Originalartikel von Fernando Mercês, Senior Threat Researcher
Vor einiger Zeit informierte Google die Chrome-Nutzer darüber, dass sie aus Sicherheitsgründen keine Browser Extensions von Drittanbietern installieren können. Über Policies für die Extensions aus dem offiziellen Chrome Web Store würden die bösartigen verhindert werden. Doch diese Strategie kann leider Cyberkriminelle nicht von ihrem Tun abhalten.
Originalartikel von Kyle Wilhoit, Senior Threat Researcher
Gemeinsam mit dem Auslandskorrespondenten der NBC News Richard Engel hat Trend Micro während der Olympischen Spiele in Sotschi ein Experiment durchgeführt, um herauszufinden, wie einfach bestimmte Smartphones kompromittiert werden können, während ein Nutzer normale Online-Aktivitäten ausführt. Angriffe, wie die im Versuch festgestellten, können überall auf der Welt passieren und das unabhängig davon ob es sich um ein Großereignis wie die Olympischen Spiele, Paralympics oder ein anderes handelt.
Weiterlesen
Originalartikel von Jonathan Leopando, Technical Communications
Kürzlich wurde öffentlich, dass infizierte Werbeanzeigen auf verschiedenen Yahoo-Sites entdeckt wurden. Der Angriff betraf laut Berichten Millionen europäischer Nutzer und hatte zum Ziel, Bitcoin-Miner auf betroffenen Computern zu platzieren. Diese Aussagen mögen wohl etwas übertrieben sein, doch steht fest, dass Nutzer mit aktuellen Javaversionen vor dem Angriff geschützt waren.
Weiterlesen
Originalartikel von Trend Micro
In diesem dritten Quartal 2013 erhielt die Öffentlichkeit Einblicke in Teile des versteckten Internets, die es vorgezogen hätten, unsichtbar zu bleiben. Von Cyberkriminellen bevorzugte Dienste wie die digitale Währung Liberty Reserve und der Online-Marktplatz Silk Road wurden geschlossen. Java 6 und auch mobile Schadsoftware spielten ebenfalls eine unrühmliche Rolle in den letzten drei Monaten.
Weiterlesen
Originalartikel von Maharlito Aquino, Threat Research
Eine neue Backdoor-Familie ist aktiv. Der Namen der Hintertürschädlinge BLYPT stammt daher, dass sie Binary Large Objects (Blob) in der Registry speichern und Verschlüsselung anwenden. Der Backdoor wird über Java-Exploits entweder als Drive-by-Download oder über kompromittierte Websites eingeschleust.
Weiterlesen