20.09.16 - IT Security-Telegramm
PandaLabs, das Anti-Malware-Labor des spanischen IT-Sicherheitsspezialisten Panda Security, untersucht derzeit einige der beliebtesten Attacken, die sich in den vergangenen Monaten weltweit verbreitet haben: Angriffe auf POS-Terminals.
Sicherheitsforscher des europäischen Security-Software-Herstellers Eset haben bösartige Apps im Google Play Store entdeckt, die sich als Patches für die schwerwiegende Android-Sicherheitslücke "QuadRooter" ausgeben
20.09.16 - Großangelegte Angriffe durch POSCardStealer gefährden POS-Systeme
PandaLabs, das Anti-Malware-Labor des spanischen IT-Sicherheitsspezialisten Panda Security, untersucht derzeit einige der beliebtesten Attacken, die sich in den vergangenen Monaten weltweit verbreitet haben: Angriffe auf POS-Terminals. Bei der Analyse eines der Geräte, die von der erst kürzlich durch Panda Security entdeckten Malware-Variante "PunkeyPOS" betroffen waren - einem neuen Schadprogramm, das gezielt Kreditkarteninformationen stiehlt - hat PandaLabs einen Angriff durch POSCardStealer entdeckt.
20.09.16 - Bösartige Fake-Patch-Apps im Google Play Store
Sicherheitsforscher des europäischen Security-Software-Herstellers Eset haben bösartige Apps im Google Play Store entdeckt, die sich als Patches für die schwerwiegende Android-Sicherheitslücke "QuadRooter" ausgeben. Eine dieser Fake-Apps kostete sogar Geld – eine besonders dreiste Betrugsmasche. Mittlerweile sind die Anwendungen nach einem Hinweis von Eset aus dem Store entfernt worden. Die aktuelle Sicherheitslücke des mobilen Betriebssystems Android sorgt innerhalb der Nutzergemeinde für eine gewisse Unruhe.
20.09.16 - Android Marcher: Zscaler beobachtet neue Angriffswelle der wandlungsfähigen mobilen Malware
Seit Anfang August beobachten die Analysten des Threatlabz Teams von Zscaler eine neue Welle an Aktivität des Android Marcher Trojaners - seit 2013 ein alter Bekannter - der nun mit einer neuen Masche auf Bankinformationen argloser Anwender abzielt. Frühere Marcher-Varianten wurden als gefälschte Apps über den Amazon oder Google Play Store verbreitet. Die Sicherheitsexperten identifizierten auch gefälschte Flash-Updates, die über Pornoseiten ausgeliefert wurden (wie bereits auf dem ThreatLabs Blog beschrieben).
20.02.16 - Bisher noch kein verheerender Angriff auf ein Stromnetz – woran liegt’s?
Wenn man zusammenfasst, was die großen Nachrichtenagenturen veröffentlichen, wirkt es, als ob nationale kritische Infrastrukturen, insbesondere der Energiesektor, mit Sicherheitslücken gespickt und damit reif für einen katastrophalen Cyberangriff wären. In Wirklichkeit haben wir einen solchen Angriff (zum Glück) noch nicht erlebt. Abgesehen von übergeordneten politischen Gründen wie Angst vor Vergeltung und weitreichenden wirtschaftlichen Auswirkungen, ist es vielleicht möglich, dass wir noch keinen solchen Angriff erlebt haben, weil die Sicherheitslücken überbewertet oder die Wahrscheinlichkeit hochgespielt wurden?
####################
Bestellen Sie hier Ihren persönlichen Newsletter!
Sie wollen täglich informiert sein, haben aber keine Zeit, jeden Morgen durchs Internet zu surfen?
Dann lassen Sie sich durch unseren kostenlosen E-Mail-Service aktuelle News aus der IT-Securit, Safety- und High Availability-Branche nahebringen.
Das Redaktionsteam von IT SecCity.de hat die wichtigsten tagesaktuellen Meldungen für Sie zusammengetragen - ein Klick auf die entsprechenden Links und Sie befinden sich an den gewünschten Plätzen auf IT SecCity.de und den Schwester-Magazinen SaaS-Magazin.de und Compliance-Magazin.de - einfacher geht's wirklich nicht!
Klicken Sie hier, um den kostenlosen Newsletter-Service zu abonnieren.
Sie erhalten dann in wenigen Minuten eine E-Mail vom System. Bitte klicken Sie auf den Link in der E-Mail und schicken Sie uns eine Bestätigung Ihrer Bestellung.
####################
Meldungen vom Vortag
19.09.16 - Phishing-Angriffe stoppen: So erkennen Sie bösartige E-Mails
19.09.16 - Unisys integriert Security Intelligence-Technologie von LogRhythm
19.09.16 - HTTP/2: "Imperva Hacker Intelligence Initiative Report" stellt vier bedeutsame Schwachstellen des neuen Worldwide Web Protokolls vor
19.09.16 - Verbreitung des Lurk-Trojaners über legitimes Fernzugriffs-Tool