von Trend Micro
(Bildquelle: CartoonStock)
Open Source-Exploits könnten immer häufiger zur Gefahr werden, Analyse der Bedrohung für ICS durch verschiedene Malware-Familien, Europol schaltet von Kriminellen genutzten VPN-Dienst ab und Lehrstück, wie XDR bei Angriffen hilft – einige der News der letzten Woche.
Weiterlesen
Originalbeitrag von Abraham Camba, Gilbert Sison, Ryan Maglaque, Bedrohungsanalysten
Unternehmen können zwar auf modernste Cybersicherheitslösungen zurückgreifen, aber böswillige Akteure arbeiten auch unermüdlich daran, ihre Methoden zu verfeinern und Schwachstellen bei jeder sich bietenden Gelegenheit auszunutzen. Eine proaktive Denkweise ist daher von entscheidender Bedeutung für die Abwehr. Das Team hinter der Trend Micro™ Managed XDR (MDR)-Lösung befasste sich kürzlich mit einem Vorfall bei einem Kunden und deckte auf, wie ein böswilliger Akteur einen versteckten, mehrschichtigen Angriff startete. Zunächst nutzte er eine Endpunktschwachstelle als Pfad für laterale Bewegungen aus. Nach der Installation einer Web-Shell auf dem kompromittierten Cloud-Server über einen ProxyShell-Exploit verwendete er legitime Fernzugriffs-Tools, einschließlich Remote Desktop Protocol (RDP), als letztendliches Mittel zum Eindringen. Der Vorfall zeigt, wie wichtig es für Sicherheitsteams ist, einen integrierten Ansatz für die Erkennung, Überwachung und Reaktion auf Bedrohungen zu verfolgen, um Bedrohungen schnell zu bekämpfen.
Weiterlesen
on Trend Micro Research
XDR (Extended Detection and Response) stellt eine bedeutende Weiterentwicklung im Sicherheitsmarkt dar, und dahinter stecken echte Substanz und Potenzial für die Anwender. Diesen Bedarf haben auch viele traditionelle EDR (Endpoint Detection and Response)-Anbieter erkannt und ergänzen ihre Lösungen mit entsprechender Funktionalität und sprechen dabei von „Next Gen“. Wie so oft im Sicherheitsmarkt sind die Unterscheidungsmerkmale zu EDR und der Wertbeitrag von XDR in den Nuancen zu finden – dem Was, Warum, Wie der Technologiedetails hinter den Behauptungen. Trend Micro als Anbieter von XDR-Lösungen zeigt diese auf.
Weiterlesen
von Richard Werner, Business Consultant
Schon wieder haben Schlagzeilen zu einem spektakulären Angriff die Welt aufhorchen lassen: Ein Hacker hatte die Wasserversorgungseinrichtung in einer Kleinstadt in Florida ins Visier genommen. Der Vorfall wurde zwar glücklicherweise rechtzeitig entdeckt, doch es stellt sich die Frage, wie so etwas möglich ist. Die Antwort fällt so banal wie erschreckend gewöhnlich aus. Das zuständige Unternehmen hat bei den notwendigen IT-Sicherheitsmaßnahmen wie Einsatz von Passwörtern und Betriebssystem geschludert. Nun steht das Wasserwerk unter anderem dafür am virtuellen Pranger, dass es das abgekündigte Windows 7 einsetzte.
Weiterlesen
von Trend Micro
Quelle: CartoonStock
Schnelle, automatisierte Analyse von Daten aus vielen Quellen – kurz XDR – ist das Gebot der Stunde, Organisationen im Gesundheitswesen müssen sich Sicherheitsherausforderungen stellen und Angreifer nutzen ungewöhnliche Techniken beim Phishing.
Weiterlesen