Microsofts Security-Team steht derzeit offenbar etwas ratlos vor einer Malware, die PCs befallen kann, sich dabei aber komplett am Windows-Betriebssystem vorbeimogelt. Der Schadcode nutzt statt dessen Embedded-Komponenten von Intel, wodurch die Malware an gängigen Schutzmechanismen vorbeikommt. (Weiter lesen)
Die Bundesregierung will eigentlich gern eine eigene zentrale Einrichtung aufbauen, in der Hacker Verschlüsselungen knacken und Exploits sammeln, um diese in Staatstrojanern einsetzen zu können. Wie erwartet, hat man aber erhebliche Probleme damit, überhaupt Personal zu finden. (Weiter lesen)
Eine Hackergruppe namens Turla versucht nun mit einem Trick in sozialen Medien die Aktivierung von Malware zu verteilen. Aufgefallen war das beim Instagram-Account von Britney Spears, wo Turla einen Kommentar hinterließ, der mit einem sogenannten non-printable Character operiert. (Weiter lesen)
Selbst aus hochgesicherten Netzen ohne Verbindung zur Außenwelt lassen sich Daten stehlen, wenn man erst einmal eine Malware in sie hineinbekommt. Man muss im Grunde nur eine Sichtverbindung zu einem Netzwerk-System haben, dessen LEDs man zu eigenen Zwecken kapern kann. (Weiter lesen)
Athena, After Midnight, Assassin und jetzt Pandemic: WikiLeaks hat weitere Informationen aus dem so genannten Vault-7-Leak veröffentlicht. Dieses Mal geht es mit Pandemic um ein Tool, welches die CIA in Firmennetzwerken eingeschleust haben soll um es dort als Infektionsherd zu nutzen, also um direkt Malware zu verbreiten. (Weiter lesen)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Warnung für Windows-Nutzer herausgegeben. Das Amt warnt dabei über seinen Informationsdienst vor einem sehr hohen Risiko durch eine Schwachstelle in Microsofts Malware Protection Engine. (Weiter lesen)
In Bielefeld ist der Polizei ein mutmaßlicher Cyber-Erpresser ins Netz gegangen. Wie erst heute bekannt wurde, setzten Beamte des Fachkommissariats für Computerkriminalität den unter dem Pseudonym „ZZB00t“ bekannten 24-jährigen Informatiker bereits Anfang vergangener Woche fest. (Weiter lesen)
Betrügern ist es gelungen, Android-Geräte über längere Zeit mit Software zu versorgen, die ihnen beständig Geld einbringt. Sicherheitsforscher haben gleich mehrere entsprechende Anwendungen ausfindig gemacht, die teils mehr als ein Jahr lang in Google Play Store angeboten wurden. (Weiter lesen)
Sicherheitsforscher einer US-Universität haben eine Sicherheitslücke aufgedeckt, die einen Großteil der verbreiteten Android-Versionen einem erheblichen Risiko aussetzt. Die Schwachstelle soll bereits aktiv ausgenutzt werden. (Weiter lesen)
Geschäftstüchtig: Nach der Angriffswelle durch die Ransomware WannaCry kommen jetzt die Trittbrettfahrer in Gang. Die ersten Warnungen vor Betrügern, die sich als Technischer Support ausgeben und angeblich WannaCry ausmerzen wollen, gibt es bereits. Auch falsche Apps sind aufgetaucht. (Weiter lesen)