Brutal Kangaroo: Wie die CIA in abgetrennte Netzwerke gelangt

WikiLeaks hat heute die nächsten Dokumente aus der Vault-Serie veröffentlicht. Dieses mal handelt es sich um eine Malware die in der Lage ist, ein abgetrenntes und abgesichertes Netzwerk zu infizieren und zu überwachen. Die Programmsuite namens Brutal Kangaroo besteht aus mehreren Teilen: Drifting Deadline ist eine Software zur Malware-Installation über einen USb-Stick. Shattered Assurance ist eine weiterlesen…

Mars-Roboter Curiosity arbeitet jetzt selbstständig

Der Analyse-Roboter Curiosity, seit 2012 auf dem roten Planeten im Auftrag der NASA unterwegs, untersucht nach wie vor den Mars nach Anzeichen von Leben oder früherem Leben. Da eine dauerhafte Kommunikation nicht möglich ist, hatte Curiosity eine spezielle Programmierung die Verbindungslücken überbrückte – indem die eingebaute Chemo-Analyse-Kamera mit einem Laser auf zufällige Objekte geschossen hat, weiterlesen…

Malware Ztorg erneut bei Google Play

Ein Kaspersky-Forscher hat zwei weitere Apps im Google Play-Store gefunden, die offensichtlich die Ztort-Malware zu installieren versuchen. Um sich besser zu verschleiern wurde in diesem Fall kein direkter Angriff (rooten) auf das Gerät vorgenommen, um somit die volle Kontrolle übernehmen zu können – in diesem Fall hat die Software versteckt SMS-Funktionen verwendet. 50.000 und 10.000 weiterlesen…

Skype: Probleme wegen DDOS-Angriff ?

Seit vergangenem Dienstag Abend haben viele Anwender der Video-Chat Software erhebliche Probleme – mal funktioniert das Login nicht, mal werden Nachrichten nicht oder zu spät gesendet. Laut Auskunft von Skye ist das Problem heute Abend vollständig behoben. Allerdings hat sich heute Nachmittag ebenfalls eine Hacker-Gruppe namens CyberTeam über Twitter gemeldet – und sich als verantwortlich für weiterlesen…

WannaCry: Honda-Werk stillgelegt

Obwohl der WannaCry-Angriff bereits einige Zeit her ist, und ein Progammierer eher zufällig einen “Kill-Switch” gefunden und aktiviert hat, tauchte Anfang dieser Woche eine neue Meldung zu der Ransomware auf. Nachdem am letzten Sonntag IT-Experten von Honda die Ransomware in internen Netzwerken unter anderem in Japan, Nord Amerika, Europa und China entdeckt hatten, wurde vorsorglich weiterlesen…

Webhoster zahlt Millionen Dollar Daten-Lösegeld

Nach Informationen von Trend Micro zahlt der Südkoreanische Web-Hoster Nayana die Rekordsumme von 397.6 BTC – umgerechnet knapp 1 Million US-Dollar um die Daten seiner Kunden wieder zu entschlüsseln. Server-Software von 2006 und 2008 Nach der Analyse von Trend Micro wurde dazu ein Fork der Ransomware Erebus für die von Nayana verwendeten Linux-Server angepasst. Diese weiterlesen…

Cisco Subdomain-Schlüssel gefunden

Anfang Juni entdeckte ein Entwickler zufällig einen privaten Subdomain-Schlüssel von Cisco in einer ausführbaren Datei. Beim Versuch den Sky/NOW TV Video-Player für Mac zu installieren fiel dem Entwickler auf, dass zu dem öffentlichen Schlüssel auch der private Schlüssel zum vertrauenswürdigen Zertifikat einer Cisco-Subdomain enthalten war. Das Zertifikat wurde in einem lokalen WebSocket-Server verwendet, scheinbar um weiterlesen…

Mehr als 60.000 sensible US-Militärakten auf Amazon-Server

Nachdem ein Mitarbeiter von UpGuard die Daten von fast 200 Millionen US-Wählern gefunden hat, konnte ein anderer mehr als 60.000 sensible US-Militärakten einsehen. Da es sich ebenfalls um einen “unsicheren Amazon-Server” gehandelt hat, liegt die Vermutung nach einem weiteren S3-Datenpool recht nahe. Laut UpGuard enthielten die Daten unter anderem Kennwörter für US-Regierungssysteme sowie die Sicherheits-Anmeldedaten eines weiterlesen…

Daten von 198 Millionen US-Wählern frei zugänglich

Die privaten Daten von 198 Millionen wahlberechtigter US-Bürger – inklusive einer Analyse zum vermuteten Wahlverhalten – waren über einen längeren Zeitraum auf einem nicht gesicherten Amazon-Server frei erreichbar. S3 storage von Deep Root Analysics Genau genommen handelte es sich um ein S3 Storage der republikanischen Firma Deep Root Analytics. Ein Mitarbeiter der Firma UpGuard ist auf weiterlesen…

WhatsApp-Alternative: Wie sicher ist Telegram wirklich

Nicht erst seit WhatsApp von Facebook übernommen wurde treibt es viele Anwender zu einem alternativen Anbieter: Telegram. Der Dienst wirbt mit absoluter und totaler Verschlüsselung – welche Verschlüsselung es genau ist und welche Firma sich hinter dem Dienst verbirgt ist jedoch kaum bekannt. Bekannt ist, dass der Dienst von den Brüdern Nikolai und Pawel Durow gegründet wurde. Diese weiterlesen…