Apache Cordova-Sicherheitslücke macht Änderungen an Android Apps möglich

Originalartikel von Seven Shen, Mobile Threats Analyst

Die Sicherheitsforscher von Trend Micro haben eine Sicherheitslücke im Apache Cordova App Framework entdeckt, über die Angreifer einfach durch Anklicken einer URL das Verhalten von Apps ändern können. Diese Modifikationen können harmloser Natur sein aber auch zum Crash der Apps führen.
Weiterlesen

Sicherheitsbericht 1. Quartal 2015: Bösartige Werbung und Rückkehr alter Bedrohungen

Von Trend Micro

Gegen die einfachsten Bedrohungen des letzten Quartals helfen Best Practices nicht. Auf den Sites gibt es bösartige Werbung, Apps, die Daten weitergeben, sind auf den Gadgets vorinstalliert und in den Büronetzwerken läuft unbemerkt eine Daten verschlüsselnde Schadsoftware. Sogar die lang tot geglaubten Makro-Bedrohungen sind zurück. Heutige Gefahren lassen keinen Spielraum für Fehler.
Weiterlesen

Logjam knackt sicheren Schlüsselaustausch

Von Trend Micro

Logjam attack ist ein weiterer Fehler im Verschlüsselungsalgorithmus, der das Internet sichern soll. Die Sicherheitslücke ermöglicht es Angreifern, Man-in-the-Middle-Angriffe auszuführen, um die Verschlüsselung in sicheren Verbindungen (wie HTTPS, SSH und VPNs) zu schwächen. Theoretisch kann ein Angreifer mit genügend Ressourcen die Verschlüsselung knacken und den „sicheren“ Verkehr mitlesen.
Weiterlesen

Router-Angriff bringt falsche Warnungen auf den Schirm

Originalartikel von Jaydeep Dave, Vulnerability Research

Nur weil Sicherheitsforscher über Bedrohungen berichten, sind wir diese noch lange nicht los. Der Autor berichtet über seine Erfahrungen mit manipulierten DNS Routern.
Weiterlesen

Makro-Schadsoftware: Ein Griff in die alte Trickkiste

Originalartikel von Jay Yaneza, Threats Analyst

Bereits vor einem Jahr fanden Sicherheitsforscher von Trend Micro Makro-Schadsoftware mit der Kombination W97M_SHELLHIDE.A und TSPY_ZBOT.DOCM. Es war kein Zufall, denn seit 2014 wird diese Verteilmethode für Malware immer wieder genutzt (etwa von DRIDEX, ROVNIX und VAWTRAK). Deshalb lohnt sich ein tieferer Blick in die Techniken oder Routinen der Makro-Schadsoftware.
Weiterlesen