Elsa: Geo-Location-WiFi-Scanner-Malware der CIA

Ein weiteres Update von WikiLeaks’ Vault7-Serie. Dieses mal geht es um ELSA, eine Malware die in der Lage ist die Geo-Location eines Windows-Systems durch aktiviertes WLAN zu ermitteln. Installiert mittels anderer Malware Elsa hat keinen eigenen Code um sich zu verbreiten oder Windows-Systeme zu infizieren. Stattdessen muss es entweder direkt oder mittels einer anderen Malware bzw. Sicherheitslücke weiterlesen…

OutlawCountry: Wie die CIA Linux-Server ausspäht

WikiLeaks hat heute im Rahmen der Vault7-Serie Informationen veröffentlicht, wie die CIA den traffic von Linux-Servern überwachen kann. Versteckter netfilter “OutlawCountry besteht aus einem Kernel-Modul das eine versteckte netfilter-Tabelle auf einem Linux-System erzeugt. Wenn man den Namen dieser Tabelle kennt, ist ein Operator in der Lage beliebige Regeln zu erstellen, die über den regulären netfilter-Regeln arbeiten”. weiterlesen…

Neue WannaCry-Variante: EMail-Kontakt zum entschlüsseln gekappt

Seit gestern ist eine neue WannaCry-Version namens NotPetya unterwegs. Es wird berichtet, dass die neue Ransomware bereits erfolgreich bekannte Firmen wie Maersk, die Ukrainische National Bank, Merck, WPP und viele andere angegriffen und die Daten erfolgreich verschlüsselt hat. Die neue Version verwendet ebenfalls die Eternal Blue-Lücke im SMB, das zuvor von NSA verwendet wurde um weiterlesen…

No Man’s Sky / Waking Titan: Das vierte Rätsel

Wie angekündigt wurde am 24. Juni das nächste Kapitel geöffnet. Dieses mal verlinkt die WakingTitan-Webseite selbst über eines der Symbole auf das nächste Rätsel: eine Statusseite auf der Myriad-Webseite. Die Statusseite enthält eine große Menge an kryptischen Daten und Informationen.     Latest network diagnostic table: 669:a 116:b 365:c 119:d 816:e 108:f 590:g 586:h 408:i weiterlesen…

Cyber-Angriff auf Britisches Parlament – externer Email-Zugriff blockiert

Nachdem erst vor kurzem bekannt wurde, dass (veraltete) Login und Kennwörter zu privaten Email-Postfächern britischer Parlamentsmitarbeiter, Minister und Polizeibeamte im Darknet zum Verkauf angeboten werden, wurde gestern (Freitag) ein direkter Cyber-Angriff auf Email-Konten nahezu aller Parlamentarier und Mitarbeiter in Westminster festgestellt. Externer Zugriff gesperrt Aus Sicherheitsgründen haben die IT-Fachleute des britischen Ober- und Unterhauses in weiterlesen…

Alte Logindaten britischer Politiker im Darknet

Nach einem Bericht von The Times verkaufen potentielle russische Hacker Login und Kennwörter von EMail-Postfächern britischer Politiker und Diplomaten. Zwar scheinen die Daten bereits älter zu sein – und damit eigentlich kein Geld mehr damit zu verdienen – es zeigt dennoch einige Gefahren auf. Das laut The Times von der NCSC untersuchte Datenvolumen umfasst Login-Daten von mehr als 1.000 weiterlesen…

“Texten” beim Autofahren in Colorado/USA teilweise legal

Die Strafen für “Texten” beim Autofahren wurden kürzlich in Colorado auf 300 US-$ erhöht. Liest man sich den Gesetzestext genauer durch, so trifft die neue Regelung nur beim “Texten bei unvorsichtiger Vorgehensweise” zu. Bedeutet: wenn man während der Fahrt eine Kurznachricht schreibt und dabei möglichst umsichtig vorgeht, oder dies beispielsweise nur dann macht wenn keine weiterlesen…

PC: Neustart durch Toiletten-Nutzung

Eine interessante Geschichte bei The Register: Ein Support-Mitarbeiter erhielt ein Ticket zugeteilt, nach dem der PC eines Kunden immer dann selbstständig neu gestartet ist, wenn die Toilettenspülung betätigt wurde. Der Support-Mitarbeiter ging zunächst davon aus, dass es durch eine statische Aufladung von einem Teppich kommen könnte – wenn der Kunde vom Klo zurück kommt wäre weiterlesen…

Windows 10 internal builds und sourcecode veröffentlicht

Eine großes Datenvolumen von Microsofts internen builds und Teile des Sourcecodes von Windows 10 wurden kürzlich von Unbekannten auf einer frei erreichbaren Entwickler-Platform veröffentlicht. Das Datenvolumen umfasst knappe 32 TB offizielle und nicht-offizielle Installationsdaten und Blueprints, komprimiert in ein 8 TB Archivolumen. Vermutlich wurden die Daten im März dieses Jahres direkt aus dem Microsoft-internem Netzwerk abgegriffen. weiterlesen…

Fireball: 40 oder 250 Millionen Infektionen

Anfang des Monats hat der Sicherheits-Anbieter Check Point eine Analyse veröffentlicht, nach der die Malware Fireball weltweit etwa 250 Millionen Windows-PC befallen hat. Interessanterweise widerspricht nun Microsoft dieser Darstellung, und stell fest dass es sich um 40 Millionen infektionen handelt – was immer noch eine sehr große Anzahl ist. 40 Millionen oder 250 Millionen Fireball weiterlesen…