Schlagwort-Archive: Android

Identifizieren der Top-Sicherheitslücken in Netzwerken: alte Lücken, IoT Botnets, Exploits für drahtlose Verbindungen

Originalbeitrag von Tony Yang, Adam Huang und Louis Tsai

Mithilfe des IoT Smart Checker, einem Tool, das Netzwerke auf mögliche Sicherheitsrisiken scannt, untersuchten die Sicherheitsforscher Heim- und kleinere Netzwerkumgebungen und Sicherheitslücken, die vernetzte Geräte üblicherweise aufweisen. Die am häufigsten entdeckten Sicherheitslücken waren die bereits bekannten oder auch IoT Botnets. Vom 1. April bis zum 15. Mai fanden die Forscher, dass 30 Prozent der Heimnetzwerke mindestens eine Sicherheitslücke aufwies.  Das bedeutete in diesem Zusammenhang, dass die Forscher mindestens ein vernetztes Gerät fanden, dass über eine Lücke zugänglich war. Das Scanning betraf verschiedene Betriebssysteme, einschließlich Linux, Mac, Windows, Android, iOS und weitere Software Development Kit (SDK)-Plattformen.
Weiterlesen

Der Security-RückKlick 2018 KW 22

von Trend Micro

 

 

 

 

 

Quelle: CartoonStock

Warnungen: Viele Mio. IoT-Geräte angreifbar wegen Problems in Z-Wave-Implementierung, hundert Tausende Home- und Office-Router gehackt, Malware in Android-Geräten vorinstalliert …
Weiterlesen

Der Security-RückKlick 2018 KW 16

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Trend Micro kann betrügerische Mails über Analyse des Schreibstils enttarnen, Hersteller schlampig bei Android-Patches, Krypto-Lücke gefährdet Bitcoin-Guthaben – das sind nur einige der Schlagzeilen.
Weiterlesen

Bösartige Chrome Extensions bilden Droidclub Botnet

Originalbeitrag von Joseph C Chen, Fraud Researcher

Das Team der Trend Micro Cyber Safety Solutions hat ein neues Botnet entdeckt, das sich über Chrome Extensions (die bösartige Extension: BREX_DCBOT.A.) verbreitet und hunderttausende Nutzer trifft. Das Botnet wurde dazu verwendet, um Werbung und Kryptowährungs-Miningcode in Websites einzufügen, die das Opfer aufrufen könnte. Trend Micro hat das Botnet Droidclub benannt, nach einer der ältesten genutzten Command-and-Control (C&C)-Domänen. Zusätzlich missbraucht Droidclub auch legitime Session Replay-Bibliotheken und beschädigt somit die Vertraulichkeit der Nutzer. Diese Bibliotheken sollen dazu dienen, einen Besuch eines Nutzers auf einer Website abzuspielen, sodass der Site-Besitzer sehen kann, was der Nutzer gesehen hat und auch was er eingegeben hat. Forscher hatten bereits vermutet, dass diese Bibliotheken missbraucht werden könnten, doch ist dies das erste Mal, dass es konkret nachweisbar ist.
Weiterlesen

Der Security-RückKlick 2018 KW 05

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Fake Kryptowährung als Köder und bösartige Firefox-Addons im Umlauf sind einige der Warnungen in den News dieser Woche. Auch beginnen Hacker mit Ausloten von Angriffen auf Spectre und Meltdown.
Weiterlesen