Research, News, and Perspectives

Cyberbedrohungen

Die Cloud als Spielwiese für Entwickler

Für Entwickler ist die Cloud eine Spielwiese, auf der sie innovative Apps und Services ausprobieren wollen. Doch was tun, damit dies für Unternehmen nicht aus dem Ruder läuft? Governance mit Leitplanken für die Architektur ist hier essenziell.

Expert Perspective Jan 26, 2023

Ransomware

New Mimic Ransomware Abuses Everything APIs for its Encryption Process

Trend Micro researchers discovered a new ransomware that abuses the APIs of a legitimate tool called Everything, a Windows filename search engine developed by Voidtools that offers quick searching and real-time updates for minimal resource usage.

Research Jan 26, 2023

Cyberbedrohungen

Windows Kernel-Bedrohungen passen sich an

Für Angreifer ist ein uneingeschränkter Zugriff auf den Kernel optimal geeignet, um ihren bösartigen Code auszuführen oder der Erkennung zu entgehen. Unsere Analyse dieser Bedrohungen zeigt auch Nachteile. Zudem werden sich die Typen der Malware ändern.

Research Jan 25, 2023

Cloud

Attacking The Supply Chain: Developer

In this proof of concept, we look into one of several attack vectors that can be abused to attack the supply chain: targeting the developer. With a focus on the local integrated developer environment (IDE), this proof considers the execution of malicious build scripts via injecting commands when the project or build is incorrectly “trusted”.

Jan 25, 2023

Connected Car

Supply Chain Risiken in der Automobilindustrie

Angriffe auf die Supply Chain in der Automobilindustrie haben weitreichende Folgen. Als Schutz davor gibt es zwar das Schwachstellenmanagement und SBOMs, aber dennoch bedarf es auch eines Frameworks für das Risikomanagement von Supply Chains.

Research Jan 24, 2023

Ransomware

Vice Society Ransomware Group Targets Manufacturing Companies

In this blog entry, we’d like to highlight our findings on Vice Society, which includes an end-to-end infection diagram that we were able to create using Trend Micro internal telemetry.

Research Jan 24, 2023

Cyberbedrohungen

Der Security-RückKlick 2023 KW 03

Conti-Mitglieder zeigen mit neuer Ransomware ihre Professionalität, Details zur Cuba-Erpressersoftware, Forscher zeigen die Möglichkeiten für neues Phishing mit KI, umso wichtiger wird Red Teaming, die Angriffssimulation unter realen Bedingungen.

Conti-Akteure auch als Royal Ransomware gefährlich

In den letzten Monaten gab es Angriffe einer neuen Ransomware, deren Hintermänner jedoch ehemals zur Conti-Gang gehörten. Die Profis sind gefährlich und nutzen Callback Phishing, verschiedene Tools und intermittierende Verschlüsselung.

Research Jan 19, 2023

Ransomware

Cuba unter der Lupe

Die Cuba-Ransomware gilt mit einer umfangreichen Infrastruktur, beeindruckenden Tools und zugehöriger Malware als wichtiger Akteur und wird dies durch kontinuierliche Weiterentwicklung auch bleiben. Gute Kenntnisse dazu führen zu einem höheren Schutz davor.

Research Jan 18, 2023

Cyberbedrohungen

“Payzero” Scams and The Evolution of Asset Theft in Web3

In this entry, we discuss a Web3 fraud scenario where scammers target potential victims via fake smart contracts, and then take over their digital assets, such as NFT tokens, without paying. We named this scam “Payzero”.

Research Jan 18, 2023

Entdecken Sie den Cyber Risk Index (CRI)

Research, News, and Perspectives

Angriffsflächen: Cloud-Tunneling und Fehlkonfiguration

Die Cloud als Spielwiese für Entwickler

New Mimic Ransomware Abuses Everything APIs for its Encryption Process

Windows Kernel-Bedrohungen passen sich an

Attacking The Supply Chain: Developer

Supply Chain Risiken in der Automobilindustrie

Vice Society Ransomware Group Targets Manufacturing Companies

Der Security-RückKlick 2023 KW 03

Conti-Akteure auch als Royal Ransomware gefährlich

Cuba unter der Lupe

“Payzero” Scams and The Evolution of Asset Theft in Web3

Entdecken Sie den Cyber Risk Index (CRI)

Research, News, and Perspectives

Trending Topics