Schlagwort-Archive: Java

Lehren aus den Schwachstellen in 2014

Originalartikel von Pawan Kinger, Director Deep Security Labs

Vor den Planungen für 2015 ist es sinnvoll, sich die Schwachstellen des letzten Jahres in Erinnerung zu rufen und eventuell Lehren daraus zu ziehen. In jedem Jahr gibt es einige Zero-Day-Lücken und viele nicht veröffentlichte Schwachstellen, die die Softwareanbieter schließen. Im abgelaufenen Jahr war das ein bisschen anders.
Weiterlesen

2014 haben sich Exploit Kits weiterentwickelt

Originalartikel von Brooks Li, Threats Analyst

Etwa um diese Zeit im letzten Jahr kam das Ende des am weitesten verbreiteten Exploit Kits, dem Blackhole Exploit Kit, nachdem dessen Autor Paunch verhaftet worden war. Seither ist eine Vielfalt an neuen Exploit Kits von Cyberkriminellen eingesetzt worden, die technisch unterschiedlich sind.
Weiterlesen

Bösartige Browser Extensions im offiziellen Chrome Web Store

Originalartikel von Fernando Mercês, Senior Threat Researcher

Vor einiger Zeit informierte Google die Chrome-Nutzer darüber, dass sie aus Sicherheitsgründen keine Browser Extensions von Drittanbietern installieren können. Über Policies für die Extensions aus dem offiziellen Chrome Web Store würden die bösartigen verhindert werden. Doch diese Strategie kann leider Cyberkriminelle nicht von ihrem Tun abhalten.

Weiterlesen

Honeypots fangen “Liebesgrüße aus Moskau”

Originalartikel von Kyle Wilhoit, Senior Threat Researcher

Gemeinsam mit dem Auslandskorrespondenten der NBC News Richard Engel hat Trend Micro während der Olympischen Spiele in Sotschi ein Experiment durchgeführt, um herauszufinden, wie einfach bestimmte Smartphones kompromittiert werden können, während ein Nutzer normale Online-Aktivitäten ausführt. Angriffe, wie die im Versuch festgestellten, können überall auf der Welt passieren und das unabhängig davon ob es sich um ein Großereignis wie die Olympischen Spiele, Paralympics oder ein anderes handelt.
Weiterlesen

Patching hätte Schäden durch verseuchte Yahoo-Anzeigen verhindert

Originalartikel von Jonathan Leopando, Technical Communications

Kürzlich wurde öffentlich, dass infizierte Werbeanzeigen auf verschiedenen Yahoo-Sites entdeckt wurden. Der Angriff betraf laut Berichten Millionen europäischer Nutzer und hatte zum Ziel, Bitcoin-Miner auf betroffenen Computern zu platzieren. Diese Aussagen mögen wohl etwas übertrieben sein, doch steht fest, dass Nutzer mit aktuellen Javaversionen vor dem Angriff geschützt waren.
Weiterlesen