Loading...
Blogs & Stories

SpiderLabs-Blog

Mit mehr als einer halben Million Lesern pro Jahr ist dies die Anlaufstelle der Sicherheitsgemeinschaft für technische Informationen zu den neuesten Bedrohungen, Informationen zu kritischen Sicherheitslücken und aktuellen Forschungsergebnissen.

Go SMS Pro-Sicherheitslücke ermöglicht Diebstahl von Mediadateien: Part 2

Mitte November 2020 haben wir eine Warnung zu einer SMS-App namens GO SMS Pro veröffentlicht. Mediendateien, die in der App per Text verschickt werden, werden ungesichert auf einem öffentlich zugänglichen Server gespeichert. Bereits mit kleinen Skripten ist es trivial, auf eine Vielzahl von privaten Inhalten zuzugreifen. Es ist zwar nicht direkt möglich, die Dateien mit bestimmten Benutzern zu verknüpfen, allerdings geben sie bereits durch Gesichter, Namen oder anderen identifizierenden Merkmale diverse Informationen preis.

D-Link: Mehrere Sicherheitslücken begünstigen Remote Code Execution (RCE)

Am 30. Oktober 2020 veröffentlichte D-Link eine Support-Ankündigung und gab eine neue Firmware heraus. Diese sollten fünf Schwachstellen patchen, die Harold Zang, Technical Specialist des SpiderLabs-Teams von Trustwave im Rahmen seiner Sicherheitsforschung auf dem DSL-2888A-Router identifiziert hatte.

Go SMS Pro: Sicherheitslücke ermöglicht Diebstahl von Mediadateien

Die App GO SMS Pro ist eine beliebte Messenger-App mit über 100 Millionen Downloads. Trustwave hat entdeckt, dass die App von Nutzern übertragene Medien durch eine Schwachstelle öffentlich zugänglich macht. Dazu gehören private Sprach- und Videonachrichten sowie Fotos.

Das Golden Tax Department und die Entstehung der GoldenSpy-Malware

Trustwave SpiderLabs hat eine neue Malware-Familie namens GoldenSpy entdeckt, die in eine Steuerberechnungs-Software eingebettet ist. Auf Anweisung einer chinesischen Bank sollen Gesellschaften diese Software installieren, um Geschäftstätigkeiten in China auszuführen.

Verbunden bleiben


Abonnieren

Melden Sie sich an, um die neuesten Sicherheitsnachrichten und -trends von Trustwave zu erhalten.

Kein Spam, Sie können sich jederzeit abmelden.


Beliebte Themen