Schlagwort-Archive: Java

Patching hätte Schäden durch verseuchte Yahoo-Anzeigen verhindert

Originalartikel von Jonathan Leopando, Technical Communications

Kürzlich wurde öffentlich, dass infizierte Werbeanzeigen auf verschiedenen Yahoo-Sites entdeckt wurden. Der Angriff betraf laut Berichten Millionen europäischer Nutzer und hatte zum Ziel, Bitcoin-Miner auf betroffenen Computern zu platzieren. Diese Aussagen mögen wohl etwas übertrieben sein, doch steht fest, dass Nutzer mit aktuellen Javaversionen vor dem Angriff geschützt waren.
Weiterlesen

Sicherheitsbericht für das 3. Quartal: Das unsichtbare Web und eine Million mobile Schädlinge

Originalartikel von Trend Micro

In diesem dritten Quartal 2013 erhielt die Öffentlichkeit Einblicke in Teile des versteckten Internets, die es vorgezogen hätten, unsichtbar zu bleiben. Von Cyberkriminellen bevorzugte Dienste wie die digitale Währung Liberty Reserve und der Online-Marktplatz Silk Road wurden geschlossen. Java 6 und auch mobile Schadsoftware spielten ebenfalls eine unrühmliche Rolle in den letzten drei Monaten.
Weiterlesen

Eine neue Backdoor-Familie installiert sich über Java-Exploit

Originalartikel von Maharlito Aquino, Threat Research

Eine neue Backdoor-Familie ist aktiv. Der Namen der Hintertürschädlinge BLYPT stammt daher, dass sie Binary Large Objects (Blob) in der Registry speichern und Verschlüsselung anwenden. Der Backdoor wird über Java-Exploits entweder als Drive-by-Download oder über kompromittierte Websites eingeschleust.
Weiterlesen

Spam als Verteiler von mobilen Bedrohungen

Originalartikel von Peter Yan, Mobile Security Engineer

Mobile Bedrohungen nutzen verschiedene Methoden für ihre Verbreitung. Dazu gehört, Malware in Apps in Stores von Drittanbietern oder gar in die offizieller App Stores einzuschleusen. Des Weiteren sind Textnachrichten ein beliebtes Transportmittel und seit neuestem auch Spam.
Weiterlesen

Zero-Day-Exploit für Java 6: Oracle patcht diese Version nicht mehr

Originalartikel von Gelo Abendan, Technical Communications

Es gibt Berichte über einen aktiven Exploit, der eine nicht gepatchte Sicherheitslücke in Java 6 ausnützt. Dagegen hilft ein Upgrade auf die neueste Java-Version – doch für manche Anwender ist das leichter gesagt als getan.
Weiterlesen