Research, News, and Perspectives

Ransomware

Black Basta unter der Lupe

Die Black Basta-Gruppe setzt bei den Ransomware-Angriffen auf Ransomware-as-a-Service (RaaS), nutzt doppelte Erpressung und setzt auf Tools wie Qakbot-Trojaner oder PrintNightmare Exploit. Jetzt gibt es auch ein neues Linux-Build. Wir haben die Gruppe detailliert analysiert

Research Sep 22, 2022

Cyberbedrohungen

Missbrauch nativer Linux-Tools in Angriffen

Wir führen vor, wie native Linux-Tools in Angriffen missbraucht wurden. Auch zeigen wir, wie sich die Auswirkungen dieser Attacken durch die Verwendung von Distroless-Images in Containern und präventiver Kontrollen mindern lassen.

Research Sep 21, 2022

Ausnutzung von Schwachstellen

Atlassian Confluence Vulnerability CVE-2022-26134 Abused For Cryptocurrency Mining, Other Malware

Users are advised to patch immediately: We found exploit samples abusing the Atlassian Confluence vulnerability (CVE-2022-26134) in the wild for malicious cryptocurrency mining.

Sep 21, 2022

Security Risks in Logistics APIs Used by E-Commerce Platforms

Our research examines the security flaws that we found in the logistics API implementation of e-commerce platforms that can potentially expose the consumers’ personal information. We discuss the security risks that such flaws present for software engineers, e-commerce platform providers, and consumers.

Research Sep 20, 2022

Ransomware

The Risk of Ransomware Supply Chain Attacks

Over the years, ransomware has become a major threat and it can put supply chains in deep trouble.

Research Sep 20, 2022

Cyberbedrohungen

Der Security-RückKlick 2022 KW 37

Unser Halbjahresbericht zeigt deutliche Zunahme von MaaS- und RaaS-Angriffen. Außerdem Ransomware nochmals raffinierter – mit Missbrauch von Anti-Cheat-Treiber oder nicht komplett verschlüsselten Dateien. Daher neue Verteidigungsstrategie nötig, so Richard Werner.

Sicherer Umgang mit Speichermedien

Tragbare Speichermedien wie USB-Sticks und Speicherkarten erfreuen sich großer Beliebtheit – auch bei Cyberkriminellen. Wir haben ein paar Tipps für den sicheren Umgang damit, etwa wenn Sie ein vermeintlich verlorenes Gerät finden.

Security Strategies Sep 14, 2022

A Post-exploitation Look at Coinminers Abusing WebLogic Vulnerabilities

This blog entry details how Trend Micro Cloud One™ – Workload Security and Trend Micro Vision One™ effectively detected and blocked the abuse of the CVE-2020-14882 WebLogic vulnerability in affected endpoints.

Research Sep 14, 2022

IoT

Bedrohungen im Metaverse: Wird es zum Metaworse?

Die nächste Stufe von Augmented, Mixed und Virtual Reality wird das Metaversum sein. Daher ist es an der Zeit, sich auch mit den Bedrohungen durch das „Darkverse“ und NFT oder über Social Engineering zu befassen.

Research Sep 13, 2022

Compliance und Risiko

Von „Nutzen Sie dies nicht“ bis Zero Trust

„Nutzen Sie dies nicht!“ ist ein Rat, den Unternehmen heutzutage immer seltener befolgen können. Sie sind oft gezwungen, Sicherheitsrisiken einzugehen. Die Verteidigungsstrategie bedeutet daher, diese zu kennen, einzuschätzen und zu managen.

Expert Perspective Sep 12, 2022

Entdecken Sie den Cyber Risk Index (CRI)

Research, News, and Perspectives

Trending Topics