Amazons Echo in Wanze verwandelt

Vor einiger Zeit hatte ich hier schon einen Post über smarte Lautsprecher, die aufgrund von Sicherheitslücken zu Wanzen werden können. Chinesische Hacker haben jetzt demonstriert, wie sie Amazons Echo in eine Wanze verwandeln. Wenn auch der demonstrierte Angriff aufwendig ist und eine manipulierte Firmware erfordert, was für “Sicherheitsdienste” ja kein Hindernis darstellen dürfte – Gerät …

ZDF und WDR von russischen Hackern überfallen?

ZDF und WDR von russischen Hackern überfallen?

Da sind sie wieder, die fiesen Russen! Haben die doch tatsächlich das ZDF und den WDR überfallen: Die IT-Netzwerke der beiden öffentlich-rechtlichen Sender in Deutschland seien Anfang Juni Ziel einer Kampagne der russischen Hackergruppe Sandworm gewesen, berichtete das Magazin unter Berufung auf Informationen aus Sicherheitskreisen am Freitag Aus Informationen aus unbekannten Sicherheitskreisen wird daraus noch …

Firmware-Manipulation via Evil-Maid-Attacke

In Hinblick auf das Einbruchsrecht in Wohnungen für Strafverfolger, um IT-Geräte der Bewohner mit Schadsoftware zu infizieren, sollte man wissen, wie einfach Laptops unter Kontrolle gebracht werden können. Firmware-Manipulation via Evil-Maid-Attacke: Das Video zeigt in Echtzeit, wie einer der Sicherheitsforscher, Mickey Shkatov, einen Laptop öffnet, ein speziell dafür programmiertes Gerät mit dem BIOS-Chip des Computers …

Singapurs Gesundheitsdatenbank gehackt

Singapurs Gesundheitsdatenbank gehackt

Alle möglichen Daten über Bürger und Bürgerinnen zu sammeln und in eine Datenbank zu stopfen, ist bekanntermaßen keine so gute Idee. Das hat jetzt auch Singapurs größter Gesundheitskonzern SingHealth herausgefunden, nachdem sie festgestellt hatten, dass sie Gesundheitsdaten von 1,5 Millionen Menschen unbekannten Hackern zur Verfügung gestellt haben. Die CSA bezeichnete den Datenklau als “schwerwiegend, noch …

Hacker verteilten kostenlos 2.300 Liter Benzin

In Detroit haben Hacker eine Benzinpumpe der Tankstellenkette Marathon übernommen und zur Gratistanke eingeladen. Mindestens zehn Autos kamen in den Genuss der Gratisausschüttung. Der Angestellt vor Ort bemerkte das Problem zwar, konnte aber nichts tun: Den Dieben war es gelungen, ihm den Zugriff über ihr eigenes System zu verwehren. Erst mit einem speziellen “Notfallskit” konnte …

Der NSO Group sind ein paar Spyware-Tools abhanden gekommen

Der israelischen Schnüffelbude NSO Group sind ein paar mächtige Spyware-Tools abhanden gekommen. Den “Verlust” ihrer Schnüffelwerkzeuge haben sie erst bemerkt, als diese im Darknet angeboten wurden. Ein ehemaliger Mitarbeiter der NSO Group hatte Spionage-Tools für 50 Millionen US-Dollar im Darknet angeboten. Der Vorfall, der im Juni entdeckt worden war, hatte fast den kompletten Zusammenbruch des …

Gentoo Linux war kurzzeitig mit Wiper-Befehl versehen

Unbekannte Hacker hatten am 28.06.2018 Gentoo’s GitHub-Account übernommen und die Linux-Distribution Gentoo mit einem Wiper-Befehl zum Löschen aller Nutzerdateien versehen, teilt ein Entwickler mit. Der Befehl wurde aber offenbar falsch gesetzt, denn es wurden keine Nutzerdateien gelöscht. Dennoch empfehlen die Entwickler allen, die am 28.06.2018 Ebuilds von GitHub heruntergeladen haben, ihr System zurückzusetzen oder komplett neu …

GitHub-Account von Gentoo Linux gehackt

Gestern haben unbekannte Hacker Gentoo’s GitHub-Account der Gentoo-Linux-Distribution übernommen und möglicherweise den Quellcode einzelner Dateien durch Malware ersetzt, berichtet The Hacker News. Wer gestern Gentoo Linux von GitHub heruntergeladen hat, sollte seine Daten sichern und das System komplett neu installieren.

DoublePulsar wurde für Windows-IoT modifiziert

Ein Infosec-Forscher mit dem Pseudonym Captain Meelo (wahrscheinlich geklaut) hat das NSA-Hacking-Tool DoublePulsar modifiziert, damit es auf Windows-IoT-Systeme laufen kann. Damit können jetzt auch Internet-of-Shit-Geräte, auf denen das Windows IoT Core ausgeführt wird, übernommen und in ein Botnet integriert werden. Da kommen dann auch so extrem sichere Geräte wie Geldautomaten und PoS-Geräte in frage, berichtet …

Datenreichtum bei FastBooking

Datenreichtum bei FastBooking

Hacker haben Daten von über 124.000 Hotelgästen vom Server eines Booking-Providers mitgenommen. Offenbar gelang der Diebstahl der Daten über eine Schwachstelle in der Booking-Software von FastBooking, einer auf dem Server gehosteten Anwendung, die Buchungsdaten der Gäste einsammelt. Wie BleepingComputer berichtet, wurden neben Vor- und Nachname der Hotelgäste auch Nationalität, Postanschrift, E-Mail-Adresse und Informationen zur Hotelbuchung (Name …