IT-News Trend Micro

Trend Micro (Bild: Trend Micro)

Trend Micro legt Cloud App Security 3 vor

Die Sicherheitslösung unterstützt neben Cloud-Diensten wie Office 365 und Sharepoint Online jetzt auch Dropbox, Box und Google Drive. Neu in Version 3 ist unter anderem eine Sandbox-Malware-Analyse zum Schutz vor zielgerichteten Angriffen, eine Dokumenten-Exploit-Erkennung und die Integration mit Zusatzmodulen wie dem Control Manager.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Erpresser-Software Cerber fordert Geld via Audiodatei ein

Bisher wurden Opfer per Bild oder Text aufgefordert zu zahlen. Trend Micro hat nun jedoch von einer aktuell nur in eienr englischen version kursierenden Malware gewarnt, die Nutzer per Audiodatei auf die Verschlüsselung ihres Rechners hinweist und zur Zahlung auffordert. Offenbar lässt sich Cerber aber leicht anpassen, um auch andere Sprachen verwenden zu können.

Logo von Let's Encrypt (Bild: Let's Encrypt)

Kriminelle missbrauchen Let’s-Encrypt-Zertifikate für Malvertising

Die kostenlosen Zertifikate sollen helfen, die Aktivitäten der Kriminellen zu verbergen – in diesem Fall das Verteilen von Malware über Online-Werbung. Let’s Encrypt ist aber dennoch gegen das Sperren der betroffenen Zertifikate. Stattdessen sieht die Initiative die Anbieter der Werbeanzeigen in der Pflicht.

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Ransomware Chimera droht nun auch mit Offenlegung von Daten im Netz

Allerdings fehlen für die Realisierung der Drohung die technischen Voraussetzungen, da die Funktion fehlt, um die Daten des Opfers an einen Befehlsserver zu schicken. Die Hacker verkaufen Chimera überdies für eine Provision von 50 Prozent als Ransomware-as-a-Service.

Internet-of-Things (Bild: Shutterstock)

2016 stirbt der erste Mensch durch Fehler in einem IoT-System

Davon geht Trend Micro in seinen Prognosen für das kommende Jahr aus. Grund sei zum Einen die schnelle Durchdringung vieler Bereiche im Consumer-Markt mit Geräten, die dem Internet der Dinge zuzurechnen sind, andererseits die mangelhaften Sicherheitsvorkehrungen vieler Anbieter in diesem Segment.

Botnetz Warnschild (Bild: unbekannt)

Botnetz Dridex weicht nach Polizeiaktion auf neue Länder aus

Die Zahl der Dridex-Infektionen ist nach der Aktion im Oktober zwar um 24 Prozent gesunken, die Angreifer haben es aber zunehmend auf Nutzer in Deutschland, Frankreich und Großbritannien abgesehen. Trend Micro zufolge verspricht nur die Inhaftierung der Verantwortlichen einen langfristigen Erfolg.

Flash Player (Bild: Adobe)

Zero-Day-Lücke in älteren Versionen des Flash Player entdeckt

Betroffen sind Version 18.0.0.232 und früher. Adobe hat die von Trend Micro entdeckte Lücke noch nicht bestätigt. Der Sicherheitsanbieter hat zugleich mit seiner Entdeckung darauf hingewiesen, dass eine weitere Flash-Lücke nun von Exploit Kits ausgenutzt wird. Die Aktualisierung des Flash Players auf die aktuellstes Version ist also dringend anzuraten.

HP TippingPoint Logo (Grafik: HP)

HP stößt Security-Abteilung TippingPoint ab

Die auf Intrusion-Prevention-Systeme spezialisierte Abteilung der HP-Netzwerksparte geht für 300 Millionen Dollar an Trend Micro. Das darf sich über ein Schnäppchen freuen: Nachdem die eigenständige Firma TippingPoint 2005 für 430 Millionen Dollar von 3Com aufgekauft worden war, kam sie 2010 mit dessen Übernahme durch HP zu dem Konzern.

