Sicherheitsforscher haben mit „VoidLink“ ein neuartiges Schadsoftware-Framework analysiert, das nach ihrer Einschätzung weitgehend mithilfe KI-Technologien entwickelt wurde und sich in erster Linie gegen Cloud-Instanzen richtet. (Weiter lesen…
Cloud-Infrastrukturen gelten als gut gesichert, doch das Framework VoidLink unterläuft etablierte Schutzmaßnahmen gezielt. Die Malware erkennt ihre Umgebung, passt ihr Verhalten dynamisch an und nutzt sogar Admin-Tools, um sich vor der Entdecku…
Angriffe auf die IT-Infrastruktur einer Bank sind nicht gerade trivial – insbesondere, wenn sie von außen kommen. In einem aktuellen Fall haben die Täter die Sicherheitssysteme allerdings umgangen, indem sie einen Raspberry PI ans interne Netzw…
Im Linux-Kernel lauert seit 2019 eine Schwachstelle. So kann die Kernel-Funktion io_uring genutzt werden, um alle gängigen Sicherheitskontrollen zu umgehen – für vollständigen Root-Zugriff. Selbst führende Sicherheitslösungen sind machtlos. (…
Die berüchtigte nordkoreanische Hackergruppe Lazarus hat eine Zero-Day-Sicherheitslücke in einem Windows-Treiber ausgenutzt. Über die Schwachstelle konnte sie ihre Rechte auf betroffenen Systemen so weit ausweiten, bis das Rootkit „FUDModule“ i…
Microsoft stellt einmal mehr unter Beweis, dass auch signierter Code nicht unbedingt vertrauenswürdiger ist, als jeder andere. Eine gültige Signatur des Unternehmens adelt derzeit ein Rootkit, das sich so natürlich leicht auf Rechnern einnisten…
Mit einer schwerwiegenden Sicherheitslücke in MediaTek-Prozessoren ist es möglich, Root-Zugriff auf einer Vielzahl von Smartphones zu erlangen. Die Schwachstelle wird bereits seit Monaten aktiv ausgenutzt. Google hat die Lücke nun im Rahmen des…
Im Security-Bereich bricht jetzt ein neues Zeitalter an: Rootkits, die sich in das UEFI einnisten, sind von einem theoretischen Konferenz-Thema der Sicherheitsforscher zur Realität geworden. Erstmals wurde eine entsprechende Malware in freier W…
Was bisher nur Nutzern der Pro- und Enterprise-Version von Windows 10 vorbehalten war, soll in Kürze in allen Windows 10-Editionen nutzbar sein: Microsoft hat angekündigt, dass die erweiterte Schutzfunktion Windows Defender System Guard (WDSG) …
Erneut versetzt ein Sicherheits-Problem bei Android die Security-Szene ein Stück weit in Erstaunen. Aktuell sind mehrere Millionen Geräte im Umlauf, die ab Werk mit einer Software ausgeliefert werden, die genau genommen als Rootkit klassifiziert werden muss. (Weiter lesen)