Cyberwaffen-Agentur für Deutschland

Seehofer und Flinten-Uschi planen eine Cyberwaffen-Agentur: Deutschland will bei der Entwicklung von Cyberwaffen zur Weltspitze aufschließen. Nach SPIEGEL-Informationen gründen Innen- und Wehrressort dafür eine eigene Agentur – und orientieren sich dabei an Israel und den USA. Ein besseres Vorbild als die USA gibt es gar nicht! Die lassen sich ihre Cyberwaffen ja regelmäßig klauen oder …

Wir brauchen mehr Bugs in unseren Programmen

Was macht man, wenn man keine fehlerfreie Software hinkriegt? Genau, man baut zusätzlich Bugs ein und verkauft das als Schutz vor Angreifer. LOL! Das ist wohl die dümmste Ausrede, die ich je gelesen habe (PDF): In this paper, we introduce a new defensive technique called chaff bugs, which instead target the bug discovery and exploit …

Chiphersteller TSMC hat WannaCry-Attacke selbst verschuldet

Der taiwanische Chiphersteller TSMC, der u. a. Chips für Apple herstellt, hat sich beim Aufspielen neuer Software auf seine Firmencomputer gleich die Ransomware WannaCry mitinstalliert. Wie sie das hingekriegt haben, erklärt der TSMC-Vorstandschef C.C. Wei so: Die neuen Geräte seien ohne vorherige Virenprüfung mit dem Intranet verbunden worden. Betroffen seien Computer in einigen Chipfabriken in …

ZDF und WDR von russischen Hackern überfallen?

ZDF und WDR von russischen Hackern überfallen?

Da sind sie wieder, die fiesen Russen! Haben die doch tatsächlich das ZDF und den WDR überfallen: Die IT-Netzwerke der beiden öffentlich-rechtlichen Sender in Deutschland seien Anfang Juni Ziel einer Kampagne der russischen Hackergruppe Sandworm gewesen, berichtete das Magazin unter Berufung auf Informationen aus Sicherheitskreisen am Freitag Aus Informationen aus unbekannten Sicherheitskreisen wird daraus noch …

Singapurs Gesundheitsdatenbank gehackt

Singapurs Gesundheitsdatenbank gehackt

Alle möglichen Daten über Bürger und Bürgerinnen zu sammeln und in eine Datenbank zu stopfen, ist bekanntermaßen keine so gute Idee. Das hat jetzt auch Singapurs größter Gesundheitskonzern SingHealth herausgefunden, nachdem sie festgestellt hatten, dass sie Gesundheitsdaten von 1,5 Millionen Menschen unbekannten Hackern zur Verfügung gestellt haben. Die CSA bezeichnete den Datenklau als “schwerwiegend, noch …

Signierte Windows-Malware entdeckt

Signierte Windows-Malware entdeckt

Forscher der tschechischen Masaryk Universität und des Maryland Cybersecurity Center (MCC) der University of Maryland haben gleich eine ganze Fülle von Windows-Malware entdeckt, die mit einer gültigen Signatur versehen waren. Wie Infosecurity berichtet, wurden mehrere verdächtige Organisationen überwacht und vier nicht näher genannte Organisationen identifiziert, die u.a. Microsoft-Authenticode-Zertifikate an anonyme Käufer verkaufen. Die verkauften Zertifikate …

BND spionierte deutsche Firmen in Europa aus

Der BND spionierte deutsche Firmen in Europa aus. Na sowas aber auch. Vielleicht sollte sich Spiegel Online vorab die eigenen “Nachrichten” durchgucken, bevor man sowas bringt: Eigentlich darf der BND keine deutschen Staatsbürger überwachen. Doch nach SPIEGEL-Informationen spähte der Auslandsgeheimdienst jahrelang deutsche Firmenableger in Europa aus. Der BND? Echt? Der BND hat jahrelang für den …

Datenreichtum bei Domainfactory

Bei der Host-Europe-Tochter Domainfactory ist ein bisher unbekannter Hacker bis zur Kundendatenbank vorgedrungen und hat Kundendaten mitgenommen. Die Geschichte des Hackers klingt absurd, denn er behauptet, er habe den Hoster im vergangenen Jahr und auch jetzt gehackt, um an die Daten einer Person zu kommen, die ihm angeblich Geld schuldet. Toll! Wenn er die Daten …

Spionagebehörde Zitis besetzt Führungspositionen

Die deutsche Spionagebehörde Zitis hat ein paar Führungspositionen besetzt: Leiter Telekommunikationsüberwachung (TKÜ) war zuvor bei: Rhode & Schwarz Leiter Kryptoanalyse war zuvor bei: T-Systems Leiter Big Data war zuvor bei: Siemens Leiter Digitale Forensik war zuvor: Professor an einer Universität Von diesen Vollprofis werden wir bestimmt schon bald wieder etwas zu lesen kriegen. Spätestens dann, …

DoublePulsar wurde für Windows-IoT modifiziert

Ein Infosec-Forscher mit dem Pseudonym Captain Meelo (wahrscheinlich geklaut) hat das NSA-Hacking-Tool DoublePulsar modifiziert, damit es auf Windows-IoT-Systeme laufen kann. Damit können jetzt auch Internet-of-Shit-Geräte, auf denen das Windows IoT Core ausgeführt wird, übernommen und in ein Botnet integriert werden. Da kommen dann auch so extrem sichere Geräte wie Geldautomaten und PoS-Geräte in frage, berichtet …