Schlagwort-Archive: Angriff

Der Security-RückKlick 2019 KW 29

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

Windows 10 hat offenbar einige Probleme, PowerShell Core soll Lücke fixen und Firefox will vor Social Tracking schützen. Trend Micro erweitert die Lösungen für Netzsicherheit und Deep Security.
Weiterlesen

iOS URL Scheme ist für Hijacking anfällig

Originalbeitrag von Lilang Wu, Yuchen Zhou, Moony Li

Apple verwaltet die Anwendungssicherheit sowie Fragen der Vertraulichkeit über einen Sandbox-Mechanismus für iOS, mit dessen Hilfe der Zugriff auf Ressourcen für jede Anwendung beschränkt wird. Das Ziel dieses Programms ist es, den Schaden einzugrenzen, sollte eine App kompromittiert werden. Alle vom App Store vertriebenen Apps unterliegen dieser Kontrolle. Doch diese Zugriffskontrolle erschwert auch die Kommunikation zwischen den Apps. Deshalb liefert Apple einige sorgfältig entwickelte Methoden zur Unterstützung der App-Kommunikation, von denen die bekannteste URL Scheme ist. Der Blog stellt dar, wie der potenzielle Missbrauch des URL Schemes möglicherweise zu einem Vertraulichkeitsverlust, Rechnungsbetrug, Belastung durch Popup-Anzeigen und vielem mehr führen kann.
Weiterlesen

Der Security-RückKlick 2019 KW 28

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

NAS-Geräte als Ziel für Ransomware, neue Kampagne mit Data Stealer, hohe Strafen wegen Datendiebstahl in Großbritannien und vieles mehr war letzte Woche in den News.
Weiterlesen

Anubis Android Malware kehrt wieder

Originalartikel von Tony Bao, Mobile Threats Analyst

Die mobile Bedrohungslandschaft 2018 umfasste Banking-Trojaner, die ihre Taktiken und Techniken verfeinerten, um eine Erkennung zu verhindern und um weiter Profit generieren zu können. Im Fall der Anubis Android-Malware ging es um eine Ausweitung auf weitere bösartige Aktivitäten. Die Schadsoftware wurde seit ihrer Entstehung mehrmals geändert und wandelte sich von einem Cyberspionage-Tool zu einer Banking-Malware, die Informationsdiebstahl mit Ransomware-artigen Routinen kombiniert. Mitte Januar 2019 beobachteten die Sicherheitsforscher von Trend Micro Anubis beim Einsatz einer ganzen Palette an Techniken, einschließlich der Nutzung von bewegungsbasierter Sensoren, um die Sandbox-Analyse zu umgehen und Techniken, um PII (personal identifiable information) zu stehlen. Auch die neuesten Samples (AndroidOS_AnubisDropper) haben noch dieselben Fähigkeiten. Die Forscher beobachteten Anubis Aktivitäten auf zwei miteinander in Beziehung stehenden Servern, die 17.490 Samples umfassten.
Weiterlesen

Der Security-RückKlick 2019 KW 27

von Trend Micro

 

 

 

 

 

 

 

Quelle: CartoonStock

PGP-Keyserver sind nicht sicher, neue Möglichkeiten für Trickbot-Trojaner, Geheimdienste hackten russischen Suchdienst sowie Update der juristischen Anforderungen bei IT-Sicherheit — einige der News der vergangenen Woche.
Weiterlesen