Trend Micro

Geldautomat (Bild: Shutterstock/PKpix)

Gefahr für Geldautomaten durch veraltete Software

Die meisten Geldautomaten werden mit nicht mehr unterstützten Windows-Versionen betrieben, viele sogar noch mit Windows CE oder Windows NT. Europol fürchtet verheerende Folgen, falls ein Angriff mit einer ähnlich wie WannaCry konzipierten Malware gelingen sollte.

Trend Micro (Grafik: Trend Micro)

Trend Micro gründet Venture-Capital-Fonds mit IoT-Fokus

Er wird zu Beginn mit 100 Millionen Dollar ausgestattet. Er soll dem Unternehmen die Beteiligung an “aufstrebenden Marktsegmenten im Technologiebereich” ermöglichen. Gefördert werden sollen Start-ups in Segmenten mit besonders starkem Wachstum, etwa dem Bereich Internet der Dinge (IoT).

Hacker (Bild: Shutterstock)

So funktioniert das Geschäft mit Fake News

Der IT-Sicherheitsanbieter Trend Micro hat eine umfassende Untersuchung zu dem Thema vorgelegt. Sie geht weniger auf konkrete Fake-News-Kampagnen ein, sondern zeigt vielmehr die allgemeinen Strukturen auf. Demnach ist politische Beeinflussung nur ein Ziel.

Malware (Bild: Shutterstock.com/Maksim Kabakou)

IT-Sicherheitsanbieter warnen vor Mouse-over-Malware

Malwarebytes und Trend Micro haben entsprechenden Schadcode analysiert. Er wird offenbar über Office 365 verteilt und findet sich da bevorzugt in Powerpoint-Dateien. Allerdings ist die Malware für eine erfolgreiche Infektion derzeit noch auf tätige Mithilfe der Opfer angewiesen.

(Bild: Shutterstock.com/kentoh)

Weiteres Botnetz aus IP-Kameras entdeckt

Die Hintermänner nutzen eine Sicherheitslücke in Software aus, die in über 1000 IP-Kamera-Modellen verwendet wird. Über die Lücke lässt sich ohne Anmeldedaten auf das Web-Interface zugreifen, Schadcode einschleusen und ausführen. Laut Trend Micro nutzen Kriminelle das aus, um mit den Kameras DDoS-Angriffe durchzuführen.

Malware (Bild: Shutterstock.com/Maksim Kabakou)

Kritik am Umgang mit “nicht kritischen” Sicherheitslücken

Im Zuge seines September-Patchdays 2016 hat Microsoft auch eine als CVE-2016-335 bezeichnete Sicherheitslücke geschlossen. Die wurde dem Konzern schon 2015 gemeldet, war aber Kriminellen offenbar schon seit 2014 bekannt. Sicherheitsexperten sehen sie als Beleg für die Tendenz, dass auch nicht als “kritisch” eingestufte Lücken intensiver ausgenutzt werden.

Cybercrime (Bild: Shutterstock)

CEO-Fraud: Interpol zerschlägt internationalen Betrügerring

Die Behörde hat bei der Festnahme des mutmaßlichen Anführers eng mit der Nigerian Economic and Financial Crime Commission zusammengearbeitet. Außerdem wurde sie von den IT-Security-Anbietern Trend Micro und Fortinet unterstützt. Der Verhaftete steht im Verdacht, Anführer eines 40 Personen umfassenden Netzwerks zu sein, das von Nigeria, Malaysia und Südafrika aus operierte.

Ransomware (Bild: Shutterstock.com/Bacho)

CryptXXX: Trend Micro warnt vor möglichem TeslaCrypt-Nachfolger

Trend Micro hat in CryptXXX einen potenziellen Nachfolger der Ransomware TeslaCrypt entdeckt. Der zusätzlich installierte Sperrbildschirm soll den Einsatz von Entschlüsselungstools verhindern. Die Verbreitung der Erpressersoftware erfolgt mithilfe des Exploit Kits Angler über kompromittierte Websites und Malvertising.

(Bild: Maksim Kabakou/Shutterstock)

Variante der Erpressersoftware Locky nutzt Lücken im Windows-Kernel

Damit steht den Hintermänner eine Alternative zur Verbreitung über die zunächst genutzten, inzwischen aber geschlossenen Sicherheitslücken in Adobe Flash zur Verfügung. Die neue Variante ahmt beim Herunterladen und Installieren Windows-System-Prozesse nach und trickst Trend Micro zufolge so auch Sandbox-Technologien aus.