IT-News CheckPoint

Ransomeware (Bild:: Shutterstock, Carlos Amarillo)

GoldenEye: Neue Ransomware nimmt Personalabteilungen ins Visier

Sie richtet sich derzeit vor allem gegen Opfer im deutschsprachigen Raum. Der Schadcode befindet sich in einer speziell präparierten Excel-Datei. Personalabteilungen sind offenbar ein lukratives Ziel, weil sie regelmäßig E-Mails und Dateianhänge aus unbekannten Quellen öffnen.

Android Security

Gooligan: 1 Million Android-Geräte von Malware befallen

Der Schädling stiehlt Anmeldedaten von Google-Konten. Gooligans primäres Ziel ist jedoch die Installation unerwünschter Apps. Sie bringen den Hintermännern mithilfe von Anzeigen-Betrug monatlich bis zu 320.000 Dollar ein.

Facebook (Bild: Facebook)

Checkpoint deckt schwerwiegende Schwachstelle im Facebook Messenger auf

Die Lücke findet sich sowohl in der Webversion als auch in der Messenger-App. Laut dem Sicherheitsanbieter sind Angreifer damit in der Lage, nachträglich Unterhaltungen und auch eingefügte Links, Fotos und Dateien zu modifizieren. Facebook hat die Lücke mittlerweile geschlossen.

sidestepper-iphone (Bild: Check Point)

Sidestepper-Schwachstelle überlistet Gatekeeper unter iOS

Die Kommunikation zwischen iOS-Geräten und MDM-Lösungen wird dadurch verwundbar für Man-in-the-Middle-Attacken. Das ermöglicht wiederum das Einschleusen bösartiger Firmen-Apps. Allerdings muss ein Angreifer einen Anwender erst zur Installation eines manipulierten Konfigurationsprofils verleiten.

Checkpoint Android Binder (Grafik: Checkpoint)

Checkpoint deckt strukturelles Sicherheitsproblem bei Android auf

Das Problem ist die in der Android-Architektur Binder genannte Komponente. Hat ein Angreifer Zugriff darauf, kann er sämtliche Informationen abfangen, die über alle Anwendungen eines Gerätes versendet oder empfangen werden. Auch Zwei-Faktor-Authentifizierung, Verschlüsselung oder andere Sicherheitsmaßnahmen helfen dann nichts.

ZoneAlarm 2013 schützt bei Facebook und vor Ad-Netzwerken

Mit der Version 2013 führt ZoneAlarm-Hersteller Checkpoint den “Facebook Privacy Scan” und eine erweiterte “Do Not Track”-Funktion ein. Neben der nach wie vor kostenlosen Variante bringt der Anbieter auch eine ganze Palette neuer Pro-Versionen seiner Sicherheitsprodukte.

Antivirentest: Sicherheitsanbieter suchen Dialog mit Stiftung Warentest

Die Stiftung Warentest hat vergangene Woche einen Vergleich von 18 Antiviren-Programmen veröffentlicht. Nur vier der Programme erhielten das Gesamturteil “gut”. Nach einem ersten Sturm der Entrüstung suchen die besonders schlecht bewerteten Hersteller mit einem offenen Brief nun das Gespärch. Aber nicht nur sie: Auch ein mit “gut” davongekommener Anbieter und das renommierte Labor AV-Test gehören zu den Unterzeichnern.