In einem neuen Blogeintrag nennt Avast weitere Details zum Schadcode in CCleaner 5.33.6162. Dazu zählen konkrete Angriffsziele und Infektionszahlen sowie Angaben zu möglichen Herkunftsländern der Täter.

• 25. September 2017, 17:27 Uhr
• 25 Kommentare
• Eine Meldung von: heise security

Der in CCleaner-Version 5.33.6162 enthaltene Schadcode zielte lediglich auf eine Handvoll große Unternehmen ab. Avasts Spurensuche dauert derweil noch an.

• 21. September 2017, 18:42 Uhr
• 132 Kommentare
• Update
• Eine Meldung von: heise security

Die Version 5.33.6162 von CCleaner enthält eine Backdoor, die bis vor kurzem den unbemerkten Remote-Zugriff ermöglichte. Mittlerweile soll die Gefahr gebannt sein; ein zügiges Update auf die aktuelle Version 5.34 ist dennoch mehr als ratsam.

• 18. September 2017, 18:33 Uhr
• 383 Kommentare
• Update
• Eine Meldung von: heise security

Ein Plugin zur Verwaltung von WordPress-Widgets enthielt eine Backdoor, die dessen Herausgeber über Monate hinweg den Fernzugriff ermöglichte. Nun wurde es endgültig aus dem WordPress-Repository entfernt. Ein Update säubert bestehende Installationen.

• 14. September 2017, 15:32 Uhr
• 24 Kommentare
• Eine Meldung von: heise security

Eine raffinierte Hintertür wurde von Angreifern per korrekt signiertem Update an die Netzwerk-Admin-Tools der koreanischen Firma NetSarang ausgeliefert. Es dauerte mehr als zwei Wochen, bis der Spionage-Trojaner im Netz eines Bankinstitutes aufflog.

• 16. August 2017, 11:01 Uhr
• 194 Kommentare
• Eine Meldung von: heise security

In einem mehrfach ausgezeichneten Paper liefern Forscher eine Art Krypto-Krimi. Sie dokumentieren minutiös, wie der Netzwerkausrüster Juniper eine versteckte Hintertür in seine Produkte einbaute – und wie ein externer Angreifer sie später umfunktionierte.

• 07. August 2017, 15:13 Uhr
• 152 Kommentare
• Eine Meldung von: heise Security

Falls sie vom Petya/NotPetya-Ausbruch verschont blieben, bedroht die Hintertür in der ukrainischen Steuersoftware MeDoc trotzdem nach wie vor deutsche Unternehmen. Die Software war länger kompromittiert, als bisher angenommen.

• 07. Juli 2017, 16:45 Uhr
• 31 Kommentare
• Eine Meldung von: heise security

Die DOUBLEPULSAR-Hintertür der NSA wird momentan missbraucht, um ungeschützte Windows-Rechner mit einem Trojaner zu infizieren, der heimlich die Kryptowährung Monero (XMR) schürft.

• 22. Juni 2017, 14:16 Uhr
• 83 Kommentare
• Eine Meldung von: heise security

Die Fireball getaufte Adware ist mit über 250 Millionen Installationen nicht nur sehr verbreitet, sondern auch sehr gefährlich: Laut Check Point kann sie beliebigen Code auf dem System ausführen und so auch Malware nachladen.

• 02. Juni 2017, 16:49 Uhr
• 102 Kommentare
• Eine Meldung von: heise security

Eine Schwachstelle in der Verschlüsselung von WhatsApp wurde vorschnell als "Backdoor" kolportiert. Jetzt hat der Entwickler des Verfahrens eine Stellungnahme veröffentlicht.

• 14. Januar 2017, 19:10 Uhr
• 458 Kommentare
• mit Bilderstrecke

Die kanadische Regierung überlegt, die IT-Sicherheit zu unterminieren, um besser überwachen zu können. Nun sind die Bürger aufgerufen, ihre Meinung dazu mitzuteilen.

• 06. Dezember 2016, 07:03 Uhr
• 216 Kommentare

Ein Android-Updater der eher unbekannten Firma Ragentek ist nicht nur extrem unsicher, er verhält sich auch wie ein Rootkit. Das Programm steckt in etlichen Smartphone-Modellen chinesischer Hersteller, welche auch auf dem hiesigen Markt vertreten sind.

• 22. November 2016, 07:41 Uhr
• 241 Kommentare
• Eine Meldung von: heise security

Ein Forscherteam hat aufgezeigt, dass man durch geschickte Konstruktion einer Primzahl eine Hintertür in Verschlüsselungsverfahren einbauen kann. Nicht auszuschließen, dass dies bei etablierten Verfahren längst passiert ist.

• 13. Oktober 2016, 18:04 Uhr
• 95 Kommentare

Ein aktueller Patch für die Windows-Version von Street Fighter V bringt Maßnahmen gegen Cheater mit, deaktiviert dafür aber temporär einen essentiellen Sicherheits-Mechanismus von Computern. Mittlerweile soll ein Fix das Problem aus der Welt schaffen.

