriffskampagnen, zeigt Schutzmaßnahmen auf und wird immer wieder aktualisiert! Neue Kampagnen mit Ransomware, betrügerischen Apps sowie Websites mit Fake-Versprechungen.
Weiterlesen

Pwn2Own: Hacking-Wettbewerb zum ersten Mal virtuell

von Trend Micro

Der Pwn2Own 2020 Hacking-Wettbewerb, der vom ZDI organisiert wird, fand zum ersten Mal vollständig virtuell statt, wie auch die CanSecWest, im Rahmen derer normalerweise Pwn2Own ausgetragen wird. Sieben Teams traten in den zwei Tagen an, um verschiedene Zero-Day-Schwachstellen in Windows, macOS, Linux und in der VirtualBox von Oracle zu überwinden. Alle Versuche bis auf einen waren erfolgreich und brachten insgesamt 13 Bugs zum Vorschein. Die Gewinner des Vorjahres, das Team Fluoroacetate, waren auch die Sieger des aktuellen Wettbewerbs und verteidigten ihren Titel als Master of Pwn. Insgesamt wurden 270.000 $ an Preisgeldern verteilt.
Weiterlesen

Der Security-RückKlick 2020 KW 11

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Das Coronavirus ist für Cyberkriminelle ein willkommener Köder, doch vernachlässigen sie auch die Weiterentwicklung ihrer Schädlinge wie den Banking-Trojaner Trickbot nicht. Die Frage, ob KI-Technologie ausreichend schützen kann, beantwortet Richard Werner im Interview.
Weiterlesen

Der Security-RückKlick 2020 KW 10

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Corona macht auch vor der IT nicht Halt. Kriminelle nutzen die Angst vor dem Virus für ihre Zwecke. Ein Trend Micro-Report zeigt, wie sich Phishing verändert hat, und Vorsichtsmaßnahmen wie Home Office müssen entsprechend mit Sicherheit versorgt werden.
Weiterlesen

Pwn2Own Vancouver im März: Teilnahme aus der Ferne ist möglich

Originalbeitrag von Brian Gorenc

Die Zero Day Initiative (ZDI) veranstaltet erneut den Hacking-Wettbewerb Pwn2Own Vancouver, wo bereits 2007 der erste Contest stattfand. Wie üblich, wird der Event auf der CanSecWest-Konferenz vom 18. – 20. März stattfinden. Die Hacking-Versuche gibt es wieder in sechs Kategorien: Automotive, Web Browser, Virtualization, Enterprise Applications, Server-Side und Local Escalation of Privilege. In diesem Jahr wird Tesla zum zweiten Mal dabei sein, diesmal mit einem brandneuen, schwerer zu bezwingenden Modell 3, das aber auch einen höheren Gewinn bringt. Microsoft und VMware sind erneut als Sponsoren präsent, und insgesamt gibt es 1 Mio. $ Preisgelder, einschließlich des Tesla-Fahrzeugs.

Neu ist leider auch die Sorge wegen der Ansteckungsgefahr durch das Coronavirus, die weltweit viele Menschen den Besuch einer Veranstaltung wie Pwn2Own Vancouver nochmals überdenken lässt. Auch die Veranstalter selbst machen sich Gedanken und haben deshalb einige der Regeln zum Event überarbeitet. Mussten früher die Teilnehmer am Hacking-Wettbewerb physisch anwesend sein, so können in diesem Jahr diejenigen, die aus Sicherheitsgründen nicht reisen wollen oder dürfen, auch Remote teilnehmen.
Weiterlesen