Schlagwort-Archive: Sicherheitsbedrohungen

Smart Whitelisting mithilfe von Locality Sensitive Hashing (LSH)

Originalartikel von Jon Oliver und Jayson Pryde

Locality Sensitive Hashing (LSH) ist ein Algorithmus, mit dessen Hilfe skalierbare, “Nearest Neighbor”-Suchen nach Objekten durchgeführt werden können. LSH erlaubt eine Vorverarbeitung eines Hash, der schnell mit einem anderen Hash verglichen wird, um die Ähnlichkeit zu prüfen. Der Algorithmus wird in der Praxis für die Optimierung der Datenverarbeitung und -analyse eingesetzt. So nutzt der Taxidienst Uber ihn, um in den Daten Fahrten zu finden mit überlappenden Routen und die Inkonsistenz von GPS-Daten zu reduzieren. Trend Micro ist seit 2009 aktiv in der Erforschung dieses Gebiets tätig. 2013 veröffentlichte Trend Micro den Source Code einer Implementierung von LSH, die für Sicherheitslösungen geeignet ist: Trend Micro Locality Sensitive Hashing (TLSH).
Weiterlesen

Mobiltelefone werden zur unternehmensweiten Bedrohung

Originalartikel von Marco Balduzzi, Senior Threat Researcher

Seit letztem Jahr gibt es mehr Mobiltelefone auf der Welt als Menschen. In Ländern wie den USA hat die Zahl der Mobilfunkverträge die der Festnetzanschlüsse überrundet, und die Hälfte der Amerikaner nutzt mittlerweile ausschließlich mobile Kommunikation. In modernen smarten Städten werden die Gebäude mit Funkverbindungen statt Festnetz zum Standard für Wohnungen, Fabriken und Organisationen. Festnetztelefone werden eher früher als später verschwinden. So wie Mail-Geschäftskonten über Spear Phishing angegriffen werden, nehmen nun Cyberkriminelle die Telefone über Social-Engineering-Angriffe ins Visier.
Weiterlesen

CeBIT 2017: 27 Jahre der Entwicklung von Trend Micro

Originalbeitrag von Eva Chen, CEO

Als ich am Montag das Gelände der CeBIT 2017 betrat, verspürte ich eine gewisse Nostalgie. Ich erinnerte mich an meine erste Reise nach Hannover vor 27 Jahren, kurz nachdem wir Trend Micro gegründet hatten. An jenem Tag war ich begierig, Neues zu erfahren, und wir wollten in dieser Branche groß werden. Meine Neugier ist seither nicht weniger geworden, doch hat sie sich verändert mit der Entwicklung meines Unternehmens und meiner Karriere.
Weiterlesen

Winnti missbraucht GitHub für C&C-Kommunikation

Originalbeitrag von Cedric Pernet, Threat Researcher

Entwickler müssen für neue Anwendungsversionen oder in Projekten ihren Quellcode immer wieder ändern und überarbeiten. In diesem Zusammenhang ist der Online Repository-Service GitHub mit seinem Versions-Kontrollmanagement sehr beliebt. Für Programmierer und Entwickler stellt er eine Art soziales Netzwerk dar und bietet eine wertvolle Plattform für Codemanagement, Sharing, Zusammenarbeit und Integration. Daher gab es auch bereits viele Angriffe darauf: Die quelloffenen Ransomware-Projekte EDA2 und Hidden Tear, die angeblich Trainingszwecken dienen sollten, wurden auf GitHub gehostet und haben mittlerweile verschiedene Ableger, die Unternehmen angriffen.
Weiterlesen

TorrentLocker ändert die Angriffsmethode

Originalbeitrag von Jon Oliver, Senior Architect

Die eine Weile wenig aktive TorrentLocker-Ransomware ist wieder da und hat neue Varianten (Ransom_CRYPTLOCK.DLFLVV, Ransom_CRYPTLOCK.DLFLVW, Ransom_CRYPTLOCK.DLFLVS und Ransom_CRYPTLOCK.DLFLVU). Diese Varianten nutzen einen Auslieferungsmechanismus, der Dropbox-Konten dafür missbraucht. Es ist eine neue Art des Angriffs und bestätigt die Vorhersagen von Trend Micro für 2017, dass Ransomware über die üblichen Angriffsvektoren hinaus weiterentwickelt wird.
Weiterlesen