Sie nutzte eine Technik zum Nachladen von ausführbarem Code. Hacking Team entwickelte daraus eine gefälschte Nachrichten-App namens BeNews. Da sich in ihrem Code kein Exploit findet, hat sie Googles Sicherheitsprüfung für den Play Store bestanden. weiter
Sie steckt offenbar nur in der aktuellen Version 8 Update 45. Java 6 und 7 sind laut dem Sicherheitsanbieter nicht betroffen. Ein Exploit für die Java-Lücke wird derzeit gegen ein Nato-Mitglied und das US-Militär eingesetzt. weiter
Sie stecken in Flash Player für Windows, Mac OS X und Linux. FireEye und Trend Micro finden in den gestohlenen Hacking-Team-Unterlagen Beispielcode für beide Anfälligkeiten. Adobe stuft sie als kritisch ein und kündigt für diese Woche einen Patch an. weiter
Es handelt sich um einen Bug, der in entwendeten Geschäftsunterlagen von Hacking Team beschrieben wird. Laut Trend Micro nutzen mindestens drei Exploit Kits die Lücke bereits aus. Adobe will noch heute einen Patch bereitstellen. weiter
Trend Micro findet Beispielcode und Exploits für zwei bisher unbekannte Schwachstellen in Flash Player. Der Angriff auf Hacking Team wurde möglicherweise durch schwache Passwörter erleichtert. Inzwischen hat sich der Hacker Phineas Fisher zu dem Einbruch bekannt. weiter
Die Anfälligkeit führt zum Absturz des Android-Debuggers. Ein Angreifer erhält so Zugriff auf den Inhalt des Hauptspeichers. Er kann zwar keinen Schadcode ausführen, aber die Lücke mit einem anderen Bug kombinieren und die Schutzfunktion ASLR umgehen. weiter
Darauf hat Trend Micro hingewiesen. Von einer aktuellen Angriffswelle mit der Ransomware CryptoWall 3.0 sind vor allem Nutzer in den USA, Kanada, Großbritannien und Deutschland betroffen. Die Angreifer nutzen eine vor kurzem geschlossene Sicherheitslücke im Adobe Flash Player aus. weiter
MalumPoS überwacht unter Oracle Micros laufende Prozesse und fischt relevante Daten aus dem RAM. Trend Micro beobachtet eine signifikante Zahl Infektionen in den USA. Die Malware tarnt sich als Nvidia-Treiber. weiter
Interpol hat zusammen mit Behörden und Sicherheitsfirmen Befehlsserver des Botnetzes in zahlreichen Ländern beschlagnahmt. Simda war in mehr als 190 Ländern aktiv und umfasste rund 770.000 infizierte Computer. Die meisten von der Schadsofteare betroffenen Rechner befinden sich Kaspersky zufolge in den USA. weiter
Ausgeführt wurde der Angriff von einer Gruppe namens Rocket Kitten. Sie arbeitete angeblich im Auftrag der iranischen Regierung. Dafür entwickelten sie eine ganz neue Malware, die unter anderem einen Keylogger enthält. weiter
Sie steckt im kostenlosen "PHP MongoDB Administration Tool" oder kurz phpMoAdmin. Angreifer können die Schwachstelle ausnutzen, um ohne Authentifizierung Systembefehle auf MongoDB-Servern auszuführen. Der Zugriff auf das Admin-Interface sollte daher auf berechtigte Nutzer beschränkt werden. weiter
Die am häufigsten per Spam verbreitete Malware war Upatre mit einem Anteil von mehr als 27 Prozent. In den letzten drei Monaten des Jahres ging ihre Häufigkeit allerdings stark zurück. Stattdessen kamen Word-und Excel-Anhänge mit bösartigen Makros auf. weiter
Die Hintermänner stammen offenbar aus den Palästinensischen Autonomiegebieten. In Israel gehen sie unter anderem gegen die Regierung und das Militär vor. Die verwendeten Befehlsserver wurden vom deutschen Anbieter Hetzner gehostet. weiter
Mindestens ein Schadprogramm infiziert auch nicht per Jailbreak freigeschaltete Geräte. Es kann Gespräche abhören und persönliche Informationen sammeln. Vollständig funktioniert es allerdings nur unter iOS 7. weiter
Der Fehler steckt in der Komponente "AndroidManifest.xml". Davon betroffen sind auch Android 4.4 und Android 5.0. Im schlimmsten Fall treten betroffene Smartphones und Tablets in eine Endlos-Reboot-Schleife ein und werden unbrauchbar. weiter
Betroffen ist Android 4.4 und früher. Bestimmte Prozesse fallen bei der Verarbeitung von über Kreuz signierten Zertifikaten in eine Endlosschleife. Nutzer sind in dem Fall zu einem Neustart ihres Geräts gezwungen. Auf die Sicherheit von Android hat der Fehler nach aktuellem Kenntnisstand keinen Einfluss. weiter
Der Sicherheitsanbieter hält den geplanten Ankauf von Zero-Day-Exploits durch die Bundesbehörde für gesetzeswidrig. Laut CTO Raimond Genes verstößt das Vorhaben möglicherweise gegen Paragraf 202c des Strafgesetzbuches, der das "Vorbereiten des Ausspähens und Abfangens von Daten" unter Strafe stellt. weiter
Die Daten vieler iOS-Apps lassen sich offenbar mit einem einfachen Dateibrowser auslesen. Davon betroffen sind unter anderem Messaging-Anwendungen wie WhatsApp. Laut Trend Micro sind die Datenbanken der Android-Versionen dieser Apps jedoch verschlüsselt. weiter
Traditionell bringen die Anbieter von Antiviren-Lösungen im Herbst die neusten Versionen ihrer Security-Suiten auf den Markt. Aktuell sind die 2015er-Editionen für Windows als mehr oder weniger umfassende Sicherheitspakete erhältlich. ZDNet gibt einen Überblick über deren Funktionsumfang und stellt wesentliche Neuerungen heraus. weiter
In einer E-Mail werden sie auf eine PDF-Datei hingewiesen, die über Googles Cloud-Storage-Dienst abrufbar sein soll. Ein Klick führt das Opfer auf die gefälschte Startseite. Gibt es dort seine Anmeldedaten ein, wird das PDF zwar tatsächlich angezeigt, seine Daten aber an die Angreifer weitergeleitet. weiter
