Telekom schaltet MMS wegen Android-Lücke Stagefright ab

von Peter Marwan

Die Deutsche Telekom blockiert den automatischen Download von MMS ab sofort. Es handelt sich um eine vorübergehende Maßnahme, um Kunden mit Android-Smartphones vor Angriffen über die Stagefright genannte Sicherheitslücke schützen. Wer eine MMS empfangen will, kann dies nach wie vor manuell tun. weiter

Sicherheitslücke „Stagefright“ lässt sich nicht nur über MMS ausnutzen

von Bernd Kling

Die Sicherheitsforscher finden zwei weitere Angriffsvektoren für die Schwachstelle in über 90 Prozent aller Android-Geräte. Exploits sind demnach auch über manipulierte MP4-Dateien möglich, die in Apps oder Websites eingebettet sind. Google hat die Hersteller mit Patches ausgestattet, die aber erst noch bei den Nutzern ankommen müssen. weiter

Trend Micro: Zero-Day-Lücke macht Android-Geräte unbrauchbar

von Stefan Beiersmann

Der Fehler steckt im Dienst Mediaserver. Eine speziell präparierte Videodatei im Matroska-Format führt zu einem Absturz des Betriebssystems. Mithilfe einer schädlichen App lässt sich ein solcher Absturz sogar bei jedem Systemstart auslösen. weiter

Android-Spionage-Tool RCSAndroid hört Telefonate ab und stiehlt Nutzerdaten

von Stefan Beiersmann

Das Android-Überwachungstool wurde von Hacking Team entwickelt und ist laut Trend Micro die professionellste Android-Malware aller Zeiten. Sie kann auch auf Kamera und Mikrofon zugreifen. Außerdem entschlüsselt sie Nachrichten aller gängigen Messenger wie Skype, WhatsApp und Facebook Messenger. weiter

Hacking Team: Malware-App umging Googles Schutzmechanismen

von Stefan Beiersmann

Sie nutzte eine Technik zum Nachladen von ausführbarem Code. Hacking Team entwickelte daraus eine gefälschte Nachrichten-App namens BeNews. Da sich in ihrem Code kein Exploit findet, hat sie Googles Sicherheitsprüfung für den Play Store bestanden. weiter

Trend Micro entdeckt Zero-Day-Lücke in Java

von Stefan Beiersmann

Sie steckt offenbar nur in der aktuellen Version 8 Update 45. Java 6 und 7 sind laut dem Sicherheitsanbieter nicht betroffen. Ein Exploit für die Java-Lücke wird derzeit gegen ein Nato-Mitglied und das US-Militär eingesetzt. weiter

Adobe warnt vor Angriffen auf Zero-Day-Lücke in Flash Player

von Stefan Beiersmann

Es handelt sich um einen Bug, der in entwendeten Geschäftsunterlagen von Hacking Team beschrieben wird. Laut Trend Micro nutzen mindestens drei Exploit Kits die Lücke bereits aus. Adobe will noch heute einen Patch bereitstellen. weiter

Hacking-Team-Daten enthalten Details zu Zero-Day-Lücken in Flash Player

von Stefan Beiersmann

Trend Micro findet Beispielcode und Exploits für zwei bisher unbekannte Schwachstellen in Flash Player. Der Angriff auf Hacking Team wurde möglicherweise durch schwache Passwörter erleichtert. Inzwischen hat sich der Hacker Phineas Fisher zu dem Einbruch bekannt. weiter

Trend Micro warnt vor Speicherlücke in Android 4.x und 5.x

von Stefan Beiersmann

Die Anfälligkeit führt zum Absturz des Android-Debuggers. Ein Angreifer erhält so Zugriff auf den Inhalt des Hauptspeichers. Er kann zwar keinen Schadcode ausführen, aber die Lücke mit einem anderen Bug kombinieren und die Schutzfunktion ASLR umgehen. weiter

Neue Kassensystem-Malware in Hotels entdeckt

von Florian Kalenda

MalumPoS überwacht unter Oracle Micros laufende Prozesse und fischt relevante Daten aus dem RAM. Trend Micro beobachtet eine signifikante Zahl Infektionen in den USA. Die Malware tarnt sich als Nvidia-Treiber. weiter

Interpol und Sicherheitsfirmen zerschlagen Botnet Simda

von Stefan Beiersmann

Interpol hat zusammen mit Behörden und Sicherheitsfirmen Befehlsserver des Botnetzes in zahlreichen Ländern beschlagnahmt. Simda war in mehr als 190 Ländern aktiv und umfasste rund 770.000 infizierte Computer. Die meisten von der Schadsofteare betroffenen Rechner befinden sich Kaspersky zufolge in den USA. weiter

Trend Micro warnt vor Zero-Day-Lücke in MongoDB-Verwaltung

von Björn Greif

Sie steckt im kostenlosen "PHP MongoDB Administration Tool" oder kurz phpMoAdmin. Angreifer können die Schwachstelle ausnutzen, um ohne Authentifizierung Systembefehle auf MongoDB-Servern auszuführen. Der Zugriff auf das Admin-Interface sollte daher auf berechtigte Nutzer beschränkt werden. weiter

Trend Micro: Spam-Volumen 2014 um 14 Prozent gestiegen

von Florian Kalenda

Die am häufigsten per Spam verbreitete Malware war Upatre mit einem Anteil von mehr als 27 Prozent. In den letzten drei Monaten des Jahres ging ihre Häufigkeit allerdings stark zurück. Stattdessen kamen Word-und Excel-Anhänge mit bösartigen Makros auf. weiter