Archiv für den Monat: Januar 2013

Java selektiv nutzen

Originalartikel von Jonathan Leopando, Technical Communications

Der häufigste Ratschlag im Zusammenhang mit den jüngsten Angriffen auf eine Java-Sicherheitslücke lautete: Deinstallieren Sie Java. Das wäre eindeutig die sicherste Maßnahme gegen die Bedrohung, doch für viele ist es kein gangbarer Weg, weil viele Websites Java benötigen.
Weiterlesen

Oracle patcht die Java-Lücke

Originalartikel von Christopher Budd, Threat Communications Manager

Oracle hat ein Update für die Sicherheitslücke in Java veröffentlicht. Sie hatte Zero-Day-Angriffe  mit Hackerwerkzeugen wie Black Hole Exploit Kit (BHEK) und Cool Exploit Kit (CEK) möglich gemacht. Über diese Kits wurde vor allem Ransomware wie Reveton-Varianten verteilt.
Weiterlesen

Java Zero-Day Exploits verteilen Schadsoftware

Originalartikel von Bernadette Irinco, Technical Communications

Eine bislang unbekannte Sicherheitslücke in Java wird derzeit von Zero-Day Exploit Kits wie Blackhole Exploit Kit (BHEK) und Cool Exploit Kit (CEK) ausgenützt. CEK stammt von demselben Autor wie das Blackhole Exploit Kit und scheint eine High-End-Version des zugänglicheren BHEK zu sein. Berichten zufolge wird CEK dazu benutzt, um Ransomware, vor allem die Reveton-Varianten, zu verteilen.
Weiterlesen

Android-Debugging führt zu Datendiebstahl

Originalartikel von Bob Pan, Mobile Security Engineer

Androids Debugging-Funktion könnte für den Diebstahl von Informationen aus den Apps auf dem Gerät missbraucht werden. Mit einigem Aufwand lässt sich nämlich eine App für das Debugging anderer auf dem Gerät laufender Anwendungen aufsetzen. Dieses Programm hätte dann Zugriff auf alle Informationen der betroffenen Apps, sodass das Abgreifen von Nutzernamen und Kennwörtern trivial ist.
Weiterlesen