2 erfolgreiche Angriffe auf Top-Level-Domains

Scheinbar gab es in der vergangenen Woche gleich zwei erfolgreiche Angriffe auf TLD-Registrys – also die Organisationen die eine Top-Level-Domain verwalten. Für deutsche Domains ist dies z.B. die DeNIC. Angriff auf Gandi Am 7. Juli haben Angreifer mehr als 750 Domains die von einem Gandi-Partner verwaltet werden auf eine Webseite mit Malware zeigen lassen. Der weiterlesen…

NotPetya – Infektion durch legitimes Auto-Update

Scheinbar wurde die malware NotPetya, die vor kurzer Zeit hauptsächlich Rechner in der Ukraine befallen hat, durch ein reguläres Update einer anderen Software verbreitet. Wie bereits berichtet scheint es dass die Option zur Daten-Entschlüsselung nur vorgetäuscht wird – eine echte Entschlüsselung aber gar nicht möglich ist. Backdoor in .NET Nach einer Analyse von ESET wurde weiterlesen…

BothanSpy – der SSH-sniffer der CIA

Vor einigen Tagen hat WikiLeaks im Rahmen der Vault7-Serie das nächste CIA-Dokument veröffentlicht. Dieses mal geht es um BothanSpy – einen Keylogger und paket-sniffer für SSH clients auf Windows und Linux-Systemen (RHEL, CentOS, Debian, Ubuntu, etc). Neuer client + library Das Paket besteht aus einem modifiziertem SSH-Client mit dazugehöriger Bibliothen, sowie zwei Python-Scripten. Damit benötigt der weiterlesen…

USA verweigert Mozilla-Entwickler die Einreise

Bereits am Dienstag hat gizmodo berichtet, dass die USA dem Mozilla-Entwickler Daniel Stenberg – Autor des Kommandozeilen-Programms curl – die Einreise in die USA untersagt haben. Und das, obwohl Stenberg über ein gültiges Visum verfügt, welches ihm freie Einreise in die USA erlauben sollte. ESTA trotz Visum abgelehnt Stenberg konnte in Schweden kein Check-In für seinen Flug weiterlesen…

OutlawCountry: Wie die CIA Linux-Server ausspäht

WikiLeaks hat heute im Rahmen der Vault7-Serie Informationen veröffentlicht, wie die CIA den traffic von Linux-Servern überwachen kann. Versteckter netfilter “OutlawCountry besteht aus einem Kernel-Modul das eine versteckte netfilter-Tabelle auf einem Linux-System erzeugt. Wenn man den Namen dieser Tabelle kennt, ist ein Operator in der Lage beliebige Regeln zu erstellen, die über den regulären netfilter-Regeln arbeiten”. weiterlesen…

Cyber-Angriff auf Britisches Parlament – externer Email-Zugriff blockiert

Nachdem erst vor kurzem bekannt wurde, dass (veraltete) Login und Kennwörter zu privaten Email-Postfächern britischer Parlamentsmitarbeiter, Minister und Polizeibeamte im Darknet zum Verkauf angeboten werden, wurde gestern (Freitag) ein direkter Cyber-Angriff auf Email-Konten nahezu aller Parlamentarier und Mitarbeiter in Westminster festgestellt. Externer Zugriff gesperrt Aus Sicherheitsgründen haben die IT-Fachleute des britischen Ober- und Unterhauses in weiterlesen…

Alte Logindaten britischer Politiker im Darknet

Nach einem Bericht von The Times verkaufen potentielle russische Hacker Login und Kennwörter von EMail-Postfächern britischer Politiker und Diplomaten. Zwar scheinen die Daten bereits älter zu sein – und damit eigentlich kein Geld mehr damit zu verdienen – es zeigt dennoch einige Gefahren auf. Das laut The Times von der NCSC untersuchte Datenvolumen umfasst Login-Daten von mehr als 1.000 weiterlesen…

Google hört auf deine Emails zu lesen

Seit 2014 – nachdem Google seine Nutzungsbedingungen aktualisiert hatte – war offen klar, dass alle eingehenden und ausgehenden Emails eines jeden Gmail-Nutzers vollständig gescannt und analysiert werden – um genau passende Werbung anzeigen zu können. “Our automated systems analyse your content (including emails) to provide you personally relevant product features, such as customised search results, weiterlesen…

Skype: Probleme wegen DDOS-Angriff ?

Seit vergangenem Dienstag Abend haben viele Anwender der Video-Chat Software erhebliche Probleme – mal funktioniert das Login nicht, mal werden Nachrichten nicht oder zu spät gesendet. Laut Auskunft von Skye ist das Problem heute Abend vollständig behoben. Allerdings hat sich heute Nachmittag ebenfalls eine Hacker-Gruppe namens CyberTeam über Twitter gemeldet – und sich als verantwortlich für weiterlesen…

Daten von 198 Millionen US-Wählern frei zugänglich

Die privaten Daten von 198 Millionen wahlberechtigter US-Bürger – inklusive einer Analyse zum vermuteten Wahlverhalten – waren über einen längeren Zeitraum auf einem nicht gesicherten Amazon-Server frei erreichbar. S3 storage von Deep Root Analysics Genau genommen handelte es sich um ein S3 Storage der republikanischen Firma Deep Root Analytics. Ein Mitarbeiter der Firma UpGuard ist auf weiterlesen…