Angriffe auf die IT-Infrastruktur einer Bank sind nicht gerade trivial – insbesondere, wenn sie von außen kommen. In einem aktuellen Fall haben die Täter die Sicherheitssysteme allerdings umgangen, indem sie einen Raspberry PI ans interne Netzw…
Im Linux-Kernel lauert seit 2019 eine Schwachstelle. So kann die Kernel-Funktion io_uring genutzt werden, um alle gängigen Sicherheitskontrollen zu umgehen – für vollständigen Root-Zugriff. Selbst führende Sicherheitslösungen sind machtlos. (…
Die berüchtigte nordkoreanische Hackergruppe Lazarus hat eine Zero-Day-Sicherheitslücke in einem Windows-Treiber ausgenutzt. Über die Schwachstelle konnte sie ihre Rechte auf betroffenen Systemen so weit ausweiten, bis das Rootkit „FUDModule“ i…
Microsoft stellt einmal mehr unter Beweis, dass auch signierter Code nicht unbedingt vertrauenswürdiger ist, als jeder andere. Eine gültige Signatur des Unternehmens adelt derzeit ein Rootkit, das sich so natürlich leicht auf Rechnern einnisten…
Mit einer schwerwiegenden Sicherheitslücke in MediaTek-Prozessoren ist es möglich, Root-Zugriff auf einer Vielzahl von Smartphones zu erlangen. Die Schwachstelle wird bereits seit Monaten aktiv ausgenutzt. Google hat die Lücke nun im Rahmen des…
Im Security-Bereich bricht jetzt ein neues Zeitalter an: Rootkits, die sich in das UEFI einnisten, sind von einem theoretischen Konferenz-Thema der Sicherheitsforscher zur Realität geworden. Erstmals wurde eine entsprechende Malware in freier W…
Was bisher nur Nutzern der Pro- und Enterprise-Version von Windows 10 vorbehalten war, soll in Kürze in allen Windows 10-Editionen nutzbar sein: Microsoft hat angekündigt, dass die erweiterte Schutzfunktion Windows Defender System Guard (WDSG) …
Erneut versetzt ein Sicherheits-Problem bei Android die Security-Szene ein Stück weit in Erstaunen. Aktuell sind mehrere Millionen Geräte im Umlauf, die ab Werk mit einer Software ausgeliefert werden, die genau genommen als Rootkit klassifiziert werden muss. (Weiter lesen)
Der Spielehersteller Capcom hat sich mit dem letzten Update für das Action-Game Street Fighter V ordentlich in die Nesseln gesetzt. Die Aktualisierung funktionierte im Grunde wie ein Rootkit und riss riesige Sicherheits-Lücken in die Betriebssysteme der Anwender. (Weiter lesen)
Ob nun die Malware-Entwickler oder die Sicherheits-Forscher ein wenig im Pokémon-Rausch sind, ist ein wenig unklar. Fest steht allerdings, dass auf dem Schwarzmarkt eine neue Rootkit-Familie aufgetaucht ist, mit der potenziell Millionen vernetzte Geräte übernommen werden können und die ziemlich raffiniert vorgeht. (Weiter lesen)