Xiaomi: Security-App mit Sicherheitslücken

von Kai Schmerer

Laut Check Point geschieht ein Update der Virensignaturen über eine ungesicherte HTTP-Verbindung. Problematisch erweist sich die Verwendung von SDKs mehrerer Anbieter, die zusätzliche Gefahren bergen können. weiter

Android-Malware SimBad infiziert bis zu 150 Millionen Smartphones

von Stefan Beiersmann

Die Hintermänner nutzen ein legitimes Werbe-SDK zum Einschleusen von Schadcode. Die Entwickler der fraglichen Apps wissen nicht, dass das Werbe-SDK ihre Anwendungen zu Adware macht. Davon betroffen sind 210 im Google Play Store angebotene Apps. weiter

Adobe Reader: 50 Schwachstellen in 50 Tagen

von Bernd Kling

MIt ausgeklügelten Fuzzing-Tests schießen sich die Sicherheitsforscher von Check Point auf den verbreiteten PDF-Viewer ein. Nach 50 Tagen können sie 53 kritische Sicherheitslücken als CVE melden. weiter

Ryuk: Neue Ransomware-Kampagne nimmt Unternehmen ins Visier

von Stefan Beiersmann

Die Hintermänner sammeln in nur zwei Wochen mehr als 640.000 Dollar ein. Ein Opfer soll bis zu 320.000 Dollar Lösegeld gezahlt haben. Ähnlichkeiten im Code legen eine Verbindung zu der aus Nordkorea aus agierenden Lazarus-Gruppe nahe. weiter

Check Point hackt Firmennetzwerk per Fax

von Stefan Beiersmann

Es stecken mehrere Fehler in Fax-Kommunikationsprotokollen. Sie lassen sich mit manipulierten Bilddateien ausnutzen. Mit dem Netzwerk verbundene Multifunktionsdrucker werden so zum Einfallstor für Spionage-Tools, Ransomware und Krypto-Miner. weiter

Kinderspiele mit Porno-Android-Malware im Google Play Store entdeckt

von Stefan Beiersmann

Die Schadsoftware soll Nutzer zum Kauf einer gefälschten Sicherheitssoftware verleiten. Sie fragt mit Tricks aber auch Telefonnummern ab, um Nutzer für Premiumdienste zu registrieren. Google entfernt die Apps aus seinem Angebot und informiert Nutzer über den Betrugsversuch. weiter