von Trend Micro
Quelle: CartoonStock
Es gab Einiges zu neuen Methoden und Taktiken in aktuellen cyberkriminellen Kampagnen, so etwa Bring-your-own-Bug, aber auch exponierte Daten durch falsch konfigurierte Docker-Container sowie eine FBI-Studie, die den Verlust durch Cyberkriminalität für 2019 auf 3,5 Mrd. $ bezifffert.
Weiterlesen
von Trend Micro
Quelle: CartoonStock
Dieser Jahresanfang ist geprägt von Warnungen vor Betrügern, Angriffen über nicht gepatchte Sicherheitslücken und neuen Tricks. Außerdem zeigt ein Erfahrungsbericht mögliche versteckte Kosten bei Ransomware-Angriffen.
Weiterlesen
Originalartikel von Ecular Xu und Joseph C Chen
Die Sicherheitsforscher von Trend Micro haben drei bösartige Apps im Google Play Store gefunden, die zusammenarbeiten, um das Gerät ihres Opfers zu infizieren und Nutzerinformationen zu sammeln. Eine der Apps, Camero, nutzt CVE-2019-2215 aus, eine Schwachstelle in Binder (wichtigstes Interprozesskommunikationssystem in Android). Es ist der erste bekannt gewordene aktive Angriff, der die Use-after-Free-Sicherheitslücke missbraucht. Nach weiterer Recherche stellten die Forscher fest, dass die drei Apps wahrscheinlich zum Arsenal der SideWinder-Gruppe gehören. Diese Gruppe ist seit 2012 aktiv und hat bereits Windows-Maschinen in Militäreinrichtungen anvisiert.
Weiterlesen
von Trend Micro
Quelle: CartoonStock
Ransomware hat 2019 weltweit großen Schaden angerichtet, Exploit Kits verfeinern Technik, aber auf der Habenseite gibt es eine erfolgreiche internationale Aktion gegen Hacker. Microsoft will Tracking effizienter verhindern und mehr …
Weiterlesen
Originalbeitrag von Lance Jiang und Jesse Chang
Bereits Anfang Oktober wurde CVE-2019-11932, eine Schwachstelle in WhatsApp für Android, bekannt gemacht. Die Lücke erlaubt es Angreifern, mithilfe speziell präparierter GIF-Dateien aus der Ferne Code auszuführen. Sie wurde in der Version 2.19.244 von WhatsApp zwar gepatcht, doch das Problem liegt in der Bibliothek libpl_droidsonroids_gif.so, die zum android-gif-drawable-Package gehört. Auch dieser Fehler wurde behoben und dennoch sind viele Anwendungen immer noch in Gefahr, weil sie die ältere Version nutzen. An technischen Einzelheiten Interessierte finden sie im Originalbeitrag. Sie können auch das Video ansehen, das einen Proof of Concept vorführt:
Weiterlesen