Elsa: Geo-Location-WiFi-Scanner-Malware der CIA

Ein weiteres Update von WikiLeaks’ Vault7-Serie. Dieses mal geht es um ELSA, eine Malware die in der Lage ist die Geo-Location eines Windows-Systems durch aktiviertes WLAN zu ermitteln. Installiert mittels anderer Malware Elsa hat keinen eigenen Code um sich zu verbreiten oder Windows-Systeme zu infizieren. Stattdessen muss es entweder direkt oder mittels einer anderen Malware bzw. Sicherheitslücke weiterlesen…

OutlawCountry: Wie die CIA Linux-Server ausspäht

WikiLeaks hat heute im Rahmen der Vault7-Serie Informationen veröffentlicht, wie die CIA den traffic von Linux-Servern überwachen kann. Versteckter netfilter “OutlawCountry besteht aus einem Kernel-Modul das eine versteckte netfilter-Tabelle auf einem Linux-System erzeugt. Wenn man den Namen dieser Tabelle kennt, ist ein Operator in der Lage beliebige Regeln zu erstellen, die über den regulären netfilter-Regeln arbeiten”. weiterlesen…

Neue WannaCry-Variante: EMail-Kontakt zum entschlüsseln gekappt

Seit gestern ist eine neue WannaCry-Version namens NotPetya unterwegs. Es wird berichtet, dass die neue Ransomware bereits erfolgreich bekannte Firmen wie Maersk, die Ukrainische National Bank, Merck, WPP und viele andere angegriffen und die Daten erfolgreich verschlüsselt hat. Die neue Version verwendet ebenfalls die Eternal Blue-Lücke im SMB, das zuvor von NSA verwendet wurde um weiterlesen…

Cyber-Angriff auf Britisches Parlament – externer Email-Zugriff blockiert

Nachdem erst vor kurzem bekannt wurde, dass (veraltete) Login und Kennwörter zu privaten Email-Postfächern britischer Parlamentsmitarbeiter, Minister und Polizeibeamte im Darknet zum Verkauf angeboten werden, wurde gestern (Freitag) ein direkter Cyber-Angriff auf Email-Konten nahezu aller Parlamentarier und Mitarbeiter in Westminster festgestellt. Externer Zugriff gesperrt Aus Sicherheitsgründen haben die IT-Fachleute des britischen Ober- und Unterhauses in weiterlesen…

Brutal Kangaroo: Wie die CIA in abgetrennte Netzwerke gelangt

WikiLeaks hat heute die nächsten Dokumente aus der Vault-Serie veröffentlicht. Dieses mal handelt es sich um eine Malware die in der Lage ist, ein abgetrenntes und abgesichertes Netzwerk zu infizieren und zu überwachen. Die Programmsuite namens Brutal Kangaroo besteht aus mehreren Teilen: Drifting Deadline ist eine Software zur Malware-Installation über einen USb-Stick. Shattered Assurance ist eine weiterlesen…

Malware Ztorg erneut bei Google Play

Ein Kaspersky-Forscher hat zwei weitere Apps im Google Play-Store gefunden, die offensichtlich die Ztort-Malware zu installieren versuchen. Um sich besser zu verschleiern wurde in diesem Fall kein direkter Angriff (rooten) auf das Gerät vorgenommen, um somit die volle Kontrolle übernehmen zu können – in diesem Fall hat die Software versteckt SMS-Funktionen verwendet. 50.000 und 10.000 weiterlesen…

WannaCry: Honda-Werk stillgelegt

Obwohl der WannaCry-Angriff bereits einige Zeit her ist, und ein Progammierer eher zufällig einen “Kill-Switch” gefunden und aktiviert hat, tauchte Anfang dieser Woche eine neue Meldung zu der Ransomware auf. Nachdem am letzten Sonntag IT-Experten von Honda die Ransomware in internen Netzwerken unter anderem in Japan, Nord Amerika, Europa und China entdeckt hatten, wurde vorsorglich weiterlesen…

Webhoster zahlt Millionen Dollar Daten-Lösegeld

Nach Informationen von Trend Micro zahlt der Südkoreanische Web-Hoster Nayana die Rekordsumme von 397.6 BTC – umgerechnet knapp 1 Million US-Dollar um die Daten seiner Kunden wieder zu entschlüsseln. Server-Software von 2006 und 2008 Nach der Analyse von Trend Micro wurde dazu ein Fork der Ransomware Erebus für die von Nayana verwendeten Linux-Server angepasst. Diese weiterlesen…

Cisco Subdomain-Schlüssel gefunden

Anfang Juni entdeckte ein Entwickler zufällig einen privaten Subdomain-Schlüssel von Cisco in einer ausführbaren Datei. Beim Versuch den Sky/NOW TV Video-Player für Mac zu installieren fiel dem Entwickler auf, dass zu dem öffentlichen Schlüssel auch der private Schlüssel zum vertrauenswürdigen Zertifikat einer Cisco-Subdomain enthalten war. Das Zertifikat wurde in einem lokalen WebSocket-Server verwendet, scheinbar um weiterlesen…

Daten von 198 Millionen US-Wählern frei zugänglich

Die privaten Daten von 198 Millionen wahlberechtigter US-Bürger – inklusive einer Analyse zum vermuteten Wahlverhalten – waren über einen längeren Zeitraum auf einem nicht gesicherten Amazon-Server frei erreichbar. S3 storage von Deep Root Analysics Genau genommen handelte es sich um ein S3 Storage der republikanischen Firma Deep Root Analytics. Ein Mitarbeiter der Firma UpGuard ist auf weiterlesen…