DoublePulsar wurde für Windows-IoT modifiziert

Ein Infosec-Forscher mit dem Pseudonym Captain Meelo (wahrscheinlich geklaut) hat das NSA-Hacking-Tool DoublePulsar modifiziert, damit es auf Windows-IoT-Systeme laufen kann. Damit können jetzt auch Internet-of-Shit-Geräte, auf denen das Windows IoT Core ausgeführt wird, übernommen und in ein Botnet integriert werden. Da kommen dann auch so extrem sichere Geräte wie Geldautomaten und PoS-Geräte in frage, berichtet …

Cisco entfernt wieder einen Backdoor-Account

Cisco muss schon wieder einen hardcodierten Backdoor-Account entfernen, weil auch dieser wieder von Hackern entdeckt wurde. Das war übrigens schon der vierte hardcodierte Account in den letzten vier Monaten, den Cisco entfernt hat. This time around, the hardcoded password was found in Cisco’s Wide Area Application Services (WAAS), which is a software package that runs …

Die fiesen Russen haben Arkadi Babtschenko ermordet

Die fiesen Russen haben den russischen Journalist Arkadi Babtschenko ermordet, meldeten die Medien, ohne auf das Ergebnis der Ermittlungsbehörden zu warten. Nun stellt sich raus, der angebliche Mord wurde vom ukrainischen Geheimdienst inszeniert. Das ist jetzt aber auch echt doof für die Presse, denn die sind mit ihrem “die fiesen Russen waren es” so richtig …

Router-Botnetz: US-Behörden raten zum Neustart

VPNFilter-Botnetz: US-Behörden raten dringend zu Router- und NAS-Neustart: Angesichts eines riesigen Botnetzes aus Hunderttausenden Routern und Netzwerkspeichern (NAS), rufen das FBI und das US-Justizministerium nachdrücklich dazu auf, die Geräte neu zu starten, um die Gefahr durch eine mögliche Infektion zu verringern. Eine Neuinfektion lässt sich zwar nicht ausschließen, ist aber unwahrscheinlich, weil das FBI angeblich …

iPhone-Hacker Grayshift wird erpresst

Das US-Unternehmen Grayshift wird erpresst: Das US-Unternehmen Grayshift, dass das iPhone-Entsperrwerkzeug GrayKey vermarktet, mit dem sich auch aktuelle iPhones knacken lassen sollen, wird erpresst. Das berichtet das IT-Blog Motherboard. Bislang unbekannte Angreifer sollen in der vergangenen Woche damit begonnen haben, Teile des GrayKey-Codes zu leaken. Grayshift wurde durch US-Polizeibehörden bekannt, die GrayKey zum hacken von iOS-Geräte …

Twitter verbietet Kaspersky-Werbung

Twitter verbietet Kaspersky-Werbung

Twitter lehnt neuerdings Werbung von Kaspersky ab. Als Begründung gibt Twitter bekannt: “Twitter hat entschieden, Werbung von allen Twitter-Konten Kaspersky Labs [abzulehnen]. Diese Entscheidung basiert auf unserer Feststellung, dass Kaspersky Lab ein Geschäftsmodell betreibt, das von Natur aus mit den Gepflogenheiten des Twitter-Werbegeschäfts in Konflikt steht” Das übliche Geschäftsmodell der Schlangenölbranche entspricht nicht den Gepflogenheiten …

Facebook soll verstaatlicht werden

Der Tagesspiegel: Warum Facebook verstaatlicht werden muss. Weil wir dann eine demokratische Kontrolle hätten? Mit allen Geheimdiensten, Behörden, Banken, sonstigen öffentlichen Einrichtungen, Arbeitgebern und Konzernen, die gut für die Daten zahlen? Es würde sich rein gar nichts ändern. Und als digitale Ölkatastrophe würde ich Facebooks Datenskandale auch nicht bezeichnen, denn die Datenskandale der Geheimdienste sind …

Frankreich: Terrorist war den Behörden bekannt

Der 25-jährige Terrorist, der in Trèbes in einem Supermarkt drei Menschen ermordet hat, war den “Sicherheitsbehörden” bekannt. Er stand seit langem wegen möglicher Radikalisierung in einer Datenbank. Wie viele Menschenleben wird uns die Überwachung noch kosten, bevor jemand merkt, dass uns Überwachung nicht vor Terroranschläge schützen kann? Links zum Beitrag: Terroranschlag im Supermarkt: Polizist stirbt nach …

Russische Hacker haben US-Kraftwerke überfallen

Russische Hacker haben US-Kraftwerke überfallen

Laut einem Bericht des FBI soll es seit März 2016 russische Cyberangriffe auf US-Infrastrukturobjekte gegeben haben: Laut dem Bericht versuchten Hacker der Russischen Föderation in verschiedene Infrastrukturobjekte einzudringen. Darunter sollen sich Energiekraftwerke, Luftfahrtobjekte, Wasseraufbereitungsanlagen und Atomkraftwerke befinden. Da fragt man sich doch, wie die fiesen Russen US-Kraftwerke überfallen haben? Ganz einfach: Der Angriff erfolgte unter …

Das Geschäft mit geklauten Login-Daten boomt

Das Geschäft mit geklauten Login-Daten boomt

In seinem Artikel “The Market for Stolen Account Credentials” gewährt der Security-Journalist Brian Krebs delikate Einblicke in das Geschäft mit geklauten Login-Daten und Bot-Log-Verkäufern. Bei Bot-Log-Anbietern handelt es sich um große Botnetze, die inklusive Betreuung für bestimmte Zwecke vermietet werden. Laut Krebs erwirtschaften Kriminelle innerhalb weniger Monaten mehr als 288.000 US-Dollar nur mit dem Verkauf …