Trend Micro warnt vor Zero-Day-Lücke in MongoDB-Verwaltung

von Björn Greif

Sie steckt im kostenlosen "PHP MongoDB Administration Tool" oder kurz phpMoAdmin. Angreifer können die Schwachstelle ausnutzen, um ohne Authentifizierung Systembefehle auf MongoDB-Servern auszuführen. Der Zugriff auf das Admin-Interface sollte daher auf berechtigte Nutzer beschränkt werden. weiter

Trend Micro: Spam-Volumen 2014 um 14 Prozent gestiegen

von Florian Kalenda

Die am häufigsten per Spam verbreitete Malware war Upatre mit einem Anteil von mehr als 27 Prozent. In den letzten drei Monaten des Jahres ging ihre Häufigkeit allerdings stark zurück. Stattdessen kamen Word-und Excel-Anhänge mit bösartigen Makros auf. weiter

Trend Micro: Über Kreuz signierte Zertifikate lassen Android abstürzen

von Stefan Beiersmann

Betroffen ist Android 4.4 und früher. Bestimmte Prozesse fallen bei der Verarbeitung von über Kreuz signierten Zertifikaten in eine Endlosschleife. Nutzer sind in dem Fall zu einem Neustart ihres Geräts gezwungen. Auf die Sicherheit von Android hat der Fehler nach aktuellem Kenntnisstand keinen Einfluss. weiter

Trend Micro will gegen BND vorgehen

von Kai Schmerer

Der Sicherheitsanbieter hält den geplanten Ankauf von Zero-Day-Exploits durch die Bundesbehörde für gesetzeswidrig. Laut CTO Raimond Genes verstößt das Vorhaben möglicherweise gegen Paragraf 202c des Strafgesetzbuches, der das "Vorbereiten des Ausspähens und Abfangens von Daten" unter Strafe stellt. weiter

Die aktuellen Antiviren-Lösungen für Windows im Überblick

von Rainer Schneider

Traditionell bringen die Anbieter von Antiviren-Lösungen im Herbst die neusten Versionen ihrer Security-Suiten auf den Markt. Aktuell sind die 2015er-Editionen für Windows als mehr oder weniger umfassende Sicherheitspakete erhältlich. ZDNet gibt einen Überblick über deren Funktionsumfang und stellt wesentliche Neuerungen heraus. weiter

Phisher greifen mit gefälschter Google-Drive-Seite Daten ab

von Björn Greif

In einer E-Mail werden sie auf eine PDF-Datei hingewiesen, die über Googles Cloud-Storage-Dienst abrufbar sein soll. Ein Klick führt das Opfer auf die gefälschte Startseite. Gibt es dort seine Anmeldedaten ein, wird das PDF zwar tatsächlich angezeigt, seine Daten aber an die Angreifer weitergeleitet. weiter

Trend Micro warnt vor neuem Online-Banking-Angriff

von Björn Greif

Die auf den Namen "Operation Emmental" getaufte Attacke erfolgt in mehreren Phasen und kann eine gängige Form der Zwei-Faktor-Authentifizierung aushebeln. Bisher zielte sie auf Bankkunden aus Österreich und der Schweiz. Die Hintermänner stammen vermutlich aus Russland. weiter

Trend Micro: Conficker bleibt häufigste in Unternehmen gefundene Malware

von Stefan Beiersmann

Ein Grund dafür ist die weiterhin hohe Verbreitung von Windows XP in Firmen. Derzeit sind offenbar noch rund eine Million Systeme weltweit mit Conficker infiziert. Trend Micro warnt auch davor, dass Cyberkriminelle Malware über Links zu Storage-Diensten wie Dropbox verbreiten. weiter

Trend Micro: Googles neues Verfahren macht App-Genehmigungen sinnlos

von Florian Kalenda

Genehmigungspflichtig sind nur noch Updates, die neue Kategorien betreffen. Das heißt aber, dass Apps ihre Rechte massiv ausweiten können und eine Taschenlampe zum Überwachungstool wird. Auch unterscheidet Google nicht zwischen Lese- und Schreibrechten. weiter

Facebook bietet kostenlose Malware-Scanner an

von Stefan Beiersmann

Sie richten sich an Nutzer, deren Konten möglicherweise kompromittiert wurden. Facebook will so die Verbreitung von schädlichen Links und Spam reduzieren. Dafür arbeitet es mit F-Secure und Trend Micro zusammen. weiter

Word-Schwachstelle gegen taiwanische Regierung eingesetzt

von Florian Kalenda

Microsoft hatte sie mit dem April-Patchday behoben. Die Angreifer rechneten aber offenbar mit verzögertem Einspielen des Patches. Es gelang ihnen, eine Spionagesoftware zu installieren. In einem dritten Fall - ebenfalls in Taiwan - wurde ein Remote Access Toolkit aufgespielt. weiter