Extended Validation-Zertifikate warnen vor Man-in-the-Middle-Angriffen

Originalartikel von Chris Bailey, General Manager Trend Micro SSL Certificates

Der jüngste Superfish-Vorfall hat weitere Fragen dazu aufgeworfen, wie man verhindern kann, dass SSL/TLS-Verbindungen über ein privates Root-Zertifikat auf dem Nutzersystem abgehört, durchsucht und wieder verschlüsselt werden. Dabei handelt es sich eigentlich um einen Man-in-the-Middle (MITM)-Angriff, der auf dem nutzereigenen System ausgeführt wird. Site-Besitzer, die Extended Validation (EV)-Zertifikate einsetzen, könnten Nutzer über mögliche MITM-Angriffe informieren.
Weiterlesen

Pawn Storm in iOS Apps und andere Fälle von mobilen Angriffsvektoren

Originalartikel von Trend Micro

 

Als Pawn Storm im letzten Oktober entdeckt wurde, wies der Angriff alle Merkmale einer ausgemachten aktiven wirtschaftlich und politisch motivierten Cyberspionage-Aktion auf. Ziel der Angriffe sind Militärbehörden in den USA und von deren Verbündeten, Oppositionspolitiker und Dissidenten in Russland und auch internationale Medien. Pawn Storm nutzte Köder und legte Schadsoftware über mehrere Angriffsvektoren ab: Spear-Phishing E-Mails mit bösartigen Anhängen, ein Netzwerk von Phishing Websites mit Tippfehler als Tarnung und bösartige iFrames in legitimen Sites.
Weiterlesen

Android-Trojaner täuscht das Herunterfahren des Geräts vors

Originalartikel von Trend Micro

 

Eine Android Trojaner-App namens PowerOffHijack täuscht Nutzer und lässt sie glauben, ihre Geräte seien ausgeschaltet, obwohl diese tatsächlich noch an sind. Trend Micro-Bedrohungsforscher fanden heraus, dass eine frühere Version der App bereits seit September 2014 auftauchte.
Weiterlesen

Verbesserungen und Weiterentwicklung der Schadsoftware 2014

Originalartikel von Trend Micro

2014 hat viele Änderungen der Bedrohungslandschaft gebracht – Weiterentwicklung von Evasion-Techniken oder neue Versionen vorhandener Schadsoftware. Auch einige alte Techniken und Angriffsmodelle tauchten wieder auf.
Weiterlesen

Patches für Sambas Sicherheitslücke

Originalartikel von Trend Micro

Kürzlich wurde eine neue Sicherheitslücke in Samba, der Windows-Interoperabilitätssoftware für Linux und Unix, entdeckt. Angreifer könnten über einen Fernzugriff darüber Code ausführen und somit die Sicherheit eines Systems kompromittieren.
Weiterlesen