Bösartige Apps nutzen bewegungsbasierte Vermeidungstechniken und platzieren Banking Malware

Originalbeitrag von Kevin Sun

Vor kurzem entdeckten die Sicherheitsforscher von Trend Micro zwei bösartige Apps in Google Play, die Banking-Malware platzieren. Die beiden Apps tarnten sich als nützliche Tools, nämlich Currency Converter und BatterySaverMobi. Google bestätigte, die Apps aus dem Play Store entfernt zu haben. Die Akku-App wurde mehr als 5.000 Mal heruntergeladen und wurde mit 4,5 Sternen von 73 Nutzern bewertet. Doch zeigt ein näherer Blick darauf, dass die Beurteilungen gefälscht sein könnten.
Weiterlesen

Command Injection und E-Stop-Missbrauch bei funkferngesteuerten Industrie-Controllern

Originalbeitrag von Trend Micro Research

Funkfernsteuerungsprotokolle, die zur Steuerung von Industrieanlagen verwendet werden, unterstützen einfache Vorgänge wie das Einschalten eines Motors, das Anheben einer Last oder das Manövrieren einer Anlage für Schwerlasten. Diese Befehle werden über Funk gesendet. Eines der offensichtlichen Probleme dabei besteht darin, dass ein Angreifer mit der richtigen Funkausrüstung Befehle zur Übernahme der Kontrolle über die industriellen Geräte erstellen kann. Die Sicherheitsforscher von Trend Micro fanden heraus, dass solche Angriffe innerhalb und außerhalb des Funkbereichs möglich sind.
Weiterlesen

Der Security-RückKlick 2019 KW 03

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Cybervorfälle bereiten Unternehmen die größte Sorge, es gibt neue Phishing-Techniken, ernste Sicherheitsmängel bei Industriemaschinen. Der ZDI Hacking-Contest nimmt ein Tesla-Modell in den Wettbewerb auf …
Weiterlesen

Angriff über kompromittierte Advertising Supply Chain

Originalbeitrag von Chaoying Liu und Joseph C. Chen, Trend Micro Cyber Safety Solutions Team

In den ersten Januartagen dieses Jahres stellten die Sicherheitsforscher von Trend Micro eine erhöhte Aktivität bei einer der von ihnen beobachteten Gruppe von Web-Betrügern fest. Der bösartige Code (JS_OBFUS.C.) wurde auf 277 E-Commerce Websites hochgeladen. Es geht um Sites, die Ticketing-, Touring- und Flugbuchungsdienste anbieten, sowie selbst gehostete Warenkorb-Websites von führenden Kosmetik-, Gesundheits- und Bekleidungsmarken. Trend Micros Machine Learning- und Verhaltenserkennungstechnologien blockten sofort den bösartigen Code (Downloader.JS.TRX.XXJSE9EFF010).
Weiterlesen

Tesla wird Partner für Hacking-Wettbewerb Pwn2Own 2019

von Trend Micro

Der diesjährige Hacking-Wettbewerb Pwn2Own wird vom 20. bis 22. März in Vancouver stattfinden und wird von der Zero Day Initiative (ZDI) von Trend Micro organisiert. Die Veranstaltung umfasst in diesem Jahr erstmals eine Automotive-Kategorie.
Weiterlesen