Research, News, and Perspectives

Cyberbedrohungen

ChatGPT und die Zukunft der IT-Security

Die Software ChatGPT mit ihren bislang unerreichten KI-Fähigkeiten sorgt einerseits für Euphorie, andererseits weckt sie Ängste, auch in der IT-Security. Welche neuen Bedrohungen werden Kriminelle damit erzeugen und wie darauf reagieren -- eine Analyse.

Expert Perspective Feb 01, 2023

Cyberbedrohungen

Monthly Threat Webinar Series in 2023: What to Expect

Stay informed and stay ahead

Security Strategies Feb 01, 2023

Cyberbedrohungen

Der Security-RückKlick 2023 KW 04

Bedrohungen für die Automotive Supply Chain besonders gefährlich, auch der Windows Kernel für uneingeschränkten Angreiferzugriff ist immer noch gefragt und Vorsicht Phishing. Wir zeigen, warum Cloud-Entwickler nicht „ungehemmt“ programmieren sollten.

Die Cloud als Spielwiese für Entwickler

Für Entwickler ist die Cloud eine Spielwiese, auf der sie innovative Apps und Services ausprobieren wollen. Doch was tun, damit dies für Unternehmen nicht aus dem Ruder läuft? Governance mit Leitplanken für die Architektur ist hier essenziell.

Expert Perspective Jan 26, 2023

Ransomware

New Mimic Ransomware Abuses Everything APIs for its Encryption Process

Trend Micro researchers discovered a new ransomware that abuses the APIs of a legitimate tool called Everything, a Windows filename search engine developed by Voidtools that offers quick searching and real-time updates for minimal resource usage.

Research Jan 26, 2023

Cyberbedrohungen

Windows Kernel-Bedrohungen passen sich an

Für Angreifer ist ein uneingeschränkter Zugriff auf den Kernel optimal geeignet, um ihren bösartigen Code auszuführen oder der Erkennung zu entgehen. Unsere Analyse dieser Bedrohungen zeigt auch Nachteile. Zudem werden sich die Typen der Malware ändern.

Research Jan 25, 2023

Cloud

Attacking The Supply Chain: Developer

In this proof of concept, we look into one of several attack vectors that can be abused to attack the supply chain: targeting the developer. With a focus on the local integrated developer environment (IDE), this proof considers the execution of malicious build scripts via injecting commands when the project or build is incorrectly “trusted”.

Jan 25, 2023

Connected Car

Supply Chain Risiken in der Automobilindustrie

Angriffe auf die Supply Chain in der Automobilindustrie haben weitreichende Folgen. Als Schutz davor gibt es zwar das Schwachstellenmanagement und SBOMs, aber dennoch bedarf es auch eines Frameworks für das Risikomanagement von Supply Chains.

Research Jan 24, 2023

Ransomware

Vice Society Ransomware Group Targets Manufacturing Companies

In this blog entry, we’d like to highlight our findings on Vice Society, which includes an end-to-end infection diagram that we were able to create using Trend Micro internal telemetry.

Research Jan 24, 2023

Cyberbedrohungen

Der Security-RückKlick 2023 KW 03

Conti-Mitglieder zeigen mit neuer Ransomware ihre Professionalität, Details zur Cuba-Erpressersoftware, Forscher zeigen die Möglichkeiten für neues Phishing mit KI, umso wichtiger wird Red Teaming, die Angriffssimulation unter realen Bedingungen.

Entdecken Sie den Cyber Risk Index (CRI)

Research, News, and Perspectives

Angriffsflächen: Cloud-Tunneling und Fehlkonfiguration

ChatGPT und die Zukunft der IT-Security

Monthly Threat Webinar Series in 2023: What to Expect

Der Security-RückKlick 2023 KW 04

Die Cloud als Spielwiese für Entwickler

New Mimic Ransomware Abuses Everything APIs for its Encryption Process

Windows Kernel-Bedrohungen passen sich an

Attacking The Supply Chain: Developer

Supply Chain Risiken in der Automobilindustrie

Vice Society Ransomware Group Targets Manufacturing Companies

Der Security-RückKlick 2023 KW 03

Entdecken Sie den Cyber Risk Index (CRI)

Research, News, and Perspectives

Trending Topics