Online Banking-Bedrohungen 2015: Der seltsame Fall der DRIDEX-Übermacht

Originalbeitrag von Lord Remorin und Michael Marcos

Die Schließung von Websites führt nicht zwangsläufig zum Ende von cyberkriminellen Aktivitäten. 2014 beeinträchtigte die Schließung von ZeroAccess die Klick-Betrugsaktivitäten des Botnes, doch die Infektionen gingen weiter. Der Fall DRIDEX ist ähnlich gelagert, und das Tool bleibt trotz der Schließung der vielen C&C-Server im Oktober 2015 weiterhin die bestimmende Bedrohung für Unternehmen.
Weiterlesen

Der Security-RückKlick KW 13

von Trend Micro

Immer wieder lassen sich die Cyberkriminellen rund um Ransomware etwas Neues einfallen, und auch der Streit zwischen Apple und den Justizbehörden sorgt für Aufsehen. Aber es gab auch weitere Warnungen und Nachrichten …
Weiterlesen

Olympic Vision Business Email Compromise-Kampagne

Originalartikel von Ryan Flores, Threat Research Manager

Das FBI schätzt den Durchschnittsschaden infolge von Business Email Compromise (BEC) auf 130.000 $ pro Unternehmen. Das liegt daran, dass Mitarbeiter sich mit aktuellen Social Engineering-Strategien nicht auskennen und dass die Netzwerke nicht genügend geschützt sind gegen die Bedrohungen.
Weiterlesen

Kritische Sicherheitslücke erlaubt permanentes Rooting der meisten Android-Geräte

Originalartikel von Veo Zhang, Mobile Threats Analyst

Am 18. März veröffentlichte Google ein Security Advisory für eine kritische Sicherheitslücke (CVE-2015-1805), die einen Weg zu Root-Privilegien in Apps auf Android-Geräten (Kernel-Version 3.18 und früher) eröffnet. Betroffen können Geräte sein, die keine Patches mehr erhalten oder solche mit langen Rollout-Zeiten. Ursprünglich wurde die Lücke als „medium“-gefährlich bewertet. Doch dann tauchte ein Zero-Day-Exploit auf, der zeigte, dass die Sicherheitslücke immer noch erfolgreich missbraucht werden kann. Als Folge wurde der Gefährdungs-Level auf „kritisch“ erhöht.
Weiterlesen

Der Security-RückKlick KW 12

von Trend Micro

Apple kommt nicht aus den Schlagzeilen, Biometrie wird entzaubert und ein Angriff auf hohe indische Militärs zeigt, dass gute Social Engineering-Strategien gefährlicher sind als Technik – dies und mehr gab es in der letzten Woche.
Weiterlesen