Originalartikel von Pawan Kinger, Vulnerability Research Manager
Vor etwa zwei Wochen beschrieb Oracle in einem Blogeintrag, was an der Java-Sicherheit bereits besser geworden ist und welche Pläne es für weitere Änderungen gibt.
Weiterlesen
Originalartikel von Veo Zhang (Mobile Threats Analyst)
Zurzeit machen Apps die Runde, die Sicherheitslücken in Android ausnützen, wobei die meisten dieser Apps versuchen, sich höhere Privilegien auf den Geräten der Anwender zu verschaffen. Aber es kommt noch schlimmer: Vor ein paar Tagen hat ein stärkerer und ungleich weiterentwickelter Android-Schädling die Bühne betreten. ANDROIDOS_OBAD geht anscheinend nicht nur auf dieselben Malware-Schreiber wie ANDROIDOS_JIFAKE zurück, sondern besitzt offenbar auch die Fähigkeit, die Deinstallation von den Geräten zu verhindern und weiteren bösartigen Code auszulösen.
Weiterlesen
Originalartikel von Jonathan Leopando, Technical Communications
Letzte Woche ging eine interessante Beschwerde bei der US-Bundeshandelskommission (Federal Trade Commission, FTC) ein. In einem 16 Seiten langen Brief beschwert sich die American Civil Liberties Union über das Fehlen von Updates für viele Android-Geräte und bezeichnet diesen Mangel als „unfaire und betrügerische Geschäftspraktik“. Das Papier fordert des Weiteren die vier größten US-Funkanbieter auf, Kunden mit nicht aktualisierten (und angreifbaren) Geräten vorzeitig aus den Verträgen zu entlassen.
Weiterlesen
Originalartikel von Kyle Wilhoit, Threat Researcher
Infolge der Angriffe durch Stuxnet, Duqu und andere berüchtigte Schädlinge ist Industrial Control System (ICS)/SCADA viel diskutiert worden. Die Bedeutung der Sicherheit solcher Systeme, und auch die derzeitigen Mängel in diesem Bereich, sind wohlbekannt und dokumentiert. Trend Micro hat untersucht, wer mit dem Internet verbundene ICS/SCADA-Systeme tatsächlich angreift, und warum dies geschieht.
Originalartikel von Anthony Joe Melgarejo, Threat Response Engineer
Nach dem berüchtigten WhiteHole Exploit Kit, das immer wieder mit Angriffen auf Java-Schwachstellen von sich reden gemacht hat, ist nun ein weiteres Exploit Kit namens „Neutrino“ im cyberkriminellen Untergrund aufgetaucht.