Trend Micro warnt vor Rooting-Schädling „Godless“ für Android

von Björn Greif

Die neueste Variante der Malware verbreitet sich etwa über Apps in Google Play. Sie kann weitere Anwendungen herunterladen, die dann Werbung anzeigen, oder Hintertüren einrichten, um den Gerätebesitzer auszuspionieren. In Deutschland sollen 90 Prozent aller Android-Geräte gefährdet sein. weiter

Ransomware FLocker legt Android-basierte Smart-TVs lahm

von Björn Greif

Sie sperrt den Bildschirm und fordert die Zahlung von 200 Dollar in Form von iTunes-Gutscheinkarten. Zuvor muss der Anwender der Malware aber Adminstratorrechte eingeräumt haben. Die von Trend Micro entdeckte Variante verschlüsselt keine Dateien, sammelt aber Nutzer- und Gerätedaten. weiter

Ransomware Jigsaw gibt Bezahlinstruktionen per Live-Chat

von Florian Kalenda

Dort informieren die Kriminellen über Bitcoin-Wechselmöglichkeiten. Sie lassen sich in manchen Fällen auch zu Rabatten herab. Trend Micro empfiehlt dennoch, keinesfalls zu zahlen - wie menschlich sich die Erpresser auch geben. weiter

Ransomware: Trend Micro warnt vor TeslaCrypt-Nachfolger CryptXXX

von Stefan Beiersmann

CryptXXX installiert zusätzlich einen Sperrbildschirm. Er soll den Einsatz von Entschlüsselungstools, wie sie für TeslaCrypt zur Verfügung stehen, verhindern. CryptXXX wird mithilfe des Exploit Kits Angler über kompromittierte Websites und Malvertising verbreitet. weiter

Pwn2Own 2016: Hacker knacken auch Microsoft Edge

von Stefan Beiersmann

Sie nutzten zwei neu entdeckte Lücken im Windows-10-Browser aus. In Kombination mit ebenfalls zuvor unbekannten Windows-Schwachstellen erlauben sie das Ausführen von Schadcode. Insgesamt legten Teilnehmer im Lauf des zweitägigen Wettbewerbs 21 neue Anfälligkeiten offen. weiter

Android-Trojaner Gmobi kommt per SDK in Freeware und Firmware

von Florian Kalenda

Dr. Web fand ihn etwa in Gratisanwendungen von Asus und Sicherheitsanbieter Trend Micro sowie in Betriebssystem-Firmware von etwa 40 günstigen Android-Smartphones. Eigentlich soll er als Adware-Lösung dienen. Er stiehlt jedoch auch Daten und kann Software nachinstallieren. weiter

Malvertising-Kampagne verbreitet Exploitkit Angler über beliebte Websites

von Bernd Kling

Schadsoftware wird über Werbung bei bekannten Websites wie AOL, MSN, BBC, New York Times und Answers.com verteilt. Mehrere Sicherheitsfirmen melden einen Anstieg dafür typischen Traffics über das Wochenende. Die Kampagne könnte schon innerhalb der ersten 24 Stunden Zehntausende Nutzer betroffen haben. weiter

Cerber: Trend Micro entdeckt erste sprechende Ransomware

von Stefan Beiersmann

Sie stellt ihre Lösegeldforderung per Audiodatei – bisher aber nur in Englisch. Die Hintermänner planen aber offenbar eine Ausweitung von Cerber auf andere Sprachen. Die Ransomware lässt sich über eine json-Datei zudem leicht anpassen. weiter

Trend Micro: Siri gibt trotz Gerätesperre persönliche Daten preis

von Stefan Beiersmann

Apple soll die Privatsphäre seiner Nutzer zugunsten einer einfachen Bedienung opfern. Siri gewährt auch ohne Eingabe eines Passworts Zugriff auf private Informationen und Funktionen wie Telefon und SMS. Apple schlägt als Lösung vor, den Zugriff auf Siri bei aktiver Gerätesperre nicht zu erlauben. weiter

Trend Micro: Botnetz Dridex trotz Polizeiaktion weiterhin aktiv

von Stefan Beiersmann

Die Zahl der Dridex-Infektionen sinkt nach der Aktion jedoch um 24 Prozent. Die Hacker sind nun verstärkt in Frankreich, Großbritannien und auch Deutschland aktiv. Langfristigen Erfolg verspricht Trend Micro zufolge nur die Inhaftierung der Verantwortlichen. weiter

Exploit-Kits nutzen Zero-Day-Schwachstellen in Flash Player

von Stefan Beiersmann

Angler und Nuclear integrieren zwei erst kürzlich von Adobe gestopfte Sicherheitslöcher. Sie stecken in Flach Player 19.0.0.207 und früher sowie 18.0.0.232 und früher. Beide Exploit-Kits nutzen eine Verschlüsselungstechnik, um ihre Aktivitäten zu verbergen. weiter

Trend Micro kauft HPE-Tochter TippingPoint für 300 Millionen Dollar

von Björn Greif

Die Kaufvereinbarung sieht die Übernahme der Sicherheitstechnik für Next-Generation-Intrusion-Prevention-Systeme, des geistigen Eigentums, des Fachpersonals und der Kundenbasis vor. Trend Micro will TippingPoint in den neuen Geschäftsbereich "Network Defense" eingliedern. weiter

Oracle schließt Zero-Day-Lücke in Java SE

von Stefan Beiersmann

Sie erlaubt das Umgehen der Sicherheitsfunktion Click-to-Play. Hacker haben die Schwachstelle bei Angriffen auf die NATO und das Weiße Haus verwendet. Insgesamt stopft Oracle 25 Löcher in Java SE. weiter