von Trend Micro
Angriffe verschiedenster Art und unterschiedlichem Ausmaß und Motivation haben die Nachrichten der Woche bestimmt – Ransomware, Rooting-Malware, Angriffe auf ukrainische Infrastruktrur usw. Es gab aber auch Erfreuliches zu berichten …
Rooting-Malware in unabhängigen Android-App-Stores
Trend Micro warnt vor einer neuen Schadsoftware, die über unabhängige Android-App-Stores verteilt wird und die die infizierten Geräte rootet. Vor wenigen Tagen hat Trend Micro rund 1.200 Varianten eines mobilen Schädlings in vier unabhängigen App-Stores („Aptoide“, „Mobogenie“, „mobile9“ und „9apps“) entdeckt, der die infizierten Android-Geräte rootet und damit unbegrenzte Rechte erhält. Der Sicherheitsanbieter hat alle diese Plattformen auf das Problem aufmerksam gemacht, doch nur Aptoide hat reagiert.
Eine Font-Datei kann Computer übernehmen
Anwendungen für Windows und Linux seien über eine Reihe von Bugs in der Font-Bibliothek Liggraphite angreifbar, sagt das zu Cisco gehörende Unternehmen Talos. Libgraphite ist nicht an ein bestimmtes Betriebssystem gebunden und wird von einer Reihe von Applikationen wie WordPad, Thunderbird, Firefox und OpenOffice genutzt. El Reg bezweifelt die Linux-Verwundbarkeit. Mittlerweile hat auch Mozilla reagiert.
Gute 300.000 $ Gewinn mit Ransomware
Eine kleine Cyberbande hat mit CryptoWall 3.0 von 670 Opfern 330.607 $ erbeutet. Sicherheitsforscher fanden heraus, dass sich die Höhe des Lösegelds dem jeweiligen Land anpasst. Die Zahlen beruhen auf der Analyse von Bitcoin-Wallets, und es ist davon auszugehen, dass sie noch viel höher liegt, wenn noch mehr Wallets betrachtet würden.
Ransomware: Statt Lösegeld Anzeige bei der Polizei
Das BSI rät Opfern von Ransomware-Angriffen, kein Lösegeld zu zahlen. Sie sollten einen Bildschirm-Screenshot erstellen und damit Anzeige erstatten. Zudem empfiehlt das BSI dringend, regelmäßige Backups der Daten durchzuführen.
Gartner: Trend Micro ist Spitze beim Schutz von Endpoints
Im neuen „Gartner Magic Quadrant for Endpoint Protection Platforms“ belegt Trend Micro einen Spitzenplatz. Der Sicherheitsanbieter wird von Gartner bereits seit 2002 als Marktführer bei Sicherheitslösungen für Unternehmen genannt. In diesem Jahr erzielte Trend Micro im Quadranten der Marktführer von allen Anbietern den höchsten Wert hinsichtlich „Completeness of Vision“.
Bitcoin-Kreditplattform wurde gehackt
Die internationale Bitcoin-Kreditplattform Loanbase ist über einen WordPress-Blog des Unternehmens gehackt worden. Mindestens vier Kundenkonten wurden kompromittiert und etwa 20 BTC (7500 $) gestohlen.
US-Geheimdienste: IoT ist ein Geschenk Gottes
Die Geheimdienste sind vom Internet der Dinge begeistert, so der Direktor National Intelligence James Clapper. Künftig könnten sie das IoT nämlich für Identifizierung, Überwachung, Monitoring, Standort-Tracking und sonstige geheime Aufgaben nutzen.
Thermostat als Hotspot für Viren
Thermostate des Anbieters Trane, die im WLAN vernetzt sind, könnten zum Hotspot für Viren in Heimnetzwerken werden, so Cisco. Die größte Gefahr sind hardcoded SSH-Passwörter im Gerät.
Auf Hacking resistenter RFID-Chip
Forscher am MIT haben gemeinsam mit Texas Intstruments einen neuen RFID-Chip entwickelt, der „sozusagen unmöglich“ zu hacken ist. Er soll so genannte „Side Channel“-Angriffe verhindern, über die Kryptografie-Schlüssel abgegriffen werden können.