Cyberwaffen-Agentur für Deutschland

Seehofer und Flinten-Uschi planen eine Cyberwaffen-Agentur: Deutschland will bei der Entwicklung von Cyberwaffen zur Weltspitze aufschließen. Nach SPIEGEL-Informationen gründen Innen- und Wehrressort dafür eine eigene Agentur – und orientieren sich dabei an Israel und den USA. Ein besseres Vorbild als die USA gibt es gar nicht! Die lassen sich ihre Cyberwaffen ja regelmäßig klauen oder …

Bankkonten-Abfragen stark zugenommen

Wir erinnern uns: Die Bankkontenabfrage wurde ursprünglich zur Terrorismusbekämpfung eingeführt. Und was passiert, wenn man Behörden mehr Befugnisse gibt? Genau, sie verteilen die Daten großflächig – ohne Rücksicht auf Bankgeheimnis und Datenschutz! Da in den vergangenen Jahren das Bankgeheimnis immer weiter ausgehöhlt wurde, fragen Steuerbehörden, Sozialämter und Gerichtsvollzieher immer häufiger Kontodaten beim Bundeszentralamt für Steuern …

Signierte Windows-Malware entdeckt

Signierte Windows-Malware entdeckt

Forscher der tschechischen Masaryk Universität und des Maryland Cybersecurity Center (MCC) der University of Maryland haben gleich eine ganze Fülle von Windows-Malware entdeckt, die mit einer gültigen Signatur versehen waren. Wie Infosecurity berichtet, wurden mehrere verdächtige Organisationen überwacht und vier nicht näher genannte Organisationen identifiziert, die u.a. Microsoft-Authenticode-Zertifikate an anonyme Käufer verkaufen. Die verkauften Zertifikate …

DSGVO hat den Datenreichtum bei Domainfactory verursacht

Die DSGVO hat den Datenreichtum bei Domainfactory verursacht: Domainfactory hat die Daten tausender Kunden öffentlich per Atom-Feed ins Netz gestellt, weil ein DSGVO-Feld in der Datenbank falsch programmiert war. Weil ein DSGVO-Feld in der Datenbank falsch programmiert war stellt die DB gleich einen Atom-Feed mit den Kundendaten ins Netz? Echt? Und wie kam nun der …

Hacker verteilten kostenlos 2.300 Liter Benzin

In Detroit haben Hacker eine Benzinpumpe der Tankstellenkette Marathon übernommen und zur Gratistanke eingeladen. Mindestens zehn Autos kamen in den Genuss der Gratisausschüttung. Der Angestellt vor Ort bemerkte das Problem zwar, konnte aber nichts tun: Den Dieben war es gelungen, ihm den Zugriff über ihr eigenes System zu verwehren. Erst mit einem speziellen “Notfallskit” konnte …

Datenreichtum bei Domainfactory

Bei der Host-Europe-Tochter Domainfactory ist ein bisher unbekannter Hacker bis zur Kundendatenbank vorgedrungen und hat Kundendaten mitgenommen. Die Geschichte des Hackers klingt absurd, denn er behauptet, er habe den Hoster im vergangenen Jahr und auch jetzt gehackt, um an die Daten einer Person zu kommen, die ihm angeblich Geld schuldet. Toll! Wenn er die Daten …

DoublePulsar wurde für Windows-IoT modifiziert

Ein Infosec-Forscher mit dem Pseudonym Captain Meelo (wahrscheinlich geklaut) hat das NSA-Hacking-Tool DoublePulsar modifiziert, damit es auf Windows-IoT-Systeme laufen kann. Damit können jetzt auch Internet-of-Shit-Geräte, auf denen das Windows IoT Core ausgeführt wird, übernommen und in ein Botnet integriert werden. Da kommen dann auch so extrem sichere Geräte wie Geldautomaten und PoS-Geräte in frage, berichtet …

US-Navy gab 614 GB sensible Daten an Hacker weiter

Die US-Navy hat 614 Gigabyte hoch sensible Daten über geheime US-Pläne zum Projekt “Sea Dragon”, Signal- und Sensordaten sowie Informationen zu Unterwasserfunksystemen an Hacker durchgereicht. Offenbar an chinesische Hacker, wie die Washington Post berichtet. Die US-Navy gab die geheimen Daten an eine nicht namentlich genannte Vertragsfirma weiter, dort wurden die Daten dann von Hackern kopiert. …

Cisco entfernt wieder einen Backdoor-Account

Cisco muss schon wieder einen hardcodierten Backdoor-Account entfernen, weil auch dieser wieder von Hackern entdeckt wurde. Das war übrigens schon der vierte hardcodierte Account in den letzten vier Monaten, den Cisco entfernt hat. This time around, the hardcoded password was found in Cisco’s Wide Area Application Services (WAAS), which is a software package that runs …