IT-News Trend Micro

App Malware (Bild: Shutterstock/RealVector)

Über 400 Apps im Google Play Store mit Trojaner Dresscode infiziert

Ein "Dresscode" genannter Trojaner tarnt sich als seriöse App. Infizierte Geräte übermitteln Cyberkriminellen persönliche Daten. Unter Umständen erhalten sie aber auch Zugriff auf andere Geräte im selben Netzwerk.

Malware (Bild: Shutterstock / Maksim Kabakou)

Android-Malware Godless bedroht angeblich 90 Prozent aller Geräte

Die neueste Variante der Malware verbreitet sich auch über Apps in Google Play. Sie kann weitere Anwendungen herunterladen, die Werbung anzeigen, oder Hintertüren einrichten, um den Gerätebesitzer auszuspionieren.

Hintermänner der Erpressersoftware Jigsaw bieten Opfern Chat-Support an

Über ein Live-Chat-Modul übermitteln die Cyberkriminellen Informationen zu Bitcoin-Wechseloptionen. In einigen Fällen gewähren sie sogar Rabatte. Trend Micro rät dennoch, keinesfalls den Forderungen nachzugeben - egal, wie menschlich s ...

Malware Trojaner Virus (Bild: Shutterstock/Blue Island)

Erpresser-Software: Trend Micro weist auf TeslaCrypt-Nachfolger CryptXXX hin

Die Ransomware verschlüsselt nicht nur Dateien, sondern installiert auch einen Sperrbildschirm. Dies soll den Einsatz von Entschlüsselungstools unterbinden. Mittels des Exploit Kits Angler wird CryptXXX über kompromittierte Websites un ...

hacker-shutterstock (Bild: Shutterstock)

Hacker decken bei Pwn2Own 2016 Lücken in Browsern, Windows und Flash Player auf

In den Browsern Chrome und Safari wurden neue Schwachstellen aufgezeigt. Am ersten Tag des Wettbewerbs zahlten die Veranstalter HPE und Trend Micro für insgesamt 15 neu entdeckte Sichehreitslücken 282.500 Dollar. Die erlauben allesamt ...

Trend Micro legt Cloud App Security 3 vor

Die Sicherheitslösung unterstützt neben Cloud-Diensten wie Office 365 und Sharepoint Online jetzt auch Dropbox, Box und Google Drive. Neu in Version 3 ist unter anderem eine Sandbox-Malware-Analyse zum Schutz vor zielgerichteten Angrif ...

Ransomware (Bild: Shutterstock / Carlos Amarillo)

Erpresser-Software Cerber fordert Geld via Audiodatei ein

Bisher wurden Opfer per Bild oder Text aufgefordert zu zahlen. Trend Micro hat nun jedoch von einer aktuell nur in eienr englischen version kursierenden Malware gewarnt, die Nutzer per Audiodatei auf die Verschlüsselung ihres Rechners ...

[Update] Sicherheitsforscher kritisiert Lücken in Trend Micros Passwortmanager

Gegebenenfalls war ein Angreifer dadurch in der Lage, Schadcode einzuschleusen und auszuführen. Laut Tavis Ormandy legte der Passwortmanager gegenüber Dritten überdies sämtliche Passwörter offen. Obwohl mittlerweile ein Patch verfügbar ...

Kriminelle missbrauchen Let’s-Encrypt-Zertifikate für Malvertising

Die kostenlosen Zertifikate sollen helfen, die Aktivitäten der Kriminellen zu verbergen - in diesem Fall das Verteilen von Malware über Online-Werbung. Let's Encrypt ist aber dennoch gegen das Sperren der betroffenen Zertifikate. Statt ...

Ransomware Chimera droht nun auch mit Offenlegung von Daten im Netz

Allerdings fehlen für die Realisierung der Drohung die technischen Voraussetzungen, da die Funktion fehlt, um die Daten des Opfers an einen Befehlsserver zu schicken. Die Hacker verkaufen Chimera überdies für eine Provision von 50 Proz ...

2016 stirbt der erste Mensch durch Fehler in einem IoT-System

Davon geht Trend Micro in seinen Prognosen für das kommende Jahr aus. Grund sei zum Einen die schnelle Durchdringung vieler Bereiche im Consumer-Markt mit Geräten, die dem Internet der Dinge zuzurechnen sind, andererseits die mangelhaf ...

Siri plaudert persönliche Daten auch bei aktiver Gerätesperre aus

Zu den persönlichen Daten gehören etwa Namen, E-Mail-Adressen, Telefonnummern und Fotos. Sie lassen sich laut Trend Micro von jeder Person mit physischen Zugriff auf das Gerät abfragen. Apple empfiehlt, die Aktivierung von Siri korrekt ...

Botnetz Dridex weicht nach Polizeiaktion auf neue Länder aus

Die Zahl der Dridex-Infektionen ist nach der Aktion im Oktober zwar um 24 Prozent gesunken, die Angreifer haben es aber zunehmend auf Nutzer in Deutschland, Frankreich und Großbritannien abgesehen. Trend Micro zufolge verspricht nur di ...

Zero-Day-Lücke in älteren Versionen des Flash Player entdeckt

Betroffen sind Version 18.0.0.232 und früher. Adobe hat die von Trend Micro entdeckte Lücke noch nicht bestätigt. Der Sicherheitsanbieter hat zugleich mit seiner Entdeckung darauf hingewiesen, dass eine weitere Flash-Lücke nun von Expl ...

