Menü

Alle Beiträge zu: Backdoor

Crypto Wars: Google fordert das FBI mit neuer Android-Verschlüsselung heraus

Google macht Ernst mit der Ende-zu-Ende-Verschlüsselung bei Android-Backups in der Cloud und schürt damit Ängste von Strafverfolgern vor einem "Going Dark".

Crypto Wars: Five-Eyes-Staaten drängen auf "freiwillige" Entschlüsselungslösungen

Die Regierungen der Five-Eyes-Länder haben die Digitalwirtschaft aufgefordert, von sich aus Verfahren zum "gesetzmäßigen Zugang" in ihre Produkte einzubauen.

Zwei Jahre alter Mac-Trojaner kursiert wieder

Die Malware Calisto soll Vorläufer des Proton-Schädlings sein, der sich über gefälschte Apps verbreitete.

US-Geheimdienste: Wie stark geht es um die Wahrung wirtschaftlicher Interessen?

Schon fast langweilig wird die Beschwörung der russischen Beeinflussungsoperationen, die Warnung, keine Produkte von Huawei und ZTE zu verwenden, lässt jedenfalls aufhorchen

Lenovo findet Backdoor in eigenen Netzwerk-Switches

Die kompromitierten Switch-Modelle, die nun zu Lenovos Portfolio gehören, hatte ursprünglich der längst aufgelöste Netzwerk-Zulieferer Nortel entwickelt.

Adups: Android-Riskware mit Déjà-vu-Effekt

Schon 2016 machte die Firma Adups negative Schlagzeilen, indem sie chinesische Billig-Smartphones ab Werk mit Spionagefunktionen versah. Nun entdeckten Sicherheitsforscher erneut Adups-Software mit fragwürdigen Zugriffsrechten.

Captcha-Plugin für WordPress installiert Backdoor

Ein Captcha-Plugin mit eingebauter Hintertür ist auf 300.000 WordPress-Seiten aktiv. Mittlerweile ist eine bereinigte Version erschienen. Das Vertrauen in den Entwickler bröckelt weiter.

Scharfe E-Privacy-Verordnung verabschiedet: Mehr Datenschutz, klares Nein zu Hintertüren

Das EU-Parlament hat die E-Privacy-Verordnung verabschiedet, welche die Einführung neuer Datenschutz- und IT-Sicherheitsmaßnahmen von Internetdiensten verlangt. Sie wendet sich unter anderem klar gegen die Schwächung von Verschlüsselung.

CCleaner-Malware: Avast veröffentlicht weitere Analyse-Ergebnisse

In einem neuen Blogeintrag nennt Avast weitere Details zum Schadcode in CCleaner 5.33.6162. Dazu zählen konkrete Angriffsziele und Infektionszahlen sowie Angaben zu möglichen Herkunftsländern der Täter.

20 unter 2 Millionen: CCleaner-Malware attackierte große Unternehmen

Der in CCleaner-Version 5.33.6162 enthaltene Schadcode zielte lediglich auf eine Handvoll große Unternehmen ab. Avasts Spurensuche dauert derweil noch an.

Backdoor in CCleaner ermöglichte Fernzugriff – Update dringend empfohlen

Die Version 5.33.6162 von CCleaner enthält eine Backdoor, die bis vor kurzem den unbemerkten Remote-Zugriff ermöglichte. Mittlerweile soll die Gefahr gebannt sein; ein zügiges Update auf die aktuelle Version 5.34 ist dennoch mehr als ratsam.

"Display Widgets": WordPress-Plugin mit Backdoor aus Repository entfernt

Ein Plugin zur Verwaltung von WordPress-Widgets enthielt eine Backdoor, die dessen Herausgeber über Monate hinweg den Fernzugriff ermöglichte. Nun wurde es endgültig aus dem WordPress-Repository entfernt. Ein Update säubert bestehende Installationen.

ShadowPad: Spionage-Hintertür in Admintools für Unix- und Linux-Server aufgedeckt

Eine raffinierte Hintertür wurde von Angreifern per korrekt signiertem Update an die Netzwerk-Admin-Tools der koreanischen Firma NetSarang ausgeliefert. Es dauerte mehr als zwei Wochen, bis der Spionage-Trojaner im Netz eines Bankinstitutes aufflog.

Die Geschichte von Junipers enteigneter Hintertür

In einem mehrfach ausgezeichneten Paper liefern Forscher eine Art Krypto-Krimi. Sie dokumentieren minutiös, wie der Netzwerkausrüster Juniper eine versteckte Hintertür in seine Produkte einbaute – und wie ein externer Angreifer sie später umfunktionierte.

BSI-Warnung: Nach wie vor hohe Gefahr durch NotPetya-Backdoor in MeDoc

Falls sie vom Petya/NotPetya-Ausbruch verschont blieben, bedroht die Hintertür in der ukrainischen Steuersoftware MeDoc trotzdem nach wie vor deutsche Unternehmen. Die Software war länger kompromittiert, als bisher angenommen.

