IT-Forensik-Blog

..... über IT-Forensik, Incident Response, Malware und was uns sonst noch bewegt

Timeline Analyst: Adrian Eichelbaum 20.01.2023 - initiale Meldung an Trend Micro 21.02.2023 - erneute Meldung an Trend Micro mit 2-wöchiger Deadline bis zur Veröffentlichung 19.03.2023 - Veröffentlichung Getestet wurde mit Trend Micro Deep Security Agent Version 20.0.0-5810 Technical Write-Up Intro Trend Micros Cloud One™ Angebot ist eine Defensivlösung von Trend Micro, welches...

APT (Advanced Persistent Threat) ist ein Begriff, der sich auf hochentwickelte und andauernde Cyberangriffe von staatlichen oder gut finanzierten Akteuren bezieht, die gezielt auf bestimmte Organisationen, Unternehmen oder Regierungen abzielen. APT-Angriffe sind in der Regel gut organisiert, hochentwickelt und langfristig angelegt, um wertvolle Informationen zu...

Viele Unternehmen haben sich bereits umfassend mit den Gefahren auseinandergesetzt, die mit der Nutzung von Informationstechnologie einhergehen. Um diesen Gefahren angemessen zu begegnen, werden technische Sicherheitsmaßnahmen ergriffen, Sicherheitsstrategien formuliert und Mitarbeiter weitergebildet. Doch egal wie umfassend Sicherheitsmaßnahmen umgesetzt werden, einen vollständigen Schutz gibt es nicht....

Von einer störungsfreien IT träumen IT-Manager. 100%-ig umsetzen lässt sich dieser Wunsch jedoch nicht. So ist es im Arbeitsalltag üblich, dass kleine und große IT-Probleme Arbeitsabläufe und Prozesse stören. Damit deren Auswirkungen überschaubar bleiben und eine einwandfreie Funktionsweise der IT schnell wiederhergestellt wird, ist ein...

Das Phänomen „Cybercrime“ stellt Strafverfolgungsbehörden seit vielen Jahren unter Zugzwang. Immer neue und ausgereiftere Methoden sorgen dafür, dass Polizei, Staatsanwaltschaft und private Ermittler in ein „Katz und Maus“-Spiel eintreten. Cyberkriminalität muss dabei als singuläres, grundsätzlich von anderen Straftaten abgegrenztes Problem betrachtet werden – auch wenn...

Durch den Siegeszug von Smartphones und Tablets hat sich die Bedeutung von Technik im Alltag rasant gewandelt. Daten sind überall verfügbar und wann immer nötig, können Telefonate, Videoaufzeichnungen und durch Sprache gesteuerte Befehle erfolgen und vieles erleichtern. Gerade im Bereich der Spracherkennung und Sprachsteuerung wurden...

Ist von digitalen Risiken im Kontext von Unternehmen die Rede, so sind damit nicht nur Sicherheitslücken in der Software oder die Gefahren, die von Viren, Trojanern und Co ausgehen, gemeint. Ein nicht zu vernachlässigender Risikofaktor sind die Angestellten selbst. In der Vergangenheit gelang es beispielsweise...