Der Security-RückKlick KW 06

von Trend Micro

Angriffe verschiedenster Art und unterschiedlichem Ausmaß und Motivation haben die Nachrichten der Woche bestimmt – Ransomware, Rooting-Malware, Angriffe auf ukrainische Infrastruktrur usw. Es gab aber auch Erfreuliches zu berichten …

Rooting-Malware in unabhängigen Android-App-Stores

Trend Micro warnt vor einer neuen Schadsoftware, die über unabhängige Android-App-Stores verteilt wird und die die infizierten Geräte rootet. Vor wenigen Tagen hat Trend Micro rund 1.200 Varianten eines mobilen Schädlings in vier unabhängigen App-Stores („Aptoide“, „Mobogenie“, „mobile9“ und „9apps“) entdeckt, der die infizierten Android-Geräte rootet und damit unbegrenzte Rechte erhält. Der Sicherheitsanbieter hat alle diese Plattformen auf das Problem aufmerksam gemacht, doch nur Aptoide hat reagiert.

Eine Font-Datei kann Computer übernehmen

Anwendungen für Windows und Linux seien über eine Reihe von Bugs in der Font-Bibliothek Liggraphite angreifbar, sagt das zu Cisco gehörende Unternehmen Talos. Libgraphite ist nicht an ein bestimmtes Betriebssystem gebunden und wird von einer Reihe von Applikationen wie WordPad, Thunderbird, Firefox und OpenOffice genutzt. El Reg bezweifelt die Linux-Verwundbarkeit. Mittlerweile hat auch Mozilla reagiert.

Gute 300.000 $ Gewinn mit Ransomware

Eine kleine Cyberbande hat mit CryptoWall 3.0 von 670 Opfern 330.607 $ erbeutet. Sicherheitsforscher fanden heraus, dass sich die Höhe des Lösegelds dem jeweiligen Land anpasst. Die Zahlen beruhen auf der Analyse von Bitcoin-Wallets, und es ist davon auszugehen, dass sie noch viel höher liegt, wenn noch mehr Wallets betrachtet würden.

Ransomware: Statt Lösegeld Anzeige bei der Polizei

Das BSI rät Opfern von Ransomware-Angriffen, kein Lösegeld zu zahlen. Sie sollten einen Bildschirm-Screenshot erstellen und damit Anzeige erstatten. Zudem empfiehlt das BSI dringend, regelmäßige Backups der Daten durchzuführen.

Gartner: Trend Micro ist Spitze beim Schutz von Endpoints

Im neuen „Gartner Magic Quadrant for Endpoint Protection Platforms“ belegt Trend Micro einen Spitzenplatz. Der Sicherheitsanbieter wird von Gartner bereits seit 2002 als Marktführer bei Sicherheitslösungen für Unternehmen genannt. In diesem Jahr erzielte Trend Micro im Quadranten der Marktführer von allen Anbietern den höchsten Wert hinsichtlich „Completeness of Vision“.

Bitcoin-Kreditplattform wurde gehackt

Die internationale Bitcoin-Kreditplattform Loanbase ist über einen WordPress-Blog des Unternehmens gehackt worden. Mindestens vier Kundenkonten wurden kompromittiert und etwa 20 BTC (7500 $) gestohlen.

US-Geheimdienste: IoT ist ein Geschenk Gottes

Die Geheimdienste sind vom Internet der Dinge begeistert, so der Direktor National Intelligence James Clapper. Künftig könnten sie das IoT nämlich für Identifizierung, Überwachung, Monitoring, Standort-Tracking und sonstige geheime Aufgaben nutzen.

Thermostat als Hotspot für Viren

Thermostate des Anbieters Trane, die im WLAN vernetzt sind, könnten zum Hotspot für Viren in Heimnetzwerken werden, so Cisco. Die größte Gefahr sind hardcoded SSH-Passwörter im Gerät.

Auf Hacking resistenter RFID-Chip

Forscher am MIT haben gemeinsam mit Texas Intstruments einen neuen RFID-Chip entwickelt, der „sozusagen unmöglich“ zu hacken ist. Er soll so genannte „Side Channel“-Angriffe verhindern, über die Kryptografie-Schlüssel abgegriffen werden können.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

*