• 30. September 2016, 12:01 Uhr
• 25 Kommentare
• Eine Meldung von: heise security

Apple-Chef Tim Cook hatte sich massiv dagegen gewehrt, dem FBI eine Hintertür für das iPhone zu gewähren. Chris Soghoian, Cheftechnologe der Bürgerrechtsbewegung ACLU, sieht die Strategie durch den jüngsten Skandal um den US-Geheimdienst bestätigt.

• 23. August 2016, 11:33 Uhr
• 130 Kommentare
• Eine Meldung von: Mac & i

Eine über bekannte Download-Websites vertriebene App mit Hintertür bietet Angreifern die Möglichkeit, Macs fernzusteuern – über einen Tor-Kanal. Allerdings muss der Nutzer schon einiges falsch machen, um sich die Malware einzufangen.

• 07. Juli 2016, 11:22 Uhr
• 93 Kommentare
• Eine Meldung von: Mac & i

Eine Sicherheitsfirma hat Hinweise darauf gefunden, dass Windows-Anwendern trojanisierte TeamViewer-Versionen untergeschoben werden, um deren Zugangsdaten auszuspionieren. So können die Angreifer die Kontrolle über deren Rechner übernehmen.

• 16. Juni 2016, 15:08 Uhr
• 48 Kommentare
• Update
• Eine Meldung von: heise security

Wenn Politiker den Zugriff auf die Kommunikation von Verdächtigen für Strafverfolgern und Terrorfahnder fordern, verlangen sie letztlich Hintertüren in der Verschlüsselung.

• 18. Mai 2016, 10:46 Uhr
• nachgehakt
• mit Video
• Eine Meldung von: c't Magazin

Die Hacker-Gruppe Platinum soll Microsoft zufolge über den Hotpatching-Ansatz von Windows eine Hintertür in Systeme geöffnet haben. Ein solches Angriffsszenario wurde bereits 2013 beschrieben.

• 29. April 2016, 12:37 Uhr
• 36 Kommentare
• Eine Meldung von: heise security

Ein Sicherheitsforscher entdeckte eine Sicherheitslücke, über die er einen internen Facebook-Server übernehmen konnte. Bei genauerem Hinsehen fand er dann die Hintertüren seiner Vorgänger.

• 22. April 2016, 13:39 Uhr
• 1 Kommentare
• Eine Meldung von: heise security

Auf seiner turnusmäßigen CeBIT-Sitzung hat der IT-Planungsrat die "Ergänzenden Vertragsbedingungen für den Kauf von Hardware" erweitert. Auftragnehmer müssen künftig versichern, dass ihre Hardware frei von Backdoors ist.

• 17. März 2016, 14:40 Uhr
• 40 Kommentare

80 Prozent der jeweils 1000 Nutzer, die Open-Xchange in den USA, Großbritannien und Deutschland befragen ließ, erachten den Schutz der Privatsphäre als Grundrecht. 57 Prozent sprechen Internetfirmen das Recht zur Datenweitergabe ab.

• 15. März 2016, 08:00 Uhr
• 34 Kommentare

Seltene Einigkeit: Krypto-Fachleute stellen sich gemeinsam mit Unternehmen wie Microsoft und RSA gegen Hintertüren. Microsoft-Präsident Smith sprach vom "Pfad zur Hölle", RSA-Chef Yoran von "atemberaubend törichten" Ideen.

• 02. März 2016, 11:25 Uhr
• 30 Kommentare
• Eine Meldung von: heise security

Auch in Reaktion auf den Hintertürenstreit mit dem FBI will Apple sein Betriebssystem noch besser absichern. Das sagte ein Manager des Konzerns.

• 25. Februar 2016, 10:10 Uhr
• 17 Kommentare
• Eine Meldung von: Mac & i

In mehreren US-Städten haben am Dienstag Demonstranten vor Apple-Läden das FBI aufgefordert, nicht weiter iPhone-Hintertüren zu verlangen.

• 24. Februar 2016, 08:35 Uhr
• 158 Kommentare
• Eine Meldung von: Mac & i

Neben den ISO-Images der Distribution wurden bei Linux Mint auch 71.000 Foren-Accounts kompromittiert. Die dazugehörigen Passwort-Hashes halten einem gezielten Angriff wahrscheinlich nicht stand.

• 22. Februar 2016, 14:13 Uhr
• 338 Kommentare
• Eine Meldung von: heise security

Das Recht auf Privatsphäre sei etwas, was Amerika groß gemacht habe, so Carole Adams, die ihren Sohn bei dem Anschlag in Kalifornien verloren hatte.

• 22. Februar 2016, 11:10 Uhr
• 4 Kommentare
• Eine Meldung von: Mac & i

Der Server von Linux Mint hat nach einem Hack ein Linux-Installationsimage mit Schädling verteilt, der Passwörter abgreift. Betroffen sind vermutlich nur die am 20. Februar heruntergeladenen Images der Cinnamon-Edition von Linux Mint 17.3.

• 21. Februar 2016, 11:18 Uhr
• 417 Kommentare

Seit einem Jahr stopfen viele Admins eine kritische Lücke im Online-Shop-CMS Magento nicht. Jetzt tun die Hacker so, als sei der entsprechende Patch auf dem Server eingespielt – indem sie ihre Hintertür als eben jenen Patch tarnen.

• 19. Februar 2016, 16:57 Uhr
• 27 Kommentare
• Eine Meldung von: heise security