HP stößt Security-Abteilung TippingPoint ab

Die auf Intrusion-Prevention-Systeme spezialisierte Abteilung der HP-Netzwerksparte geht für 300 Millionen Dollar an Trend Micro. Das darf sich über ein Schnäppchen freuen: Nachdem die eigenständige Firma TippingPoint 2005 für 430 Mill ...

Oracle behebt gefährliche Schwachstellen in Java SE

Eine schon seit Juli bekannte Lücke ermöglicht das Aushebeln der Sicherheitsfunktion Click-to-Play. Bei Angriffen auf die NATO und die US-Regierung haben sie Hacker schon ausgenutzt. In der Summe schließt Oracle 25 Lecks in Java SE.

Lücke im Flash Player wird durch aktuelles Update nicht behoben

Sie befindet sich in dem erst seit gestern verteilten Update auf Version 19.0.0.207. Hacker nutzen den Exploit bereits im Zuge der Cyberspionage-Kampagne Pawn Storm aus. Insgesamt schließt Adobe mit der Aktualisierung 13 Lecks im Flash ...

Vermeintliche Aktualisierung für PayPal-App schleust Malware auf Smartphones

In E-Mails verweisen Links zu einer gefährlichen App. Sie bringt einen Trojaner mit, der sich umfangreiche Berechtigungen einräumen lässt. Selbst wenn man dem nicht zustimmt, kann er sich sich vor dem Nutzer verbergen und persönliche D ...

Stagefright 2.0: Trend Micro findet erneute Lücke im Android-Mediaserver

Die Schwachstelle ermöglicht laut der Sicherheitsfirma das Einschleusen und Ausführen von Schadcode. Von Android 2.3 Gingerbread bis 5.1.1 Lollipop sind alle Versionen des Mobilbetriebssystems betroffen. Bislang erhält jedoch nur das A ...

Trend Micro findet zwei weitere ungepatchte Android-Lücken

Die Fehler finden sich in der systemseitigen SMS-App. Ein Leck verursacht einen Absturz der Anwendung, das andere erlaubt die Manipulation des Empfangsstatus einer SMS. Es existieren zwar Patches für beide Lücken, allerdings gibt es si ...

Trend Micro stellt cloudbasierende Security-Lösung für Office 365 bereit

Cloud App Security ergänzt die bestehenden Office-365-Sicherheitsfunktionen unter anderem um eine Sandbox-basierende Malware-Analyse und eine Exploit-Erkennung. Damit sollen sich etwa schädliche E-Mail-Anhänge und in Office-Dokumenten ...

Weiterer Fehler im Android-Mediaserver entdeckt

Davon sind knapp 95 Prozent aller Android-Geräte betroffen. Wieder tritt das Problem bei der Verarbeitung von MKV-Videodateien auf. Es führt ebenso wie andere kürzlich entdeckte Fehler dazu, dass das Betriebssystem langsamer und der Ak ...

Präparierte Videodatei kann Smartphones ab Android 4.3 unbrauchbar machen

Darauf hat Trend Micro jetzt hingewiesen. Dem Unternehmen zufolge ist das durch eine bislang unbekannte Lücke im Android-Mediaserver möglich. Es braucht dazu nur eine Videodatei im Matroska-Format. Kommt eine spezielle App dazu, stürz ...

Microsoft bringt Windows-Notfall-Update für Hacking-Team-Lücken

Ein Angreifer wäre bei einem ungepatchten System in der Lage, vollständig die Kontrolle darüber zu übernehmen. Die Lücke im Microsoft Font Driver findet sich in sämtlichen unterstützten Windows-Ausgaben. Anfällig für die Schwachstelle ...

Malware-App für Android hebelte Googles Schutzmechanismen aus

Die vom Spähsoftwarehersteller Hacking Team entwickelte schädliche Anwendung setzt auf eine Technik zum Nachladen von ausführbarem Code. Sie tarnte sich als eine gefälschte Nachrichten-App namens BeNews. Sie hat auch Googles Sicherheit ...

Java Sicherheitslücken (Bild: ITespresso/Peter Marwan)

Hacker nutzen Java-Lücke für Angriffe auf NATO und US-Militär

Das hat jetzt der IT-Sicherheitsanbieter Trend Micro bei der Analyse der Malware-Kampagne Pawn Storm entdeckt. Ihm zufolge findet sich der Fehler in der aktuellen Version 8 Update 45. In den älteren Versionen Java 6 und 7 ist die Schwa ...

Mehr als 90 Prozent aller Android-Geräte über Lücke in Debuggerd angreifbar

Auf die im April entdeckte Sicherheitslücke im Android-Debugger Debuggerd hat Trend Micro jetzt hingewiesen. Sie kann ausgenutzt werden, um den Android-Debugger abstürzen zu lassen. Der Angreifer erhält dann Zugriff auf den Inhalt des ...

Exploit Kit Magnitude nutzt Leck im Flash Player zum Einschleusen von Ransomware

Darauf hat Trend Micro aufmerksam gemacht. Die Erpressersoftware CryptoWall 3.0 wird für eine derzeitige Angriffswelle in erster Linie gegen Nutzer in den USA, Kanada, Großbritannien und Deutschland eingesetzt. Die Kriminellen nutzen e ...

Datenbanken: Zero-Day-Lücke in MongoDB entdeckt

Hacker missbrauchen deutsche Server für Malware-Kampagne gegen Israel

Umgang mit Veränderungen bei der Beschaffung im Gesundheitswesen

Amazon Business

Cloud-basierter elektronischer Datenaustausch | Der Weg zur digitalen Transformation

Esker

Geschäftliche Herausforderungen mit Daten und KI lösen: 5 Erkenntnisse von Führungskräften der C-Ebene

Elastic

weitere Whitepaper