Android-Trojaner Gmobi kommt per SDK in Freeware und Firmware

von Florian Kalenda

Dr. Web fand ihn etwa in Gratisanwendungen von Asus und Sicherheitsanbieter Trend Micro sowie in Betriebssystem-Firmware von etwa 40 günstigen Android-Smartphones. Eigentlich soll er als Adware-Lösung dienen. Er stiehlt jedoch auch Daten und kann Software nachinstallieren. weiter

Malvertising-Kampagne verbreitet Exploitkit Angler über beliebte Websites

von Bernd Kling

Schadsoftware wird über Werbung bei bekannten Websites wie AOL, MSN, BBC, New York Times und Answers.com verteilt. Mehrere Sicherheitsfirmen melden einen Anstieg dafür typischen Traffics über das Wochenende. Die Kampagne könnte schon innerhalb der ersten 24 Stunden Zehntausende Nutzer betroffen haben. weiter

Cerber: Trend Micro entdeckt erste sprechende Ransomware

von Stefan Beiersmann

Sie stellt ihre Lösegeldforderung per Audiodatei – bisher aber nur in Englisch. Die Hintermänner planen aber offenbar eine Ausweitung von Cerber auf andere Sprachen. Die Ransomware lässt sich über eine json-Datei zudem leicht anpassen. weiter

Trend Micro: Siri gibt trotz Gerätesperre persönliche Daten preis

von Stefan Beiersmann

Apple soll die Privatsphäre seiner Nutzer zugunsten einer einfachen Bedienung opfern. Siri gewährt auch ohne Eingabe eines Passworts Zugriff auf private Informationen und Funktionen wie Telefon und SMS. Apple schlägt als Lösung vor, den Zugriff auf Siri bei aktiver Gerätesperre nicht zu erlauben. weiter

Trend Micro: Botnetz Dridex trotz Polizeiaktion weiterhin aktiv

von Stefan Beiersmann

Die Zahl der Dridex-Infektionen sinkt nach der Aktion jedoch um 24 Prozent. Die Hacker sind nun verstärkt in Frankreich, Großbritannien und auch Deutschland aktiv. Langfristigen Erfolg verspricht Trend Micro zufolge nur die Inhaftierung der Verantwortlichen. weiter

Exploit-Kits nutzen Zero-Day-Schwachstellen in Flash Player

von Stefan Beiersmann

Angler und Nuclear integrieren zwei erst kürzlich von Adobe gestopfte Sicherheitslöcher. Sie stecken in Flach Player 19.0.0.207 und früher sowie 18.0.0.232 und früher. Beide Exploit-Kits nutzen eine Verschlüsselungstechnik, um ihre Aktivitäten zu verbergen. weiter

Trend Micro kauft HPE-Tochter TippingPoint für 300 Millionen Dollar

von Björn Greif

Die Kaufvereinbarung sieht die Übernahme der Sicherheitstechnik für Next-Generation-Intrusion-Prevention-Systeme, des geistigen Eigentums, des Fachpersonals und der Kundenbasis vor. Trend Micro will TippingPoint in den neuen Geschäftsbereich "Network Defense" eingliedern. weiter

Oracle schließt Zero-Day-Lücke in Java SE

von Stefan Beiersmann

Sie erlaubt das Umgehen der Sicherheitsfunktion Click-to-Play. Hacker haben die Schwachstelle bei Angriffen auf die NATO und das Weiße Haus verwendet. Insgesamt stopft Oracle 25 Löcher in Java SE. weiter

Adobe veröffentlicht Notfall-Patch für Flash Player

von Stefan Beiersmann

Er stopft drei Sicherheitslöcher. Darunter ist die seit Anfang vergangener Woche bekannte Zero-Day-Lücke. Sie umgeht im Sommer eingeführte Methoden, die die Sicherheit von Flash Player verbessern sollten. weiter

Trend Micro warnt vor Zero-Day-Lücke in Flash Player

von Stefan Beiersmann

Sie steckt in der erst seit gestern erhältlichen Version 19.0.0.207. Hacker setzen die Zero-Day-Lücke im Rahmen der Hacking-Kampagne Pawn Storm ein. Adobe schließt 13 Lücken in Flash Player und darüber hinaus noch 56 Lücken in seinen PDF-Anwendungen. weiter

Falsche PayPal-App: Banking-Trojaner greift Nutzer in Deutschland an

von Stefan Beiersmann

Angeblich von PayPal stammende Spam-E-Mails enthalten Links zu einer schädlichen App. Sie installiert einen Trojaner, der umfangreiche Berechtigungen einfordert. Ohne ist er immer noch in der Lage, sich vor dem Nutzer zu verstecken und persönliche Daten zu stehlen. weiter

Trend Micro warnt vor weiteren ungepatchten Android-Bugs

von Stefan Beiersmann

Sie stecken in der System-SMS-App. Eine Lücke löst einen Absturz der Anwendung aus, während die andere die Manipulation des Empfangsstatus einer Nachricht erlaubt. Für beide Schwachstellen gibt es Patches, die aber bisher nur im Android Open Source Project enthalten sind. weiter

Telekom schaltet MMS wegen Android-Lücke Stagefright ab

von Peter Marwan

Die Deutsche Telekom blockiert den automatischen Download von MMS ab sofort. Es handelt sich um eine vorübergehende Maßnahme, um Kunden mit Android-Smartphones vor Angriffen über die Stagefright genannte Sicherheitslücke schützen. Wer eine MMS empfangen will, kann dies nach wie vor manuell tun. weiter