Trend Micro

pwn2own (Bild: Trend Micro)

Hacker decken Schwachstellen in iPhone 7 und Galaxy S8 auf

Beim iPhone 7 mit iOS 11.1 nutzten die Sicherheitsforscher zwei Schwachstellen in der WLAN-Verbindung und im Safari-Browser aus. Beim Samsung Galaxy S8 waren es Schwachstellen im Browser und im Baseband-Chip. Die Hersteller haben nun 90 Tage Zeit, um Patches bereitzustellen bevor die Lücken veröffentlich werden.

Geldautomat (Bild: Shutterstock/PKpix)

Gefahr für Geldautomaten durch veraltete Software

Die meisten Geldautomaten werden mit nicht mehr unterstützten Windows-Versionen betrieben, viele sogar noch mit Windows CE oder Windows NT. Europol fürchtet verheerende Folgen, falls ein Angriff mit einer ähnlich wie WannaCry konzipierten Malware gelingen sollte.

Trend Micro (Grafik: Trend Micro)

Trend Micro gründet Venture-Capital-Fonds mit IoT-Fokus

Er wird zu Beginn mit 100 Millionen Dollar ausgestattet. Er soll dem Unternehmen die Beteiligung an “aufstrebenden Marktsegmenten im Technologiebereich” ermöglichen. Gefördert werden sollen Start-ups in Segmenten mit besonders starkem Wachstum, etwa dem Bereich Internet der Dinge (IoT).

Hacker (Bild: Shutterstock)

So funktioniert das Geschäft mit Fake News

Der IT-Sicherheitsanbieter Trend Micro hat eine umfassende Untersuchung zu dem Thema vorgelegt. Sie geht weniger auf konkrete Fake-News-Kampagnen ein, sondern zeigt vielmehr die allgemeinen Strukturen auf. Demnach ist politische Beeinflussung nur ein Ziel.

Malware (Bild: Shutterstock.com/Maksim Kabakou)

IT-Sicherheitsanbieter warnen vor Mouse-over-Malware

Malwarebytes und Trend Micro haben entsprechenden Schadcode analysiert. Er wird offenbar über Office 365 verteilt und findet sich da bevorzugt in Powerpoint-Dateien. Allerdings ist die Malware für eine erfolgreiche Infektion derzeit noch auf tätige Mithilfe der Opfer angewiesen.

(Bild: Shutterstock.com/kentoh)

Weiteres Botnetz aus IP-Kameras entdeckt

Die Hintermänner nutzen eine Sicherheitslücke in Software aus, die in über 1000 IP-Kamera-Modellen verwendet wird. Über die Lücke lässt sich ohne Anmeldedaten auf das Web-Interface zugreifen, Schadcode einschleusen und ausführen. Laut Trend Micro nutzen Kriminelle das aus, um mit den Kameras DDoS-Angriffe durchzuführen.

Malware (Bild: Shutterstock.com/Maksim Kabakou)

Kritik am Umgang mit “nicht kritischen” Sicherheitslücken

Im Zuge seines September-Patchdays 2016 hat Microsoft auch eine als CVE-2016-335 bezeichnete Sicherheitslücke geschlossen. Die wurde dem Konzern schon 2015 gemeldet, war aber Kriminellen offenbar schon seit 2014 bekannt. Sicherheitsexperten sehen sie als Beleg für die Tendenz, dass auch nicht als “kritisch” eingestufte Lücken intensiver ausgenutzt werden.

Cybercrime (Bild: Shutterstock)

CEO-Fraud: Interpol zerschlägt internationalen Betrügerring

Die Behörde hat bei der Festnahme des mutmaßlichen Anführers eng mit der Nigerian Economic and Financial Crime Commission zusammengearbeitet. Außerdem wurde sie von den IT-Security-Anbietern Trend Micro und Fortinet unterstützt. Der Verhaftete steht im Verdacht, Anführer eines 40 Personen umfassenden Netzwerks zu sein, das von Nigeria, Malaysia und Südafrika aus operierte.

Ransomware (Bild: Shutterstock.com/Bacho)

CryptXXX: Trend Micro warnt vor möglichem TeslaCrypt-Nachfolger

Trend Micro hat in CryptXXX einen potenziellen Nachfolger der Ransomware TeslaCrypt entdeckt. Der zusätzlich installierte Sperrbildschirm soll den Einsatz von Entschlüsselungstools verhindern. Die Verbreitung der Erpressersoftware erfolgt mithilfe des Exploit Kits Angler über kompromittierte Websites und Malvertising.