Windows-Trojaner nutzt NSA-Hintertür um verdeckt Kryptowährungen zu schürfen

Die DOUBLEPULSAR-Hintertür der NSA wird momentan missbraucht, um ungeschützte Windows-Rechner mit einem Trojaner zu infizieren, der heimlich die Kryptowährung Monero (XMR) schürft.

Check-Point-Bericht: Gefährliche Backdoor in jedem zehnten deutschen Unternehmensnetz

Die Fireball getaufte Adware ist mit über 250 Millionen Installationen nicht nur sehr verbreitet, sondern auch sehr gefährlich: Laut Check Point kann sie beliebigen Code auf dem System ausführen und so auch Malware nachladen.

Krypto-Experte: Keine Backdoor in WhatsApp

Eine Schwachstelle in der Verschlüsselung von WhatsApp wurde vorschnell als "Backdoor" kolportiert. Jetzt hat der Entwickler des Verfahrens eine Stellungnahme veröffentlicht.

Kanadas Regierung überlegt Backdoor-Zwang

Die kanadische Regierung überlegt, die IT-Sicherheit zu unterminieren, um besser überwachen zu können. Nun sind die Bürger aufgerufen, ihre Meinung dazu mitzuteilen.

Millionen Android-Smartphones mit Rootkit ab Werk

Ein Android-Updater der eher unbekannten Firma Ragentek ist nicht nur extrem unsicher, er verhält sich auch wie ein Rootkit. Das Programm steckt in etlichen Smartphone-Modellen chinesischer Hersteller, welche auch auf dem hiesigen Markt vertreten sind.

Gezinkte Primzahlen ermöglichen Hintertüren in Verschlüsselung

Ein Forscherteam hat aufgezeigt, dass man durch geschickte Konstruktion einer Primzahl eine Hintertür in Verschlüsselungsverfahren einbauen kann. Nicht auszuschließen, dass dies bei etablierten Verfahren längst passiert ist.

Patch für Street Fighter V: Anti-Cheat-Tool als Rootkit missbrauchbar

Ein aktueller Patch für die Windows-Version von Street Fighter V bringt Maßnahmen gegen Cheater mit, deaktiviert dafür aber temporär einen essentiellen Sicherheits-Mechanismus von Computern. Mittlerweile soll ein Fix das Problem aus der Welt schaffen.

Sicherheitsexperte: Geleakte NSA-Malware zeigt, warum Apple recht hatte

Apple-Chef Tim Cook hatte sich massiv dagegen gewehrt, dem FBI eine Hintertür für das iPhone zu gewähren. Chris Soghoian, Cheftechnologe der Bürgerrechtsbewegung ACLU, sieht die Strategie durch den jüngsten Skandal um den US-Geheimdienst bestätigt.

Unsignierte OS-X-Malware kann Kamera auslesen

Eine über bekannte Download-Websites vertriebene App mit Hintertür bietet Angreifern die Möglichkeit, Macs fernzusteuern – über einen Tor-Kanal. Allerdings muss der Nutzer schon einiges falsch machen, um sich die Malware einzufangen.

Kompromittierte TeamViewer-Versionen sollen Schuld an Hacks sein

Eine Sicherheitsfirma hat Hinweise darauf gefunden, dass Windows-Anwendern trojanisierte TeamViewer-Versionen untergeschoben werden, um deren Zugangsdaten auszuspionieren. So können die Angreifer die Kontrolle über deren Rechner übernehmen.

l+f: Diebstahl mit Hilfe von 3D-Druckern

Kriminelle Banden gehen mit nachgemachten Siegeln und Schlüsseln auf Raubzug.

nachgehakt: Warum Verschlüsselung mit Hintertüren unsere Sicherheit gefährdet

Wenn Politiker den Zugriff auf die Kommunikation von Verdächtigen für Strafverfolgern und Terrorfahnder fordern, verlangen sie letztlich Hintertüren in der Verschlüsselung.

Hacker-Gruppe nutzte offenbar Windows-Feature für Backdoor

Die Hacker-Gruppe Platinum soll Microsoft zufolge über den Hotpatching-Ansatz von Windows eine Hintertür in Systeme geöffnet haben. Ein solches Angriffsszenario wurde bereits 2013 beschrieben.

l+f: Wenn man Facebook hackt - und merkt man war nicht der erste

Ein Sicherheitsforscher entdeckte eine Sicherheitslücke, über die er einen internen Facebook-Server übernehmen konnte. Bei genauerem Hinsehen fand er dann die Hintertüren seiner Vorgänger.

IT-Planungsrat beschließt No-Spy-Klausel für Hardware-Beschaffungen

Auf seiner turnusmäßigen CeBIT-Sitzung hat der IT-Planungsrat die "Ergänzenden Vertragsbedingungen für den Kauf von Hardware" erweitert. Auftragnehmer müssen künftig versichern, dass ihre Hardware frei von Backdoors ist.