Java (Grafik: Oracle)

Oracle behebt gefährliche Schwachstellen in Java SE

Eine schon seit Juli bekannte Lücke ermöglicht das Aushebeln der Sicherheitsfunktion Click-to-Play. Bei Angriffen auf die NATO und die US-Regierung haben sie Hacker schon ausgenutzt. In der Summe schließt Oracle 25 Lecks in Java SE.

Flash Player (Bild: Adobe)

Lücke im Flash Player wird durch aktuelles Update nicht behoben

Sie befindet sich in dem erst seit gestern verteilten Update auf Version 19.0.0.207. Hacker nutzen den Exploit bereits im Zuge der Cyberspionage-Kampagne Pawn Storm aus. Insgesamt schließt Adobe mit der Aktualisierung 13 Lecks im Flash Player und überdies weitere 56 Schwachstellen in seinen PDF-Applikationen.

Android Probleme (Grafik: ZDNet.de)

Trend Micro findet zwei weitere ungepatchte Android-Lücken

Die Fehler finden sich in der systemseitigen SMS-App. Ein Leck verursacht einen Absturz der Anwendung, das andere erlaubt die Manipulation des Empfangsstatus einer SMS. Es existieren zwar Patches für beide Lücken, allerdings gibt es sie bislang nur innerhalb des Android Open Source Project.

Android (Bild: Google)

Weiterer Fehler im Android-Mediaserver entdeckt

Davon sind knapp 95 Prozent aller Android-Geräte betroffen. Wieder tritt das Problem bei der Verarbeitung von MKV-Videodateien auf. Es führt ebenso wie andere kürzlich entdeckte Fehler dazu, dass das Betriebssystem langsamer und der Akku schneller leer wird.

Update (Bild: Shutterstock)

Microsoft bringt Windows-Notfall-Update für Hacking-Team-Lücken

Ein Angreifer wäre bei einem ungepatchten System in der Lage, vollständig die Kontrolle darüber zu übernehmen. Die Lücke im Microsoft Font Driver findet sich in sämtlichen unterstützten Windows-Ausgaben. Anfällig für die Schwachstelle ist auch die Insider Preview von Windows 10.

Hacker-Angriff (Bild Shutterstock)

Malware-App für Android hebelte Googles Schutzmechanismen aus

Die vom Spähsoftwarehersteller Hacking Team entwickelte schädliche Anwendung setzt auf eine Technik zum Nachladen von ausführbarem Code. Sie tarnte sich als eine gefälschte Nachrichten-App namens BeNews. Sie hat auch Googles Sicherheitsprüfung für den Play Store bestanden, da sich in ihrem Code kein Exploit findet.

Java Sicherheitslücken (Bild: ITespresso/Peter Marwan)

Hacker nutzen Java-Lücke für Angriffe auf NATO und US-Militär

Das hat jetzt der IT-Sicherheitsanbieter Trend Micro bei der Analyse der Malware-Kampagne Pawn Storm entdeckt. Ihm zufolge findet sich der Fehler in der aktuellen Version 8 Update 45. In den älteren Versionen Java 6 und 7 ist die Schwachstelle demnach nicht enthalten.

MongoDB (Bild: MongoDB)

Datenbanken: Zero-Day-Lücke in MongoDB entdeckt

Die Lücke steckt in dem kurz als phpMoAdmin bezeichneten PHP MongoDB Administration Tool. Wer sie erfolgreich ausnutzt, kann Shell-Befehle wie “system”, “eval”, “exec” als Teil gewöhnlicher Nutzeranfragen anwenden. Trend Micro empfiehlt, den Zugriff auf das Admin-Interface zum Beispiel mit Firewall-Regeln auf berechtigte Nutzer zu beschränken.

Trend Micro (Bild: Trend Micro)

Hacker missbrauchen deutsche Server für Malware-Kampagne gegen Israel

Trend Micro hat die Kampagne aufgedeckt. Die Hintermänner kommen offensichtlich aus den Palästinensischen Autonomiegebieten. Unter anderem gehen sie in Israel gegen die Regierung und das Militär vor. Die eingesetzten Kommandoserver wurden durch den deutschen Provider Hetzner gehostet.