Palo Alto Networks stärkt Cloud-Sicherheit

von Martin Schindler

Mit dem Zukauf von Evident.io wappnet sich Palo Alto Networks im Bereich Cloud besser gegen künftige Bedrohungen. Laut einer Studie glauben derzeit nur 13 Prozent der Verantwortlichen die Cloud ausreichend absichern zu können. weiter

SpyDealer: Android-Malware stiehlt Zugangsaten von Apps

von Stefan Beiersmann

SpyDealer ist schon seit fast zwei Jahren im Umlauf. Der Trojaner nutzt ein Rooting-Tool namens Baidu Easy Root. Es funktioniert allerdings nur unter Android 2.2 bis 4.4. SpyDealer hört auch Telefonate ab und zeichnet alle Umgebungsgeräusche auf. weiter

Malware Amnesia bildet IoT/Linux-Botnet

von Bernd Kling

Die Schadsoftware erkennt und löscht virtuelle Maschinen, um Entdeckung und Analyse durch Sicherheitsforscher zu vermeiden. Zuerst entdeckt wurde sie auf digitalen Videorekordern. Sicherheitsforscher befürchten ähnlich umfangreiche DDoS-Attacken wie durch Mirai-Botnets. weiter

Mac-Malware Xagent stiehlt Passwörter und iPhone-Backups

von Stefan Beiersmann

Bitdefender und Palo Alto Networks stellen eine Verbindung zu einer gleichnamigen Backdoor für Windows und Linux her. Als Hintermänner vermuten sie eine auch als Sofacy oder APT28 bekannte Hackergruppe. Xagent kann auch Dateien stehlen und Screenshots aufzeichnen. weiter

Neuer Windows-Trojaner greift Android- und iOS-Geräte an

von Stefan Beiersmann

DualToy nutzt eine vorhandene USB-Verbindung per iTunes oder Android Debug Bridge. Beides kann der Trojaner jedoch auch selber einrichten. Anschließend installiert er gefährliche Apps auf den mobilen Geräten und stiehlt persönliche Daten. weiter

Erste Ransomware für OS X rund 6500-mal heruntergeladen

von Florian Kalenda

Ein Image des Bittorrent-Clients Transmission mit dem Schadprogramm KeRanger stand etwa 32 Stunden zum Download bereit. Dem Projekt zufolge wurde die normale Datei gegen die kompromittierte ausgetauscht. Es hat die Sicherheit seiner Server seither erhöht. weiter

iOS-Malware YiSpecter auch für Geräte ohne Jailbreak gefährlich

von Kai Schmerer

Die Angreifer nutzen dafür Lücken bei der Bereitstellung von Entwickler- und Unternehmens-Apps aus. Laut Apple sind die Schwachstellen allerdings seit iOS 8.4 geschlossen. Zudem seien nur Anwender davon betroffen, die Apps von nicht vertrauenswürdigen Quellen herunterladen. weiter

Dutzende iOS-Apps mit Malware XcodeGhost verseucht

von Bernd Kling

Die Schadsoftware beginnt ihren Verbreitungsweg mit einer modifizierten Version von Apples Entwicklungsumgebung Xcode. Damit geschaffene iOS-Apps werden infiziert und finden ihren Weg in Apples offiziellen App Store. Betroffen sind auch weltweit genutzte Anwendungen wie Tencents Messenger WeChat und der Visitenkarten-Scanner CamCard. weiter

iOS-Malware KeyRaider entwendet Zugangsdaten von 225.000 Apple-Nutzern

von Björn Greif

Entdeckt wurde sie von Sicherheitsexperten von Palo Alto Networks und dem App-Marktplatz WeipTech. Sie sprechen von dem bisher "größten bekanntgewordenen Diebstahl von Apple-Kontodaten durch Malware". Betroffen sind ausschließlich iPhones und iPads mit Jailbreak. weiter

Android-Schwachstelle ermöglicht Austausch von Apps beim Download

von Florian Kalenda

Darüber hinaus können sich die Apps beliebige Berechtigungen verschaffen. Betroffen sind vor allem ältere Versionen als Android 4.3_r0.9 - und damit fast 50 Prozent aller Android-Geräte. Downloads aus Google Play sind gegen die Lücke geschützt. weiter

Die Analyse des Jericho-Botnets: ein moderner Malware-Fall

von Wade Williamson

Malware wird immer ausgefeilter. Dafür gibt es in letzter Zeit mehrere Beispiele. Bei Palo Alto Networks hat sich Wade Williamson mit einem Banking-Botnet namens Jericho Botnet intensiv beschäftigt. Bei ZDNet berichtet er von den Ergebnissen. weiter