Zweifel an der Gefahr durch die Grinch-Sicherheitslücke in Linux

Originalartikel von Trend Micro

Bedrohungsforscher haben eine neue „Sicherheitslücke“ in Linux gefunden, die sie Grinch genannt haben. Darüber können Angriffe zur Erhöhung von Berechtigungen durchgeführt werden. Die Bedrohung betrifft Linux-Versionen, die für die Berechtigungsautorisierung das polkit-Toolkit einsetzen. Doch ist die davon ausgehende Gefahr sehr eingeschränkt.
Weiterlesen

2014 haben sich Exploit Kits weiterentwickelt

Originalartikel von Brooks Li, Threats Analyst

Etwa um diese Zeit im letzten Jahr kam das Ende des am weitesten verbreiteten Exploit Kits, dem Blackhole Exploit Kit, nachdem dessen Autor Paunch verhaftet worden war. Seither ist eine Vielfalt an neuen Exploit Kits von Cyberkriminellen eingesetzt worden, die technisch unterschiedlich sind.
Weiterlesen

Gegenseitig signierte Zertifikate lassen Android abstürzen

Originalartikel von Wish Wu, Mobile Threat Response Engineer

Die Bedrohungsforscher von Trend Micro haben eine Schwachstelle in Android entdeckt, die die Art und Weise betrifft, wie gegenseitig signierte Zertifikate (cross signed) verarbeitet werden. Keine der aktuellen Android-Versionen kann diese Zertifikate korrekt verarbeiten. Es geht um solche Zertifikate, die sich gegenseitig signieren. Das heißt, Zertifikat A signiert B und B signiert Zertifikat A. Google ist über das Problem informiert woden, doch gibt es noch keinen Fix und auch keinen Zeitplan dafür.
Weiterlesen

POODLE greift auch TLS an

Originalartikel von Ziv Chang, Director Cyber Safety Solution

Seit der Entdeckung der SSL-Sicherheitslücke POODLE (Padding Oracle On Downgraded Legacy Encryption) im Oktober sind nun auch entsprechende Patches veröffentlicht worden. Inzwischen haben die Nachforschungen ergeben, dass auch einige Transport Layer Security (TLS)-Implementierungen durch eine POODLE-Variante angreifbar sind und unter bestimmten Bedingungen eine Man-in-the-Middle (MITM)-Attacke möglich ist. Damit könnte ein Angreifer den verschlüsselten Verkehr entschlüsseln.

Weiterlesen

Krypto-Ransomware: Paketbenachrichtigungen als Köder

Originalartikel von Luis Raul Parra, Technical Account Manager

Derzeit haben Paketdienste Hochkonjunktur, und niemand wundert sich, wenn die Ankündigung eines Pakets im elektronischen Posteingang liegt. Dies machen sich auch Cyberkriminelle zunutze und verwenden für ihre Krypto-Ransomware-Angriffe die Paketankündigungen als Social Engineering-Köder — vor allem in der EMEA (Europe, Middle EastAfrica)-Region. Das ist neu, nutzten doch die Kriminellen bislang vor allem Rechnungen oder Kontoauszüge als Köder.
Weiterlesen