Adobe Reader: 50 Schwachstellen in 50 Tagen

von Bernd Kling

MIt ausgeklügelten Fuzzing-Tests schießen sich die Sicherheitsforscher von Check Point auf den verbreiteten PDF-Viewer ein. Nach 50 Tagen können sie 53 kritische Sicherheitslücken als CVE melden. weiter

Ryuk: Neue Ransomware-Kampagne nimmt Unternehmen ins Visier

von Stefan Beiersmann

Die Hintermänner sammeln in nur zwei Wochen mehr als 640.000 Dollar ein. Ein Opfer soll bis zu 320.000 Dollar Lösegeld gezahlt haben. Ähnlichkeiten im Code legen eine Verbindung zu der aus Nordkorea aus agierenden Lazarus-Gruppe nahe. weiter

Check Point hackt Firmennetzwerk per Fax

von Stefan Beiersmann

Es stecken mehrere Fehler in Fax-Kommunikationsprotokollen. Sie lassen sich mit manipulierten Bilddateien ausnutzen. Mit dem Netzwerk verbundene Multifunktionsdrucker werden so zum Einfallstor für Spionage-Tools, Ransomware und Krypto-Miner. weiter

Kinderspiele mit Porno-Android-Malware im Google Play Store entdeckt

von Stefan Beiersmann

Die Schadsoftware soll Nutzer zum Kauf einer gefälschten Sicherheitssoftware verleiten. Sie fragt mit Tricks aber auch Telefonnummern ab, um Nutzer für Premiumdienste zu registrieren. Google entfernt die Apps aus seinem Angebot und informiert Nutzer über den Betrugsversuch. weiter

Werbeplattform liefert Krypto-Miner aus

von Bernd Kling

Bei Nutzern mit Adblocker lässt das Werbenetzwerk ein Script laufen, das ihre CPU-Leistung in Monero Coins umwandelt. Auch die Website bekommt davon nichts mit. Und nicht zum ersten Mal fällt eine Chrome-Erweiterung mit heimlichem Krypto-Miner auf. weiter

macOS: Trojaner nutzt Messenger Signal für Diebstahl von Kontodaten

von Stefan Beiersmann

Es handelt sich um eine Variante der Banking-Malware OSX/Dok. Sie nimmt derzeit vor allem Nutzer in der Schweiz ins Visier. Die Aufgabe von Signal ist Check Point zufolge nicht eindeutig geklärt. Möglicherweise kommt der Messenger bei der Umgehung der Anmeldung in zwei Schritten zum Einsatz. weiter

Google Play Store: 41 Apps mit Malware Judy verseucht

von Kai Schmerer

Bei Judy handelt es sich um eine Auto-Clicking-Adware, die von einer koreanischen Firma entwickelt wurde. Zusammen mit einer älteren Kampagne erreichen diemmit Judy infizierten Apps eine Verbreitung von über 36 Millionen Downloads. weiter

Mediaplayer: Untertitel als Einfallstor für Schadcode

von Kai Schmerer

Nach Angaben der Sicherheitsfirma Check Point erlauben beliebte Mediaplayer wie VLC, Kodi oder Pocorn Time über die Untertitelfunktion das Ausführen von Schadsoftware. Insgesamt sollen rund 200 Millionen Nutzer von der Schwachstelle betroffen sein. weiter

Skinner: Android-Malware bleibt zwei Monate unentdeckt im Play Store

von Stefan Beiersmann

Sie nutzt verschiedene Verschleierungstaktiken. Unter anderem blendet die Adware nur zielgerichtete Werbung ein, weswegen ihre unerwünschten Aktivitäten nicht auffallen. In den zwei Monaten infiziert sie allerdings auch nur etwas mehr als 10.000 Geräte. weiter

CallJam: Erneut Android-Malware in Google Play Store entdeckt

von Stefan Beiersmann

Sie versteckt sind in einem Add-on für das Spiel Clash Royale. Ein enthaltener Dialer ruft teure Premium-Nummern an. Darüber hinaus blendet CallJam unerwünschte Werbung ein. Google hat die App inzwischen aus seinem Store entfernt. weiter