ZBOT-UPATRE nutzt nun beliebige Header

Originalartikel von Jaaziel Carlos, Threat Response Engineer

TROJ_UPATRE ist der bekannteste, über Spam verbreitete Schädling. Er lädt die verschlüsselte Malware Gameover ZeuS auf die betroffenen Systeme. Dieser Schädling wiederum sticht durch die Peer-to-Peer-Verbindungen zu seinem Command-and-Control-Server hervor. Nun stellten die Sicherheitsforscher fest, dass diese ZeuS-Varianten auch nicht-binäre Dateien nutzen.

Weiterlesen

Play Store Update ändert Berechtigungsmodell zum Schlechteren

Originalartikel von Veo Zhang, Mobile Threats Analyst

Einer der Gründe, warum mobile Betriebssysteme wie iOS und Android sicherer sind als die für den Desktop, liegt darin, dass sie sehr gute Kontrollmechanismen für die App-Berechtigungen enthalten. Jede App fordert vom Nutzer und dem Betriebssystem die Zustimmung zu den nötigen Berechtigungen, die theoretisch auf das Nötigste beschränkt sind.
Weiterlesen

UPATRE nutzt Links zu Dropbox

Originalartikel von Maria Manly, Anti-Spam Research Engineer

Bedrohungen wie UPATRE entwickeln sich ständig weiter, so etwa mit Techniken, um Sicherheitslösungen zu umgehen. UPATRE ist als Downloader von Information Stealer wie ZeuS bekannt und verbreitet sich typischerweise über E-Mail-Anhänge. Kürzlich fanden die Trend Micro-Sicherheitsforscher einige Spam-Durchläufe, die den beliebten Speicherdienst Dropbox nutzten.
Weiterlesen

Android Ransomware nutzt TOR

Originalartikel von Weichao Sun, Mobile Threats Analyst

Vor nicht allzu langer Zeit sind die ersten Ransomeware-Angriffe auf Mobilgeräte aufgetaucht, und nun gibt es bereits eine Weiterentwicklung dieser Attacken: Die Angreifer nutzen jetzt TOR, um ihre C&C-Kommunikation zu verbergen.
Weiterlesen

Security AdSecurity Advisory: die neuesten Sicherheits-Updates von OpenSSL

Originalartikel von Bernadette Irinco, Technical Communications

OpenSSL hat sechs Sicherheits-Update für die vorhandenen Lücken veröffentlicht. Bislang gibt es keine Berichte über Exploits, die die Schwachstellen ausnützen. Die Patches schließen die folgenden Lücken:
Weiterlesen