Adobe veröffentlicht Notfall-Patch für Flash Player

von Stefan Beiersmann

Er stopft drei Sicherheitslöcher. Darunter ist die seit Anfang vergangener Woche bekannte Zero-Day-Lücke. Sie umgeht im Sommer eingeführte Methoden, die die Sicherheit von Flash Player verbessern sollten. weiter

Trend Micro warnt vor Zero-Day-Lücke in Flash Player

von Stefan Beiersmann

Sie steckt in der erst seit gestern erhältlichen Version 19.0.0.207. Hacker setzen die Zero-Day-Lücke im Rahmen der Hacking-Kampagne Pawn Storm ein. Adobe schließt 13 Lücken in Flash Player und darüber hinaus noch 56 Lücken in seinen PDF-Anwendungen. weiter

Falsche PayPal-App: Banking-Trojaner greift Nutzer in Deutschland an

von Stefan Beiersmann

Angeblich von PayPal stammende Spam-E-Mails enthalten Links zu einer schädlichen App. Sie installiert einen Trojaner, der umfangreiche Berechtigungen einfordert. Ohne ist er immer noch in der Lage, sich vor dem Nutzer zu verstecken und persönliche Daten zu stehlen. weiter

Trend Micro warnt vor weiteren ungepatchten Android-Bugs

von Stefan Beiersmann

Sie stecken in der System-SMS-App. Eine Lücke löst einen Absturz der Anwendung aus, während die andere die Manipulation des Empfangsstatus einer Nachricht erlaubt. Für beide Schwachstellen gibt es Patches, die aber bisher nur im Android Open Source Project enthalten sind. weiter

Telekom schaltet MMS wegen Android-Lücke Stagefright ab

von Peter Marwan

Die Deutsche Telekom blockiert den automatischen Download von MMS ab sofort. Es handelt sich um eine vorübergehende Maßnahme, um Kunden mit Android-Smartphones vor Angriffen über die Stagefright genannte Sicherheitslücke schützen. Wer eine MMS empfangen will, kann dies nach wie vor manuell tun. weiter

Sicherheitslücke „Stagefright“ lässt sich nicht nur über MMS ausnutzen

von Bernd Kling

Die Sicherheitsforscher finden zwei weitere Angriffsvektoren für die Schwachstelle in über 90 Prozent aller Android-Geräte. Exploits sind demnach auch über manipulierte MP4-Dateien möglich, die in Apps oder Websites eingebettet sind. Google hat die Hersteller mit Patches ausgestattet, die aber erst noch bei den Nutzern ankommen müssen. weiter

Trend Micro: Zero-Day-Lücke macht Android-Geräte unbrauchbar

von Stefan Beiersmann

Der Fehler steckt im Dienst Mediaserver. Eine speziell präparierte Videodatei im Matroska-Format führt zu einem Absturz des Betriebssystems. Mithilfe einer schädlichen App lässt sich ein solcher Absturz sogar bei jedem Systemstart auslösen. weiter

Android-Spionage-Tool RCSAndroid hört Telefonate ab und stiehlt Nutzerdaten

von Stefan Beiersmann

Das Android-Überwachungstool wurde von Hacking Team entwickelt und ist laut Trend Micro die professionellste Android-Malware aller Zeiten. Sie kann auch auf Kamera und Mikrofon zugreifen. Außerdem entschlüsselt sie Nachrichten aller gängigen Messenger wie Skype, WhatsApp und Facebook Messenger. weiter

Hacking Team: Malware-App umging Googles Schutzmechanismen

von Stefan Beiersmann

Sie nutzte eine Technik zum Nachladen von ausführbarem Code. Hacking Team entwickelte daraus eine gefälschte Nachrichten-App namens BeNews. Da sich in ihrem Code kein Exploit findet, hat sie Googles Sicherheitsprüfung für den Play Store bestanden. weiter

Trend Micro entdeckt Zero-Day-Lücke in Java

von Stefan Beiersmann

Sie steckt offenbar nur in der aktuellen Version 8 Update 45. Java 6 und 7 sind laut dem Sicherheitsanbieter nicht betroffen. Ein Exploit für die Java-Lücke wird derzeit gegen ein Nato-Mitglied und das US-Militär eingesetzt. weiter

Adobe warnt vor Angriffen auf Zero-Day-Lücke in Flash Player

von Stefan Beiersmann

Es handelt sich um einen Bug, der in entwendeten Geschäftsunterlagen von Hacking Team beschrieben wird. Laut Trend Micro nutzen mindestens drei Exploit Kits die Lücke bereits aus. Adobe will noch heute einen Patch bereitstellen. weiter

Hacking-Team-Daten enthalten Details zu Zero-Day-Lücken in Flash Player

von Stefan Beiersmann

Trend Micro findet Beispielcode und Exploits für zwei bisher unbekannte Schwachstellen in Flash Player. Der Angriff auf Hacking Team wurde möglicherweise durch schwache Passwörter erleichtert. Inzwischen hat sich der Hacker Phineas Fisher zu dem Einbruch bekannt. weiter

Trend Micro warnt vor Speicherlücke in Android 4.x und 5.x

von Stefan Beiersmann

Die Anfälligkeit führt zum Absturz des Android-Debuggers. Ein Angreifer erhält so Zugriff auf den Inhalt des Hauptspeichers. Er kann zwar keinen Schadcode ausführen, aber die Lücke mit einem anderen Bug kombinieren und die Schutzfunktion ASLR umgehen. weiter

Neue Kassensystem-Malware in Hotels entdeckt

von Florian Kalenda

MalumPoS überwacht unter Oracle Micros laufende Prozesse und fischt relevante Daten aus dem RAM. Trend Micro beobachtet eine signifikante Zahl Infektionen in den USA. Die Malware tarnt sich als Nvidia-Treiber. weiter

Interpol und Sicherheitsfirmen zerschlagen Botnet Simda

von Stefan Beiersmann

Interpol hat zusammen mit Behörden und Sicherheitsfirmen Befehlsserver des Botnetzes in zahlreichen Ländern beschlagnahmt. Simda war in mehr als 190 Ländern aktiv und umfasste rund 770.000 infizierte Computer. Die meisten von der Schadsofteare betroffenen Rechner befinden sich Kaspersky zufolge in den USA. weiter