Adobe warnt vor Angriffen auf Zero-Day-Lücke in Flash Player

Es handelt sich um einen Bug, der in entwendeten Geschäftsunterlagen von Hacking Team beschrieben wird. Laut Trend Micro nutzen mindestens drei Exploit Kits die Lücke bereits aus. Adobe will noch heute einen Patch bereitstellen. weiter

Hacking-Team-Daten enthalten Details zu Zero-Day-Lücken in Flash Player

Trend Micro findet Beispielcode und Exploits für zwei bisher unbekannte Schwachstellen in Flash Player. Der Angriff auf Hacking Team wurde möglicherweise durch schwache Passwörter erleichtert. Inzwischen hat sich der Hacker Phineas Fisher zu dem Einbruch bekannt. weiter

Trend Micro warnt vor Speicherlücke in Android 4.x und 5.x

Die Anfälligkeit führt zum Absturz des Android-Debuggers. Ein Angreifer erhält so Zugriff auf den Inhalt des Hauptspeichers. Er kann zwar keinen Schadcode ausführen, aber die Lücke mit einem anderen Bug kombinieren und die Schutzfunktion ASLR umgehen. weiter

Neue Kassensystem-Malware in Hotels entdeckt

MalumPoS überwacht unter Oracle Micros laufende Prozesse und fischt relevante Daten aus dem RAM. Trend Micro beobachtet eine signifikante Zahl Infektionen in den USA. Die Malware tarnt sich als Nvidia-Treiber. weiter

Interpol und Sicherheitsfirmen zerschlagen Botnet Simda

Interpol hat zusammen mit Behörden und Sicherheitsfirmen Befehlsserver des Botnetzes in zahlreichen Ländern beschlagnahmt. Simda war in mehr als 190 Ländern aktiv und umfasste rund 770.000 infizierte Computer. Die meisten von der Schadsofteare betroffenen Rechner befinden sich Kaspersky zufolge in den USA. weiter

Trend Micro warnt vor Zero-Day-Lücke in MongoDB-Verwaltung

Sie steckt im kostenlosen "PHP MongoDB Administration Tool" oder kurz phpMoAdmin. Angreifer können die Schwachstelle ausnutzen, um ohne Authentifizierung Systembefehle auf MongoDB-Servern auszuführen. Der Zugriff auf das Admin-Interface sollte daher auf berechtigte Nutzer beschränkt werden. weiter

Trend Micro: Spam-Volumen 2014 um 14 Prozent gestiegen

Die am häufigsten per Spam verbreitete Malware war Upatre mit einem Anteil von mehr als 27 Prozent. In den letzten drei Monaten des Jahres ging ihre Häufigkeit allerdings stark zurück. Stattdessen kamen Word-und Excel-Anhänge mit bösartigen Makros auf. weiter

Trend Micro: Über Kreuz signierte Zertifikate lassen Android abstürzen

Betroffen ist Android 4.4 und früher. Bestimmte Prozesse fallen bei der Verarbeitung von über Kreuz signierten Zertifikaten in eine Endlosschleife. Nutzer sind in dem Fall zu einem Neustart ihres Geräts gezwungen. Auf die Sicherheit von Android hat der Fehler nach aktuellem Kenntnisstand keinen Einfluss. weiter

Trend Micro will gegen BND vorgehen

Der Sicherheitsanbieter hält den geplanten Ankauf von Zero-Day-Exploits durch die Bundesbehörde für gesetzeswidrig. Laut CTO Raimond Genes verstößt das Vorhaben möglicherweise gegen Paragraf 202c des Strafgesetzbuches, der das "Vorbereiten des Ausspähens und Abfangens von Daten" unter Strafe stellt. weiter

Die aktuellen Antiviren-Lösungen für Windows im Überblick

Traditionell bringen die Anbieter von Antiviren-Lösungen im Herbst die neusten Versionen ihrer Security-Suiten auf den Markt. Aktuell sind die 2015er-Editionen für Windows als mehr oder weniger umfassende Sicherheitspakete erhältlich. ZDNet gibt einen Überblick über deren Funktionsumfang und stellt wesentliche Neuerungen heraus. weiter

Phisher greifen mit gefälschter Google-Drive-Seite Daten ab

In einer E-Mail werden sie auf eine PDF-Datei hingewiesen, die über Googles Cloud-Storage-Dienst abrufbar sein soll. Ein Klick führt das Opfer auf die gefälschte Startseite. Gibt es dort seine Anmeldedaten ein, wird das PDF zwar tatsächlich angezeigt, seine Daten aber an die Angreifer weitergeleitet. weiter