Braucht iOS8 tatsächlich keine Antimalware App?

Originalartikel von Trend Micro

Apple will dem Eindruck entgegen wirken, das sechs Monate alte iOs8 (Motto: „das größte iOS-Release aller Zeiten“) habe ausnützbare Fehler. Deshalb hat der Anbieter Antimalware-Produkte aus dem iOS App-Store entfernt.
Weiterlesen

Achtung vor legitimer Funktionalität Einfügen und Verbinden

Originalartikel von Abraham Camba, Threat Researcher

Die Bedrohungsforscher von Trend Micro fanden bei ihrer Recherche zu künftigen und möglichen gezielten Angriffen eine Spear Phishing-Mail, die drei scheinbar harmlose Dokumente beinhaltete. Die Prüfung eines der angehängten Dokumente AlSajana Youth Center financial Report.docx, einem vorgeblichen Finanzreport, ergab nichts Bösartiges. Doch auch die beiden anderen angehängten Dateien (u0627u0644u0645u0639u062Fu064429u0.docx und u0625u0646u062Cu0644u064Au0632u0649.doc) schienen verdächtig.
Weiterlesen

Zwei gezielte Angriffskampagnen von Rocket Kitten

Originalartikel von Cedric Pernet, Threat Researcher

Die Bedrohungsforscher von Trend Micro konnten zwei verschiedene Kampagnen beobachten, die beide von derselben cyberkriminellen Gruppe Rocket Kitten durchgeführt worden waren.
Weiterlesen

Schwachstellen zum Verkauf

Originalartikel von Raimund Genes, CTO

Das letzte Jahr hat gezeigt, dass in allen Anwendungen Sicherheitslücken vorhanden sein können. Sowohl Heartbleed als auch Shellshock haben Systemadministratoren unvorbereitet getroffen, denn sie haben vor Augen geführt, dass quelloffene Serveranwendungen auch schwere Lücken aufweisen können. Tatsächlich ist es schwierig und kostspielig wenn nicht gar unmöglich, Software frei von Schwachstellen zu gestalten. Man kann pro tausend Zeilen Code mit 15 bis 50 wie auch immer gearteten Fehlern rechnen. Möglicherweise lässt sich diese Fehlerrate bei wirklich kritischen Anwendungen, wie solchen in der Raumfahrt, reduzieren, doch dies führt zu längeren Entwicklungszeiten und höheren Kosten.

Weiterlesen

BEDEP: Flash Zero-Days bringen Hintertüren ans Licht

Originalartikel von Trend Micro

Die Flash-Zero-Days dieses Jahres haben eine neue Schadsoftware ins Licht der Öffentlichkeit gesetzt: die BEDEP-Familie. In den letzten Wochen tauchte sie als Payload von zwei Zero-Day-Exploits auf, CVE-2015-0311 Ende Januar und CVE-2015-0313 Anfang Februar.
Weiterlesen