Cybercrime: Industriesteuerungen im Visier Ein Passwort-Cracker mit Trojaner an Bord liefert Passwörter für programmierbare Industrie-Steuersysteme frei Haus und wirft damit eine wichtige Frage auf.
Flut von Angriffen auf Paketmanager PyPI schleust Backdoor in Python-Pakete ein Nachdem zunächst Sonatype einen Angriff auf fünf Pakete im Python-Paketmanager entdeckt hat, füllt sich die CVE-Schwachstellendatenbank mit weiteren Vorfällen.
Spyware Pegasus: NSO-Vertreter bringt Europaabgeordnete in Wallung Untersuchungsausschuss im Spionageskandal: Ein NSO-Vertreter gibt Auskunft zum Pegasus-Einsatz und sorgt für Aufregung unter den EU-Abgeordneten.
Vollzugriff durch Hintertür in WordPress-Erweiterungen Bei einem Servereinbruch landete Hintertür-Schadcode in Plugins und Themes von AccessPress. Angreifer könnten dadurch WordPress-Instanzen übernehmen.
Hintertüren in Auerswald-Telefonanlagen Diverse Telefonanlagen-Modelle von Auerswald bringen nicht-dokumentierte Standard-Passwörter mit. Neue Firmwares entfernen die Backdoors.
SpyPhone-Pläne der EU: Abgeordnete warnen vor chinesischen Verhältnissen Die EU-Kommission arbeitet an einem Gesetz, mit dem flächendeckende Kinderporno-Scans für Kommunikationsanbieter Pflicht würden. Parlamentarier sind dagegen.
Lesetipp: Gestohlenes Laptop als Hintertür Einbruch ins Firmennetz trotz Bitlocker, UEFI Secureboot und VPN. Ein Hardware-Sniffer, die Sticky-Keys-Backdoor und Pre-Logon-Funktion machen es möglich.
Warum die Versuche der EU, Verschlüsselung auszuhebeln, gefährlich sind Die EU will die sichere Verschlüsselung von Chatnachrichten durch gesetzliche Vorgaben aushebeln. Gegen alle Warnungen von Experten. Warum eigentlich?
RIPE 82: Aufruf zum Widerstand gegen Verschlüsselung mit Hintertür Nach dem geglückten Hack gegen eine Chat-Plattform für organisiertes Verbrechen fordert die EU Verschlüsselungen mit Hintertüren. RIPE-Fachleute halten dagegen.
Attacken per SolarWinds: Alternative Angriffswege zu manipulierten Orion-Updates Die Sicherheitssoftware-Firma Malwarebytes wurde kürzlich zum Ziel der SolarWinds-Akteure. Der erfolgreiche Angriff fußte aber auf Microsoft Office 365 & Azure.
Sicherheitsforscher fordern mehr Schutz für iPhone-Daten Apple könne die Keys einmal entsperrter iOS-Geräte besser absichern, meinen Experten der Johns Hopkins University. Die Technik dafür sei längst vorhanden.
Jetzt patchen! Angreifer scannen nach Zyxel-Backdoor Angriffe auf Zyxel-Netzwerkgeräte mit verwundbarer Firmware könnten kurz bevor stehen.
Zyxel hat Backdoor in Firewalls einprogrammiert Zyxel Networks hat in Firewalls und Access-Point-Controller Hintertüren eingebaut und das Passwort verraten. Für die Firewalls gibt es ein Update.
SolarWinds: Zweite, unabhängige Backdoor-Malware für Orion-Plattform entdeckt Auf "Sunburst" folgt "Supernova": Sicherheitsforscher berichten von weiterem Schadcode für SolarWinds Orion. Dessen Urheber scheint eine zweite Gang zu sein.
SolarWinds: FireEye, Microsoft & GoDaddy bauen "Killswitch" für Sunburst-Malware Eine umfunktionierte Domain der SolarWinds-Orion-Angreifer kann bestehende Sunburst-Infektionen unter Umständen lahmlegen, die Gefahr aber nicht restlos bannen.
Cyberangriffe via SolarWinds-Software – neue Entwicklungen im Überblick FTP-Zugangsdaten für SolarWinds Update-Server standen wohl offen im Netz. Außerdem gibt es neue Informationen zu Angriffsweg und potenziell Betroffenen.
l+f SolarWinds-Backdoor: Hersteller sorgte für Ausnahmen von AV-Überwachung Großzügiges Whitelisting ganzer Verzeichnisse sollte Probleme beheben.
Crypto Wars: Bitkom fordert "klares Verbot" von staatlichen Backdoors Mit einer Grundsatzerklärung positioniert sich der Verband der Digitalwirtschaft klar gegen die Schwächung von Verschlüsselung für Sicherheitsbehörden.
Terrorbekämpfung und Verschlüsselung: EU-Rat forciert umstrittene Crypto-Linie Die EU-Innenminister betonen, dass sich die Mitgliedsstaaten "mit der Frage der Datenverschlüsselung" beschäftigen und den Behörden Zugang verschaffen müssen.
Juniper-Skandal: China übernahm angeblich Hintertür in Netzhardware Vor Jahren sorgte eine Hintertür für Kopfschütteln, die Juniper wohl selbst in seine Produkte eingebaut hatte und die dann jemand übernahm. Das war wohl China.
Five Eyes plus: Durchgehende Verschlüsselung gefährdet öffentliche Sicherheit Die Five-Eyes-Staaten appellieren zusammen mit Indien und Japan an die Digitalwirtschaft, auf Ende-zu-Ende-Verschlüsselung am besten zu verzichten.
Kaspersky enttarnt UEFI-BIOS-"Bootkit" auf zwei Computern Die Malware "MosaicRegressor" nistete sich im Flash-Chip für den BIOS-Code ein und lässt sich nur schwer löschen, gehört aber zu einem seltenen Angriffstyp.
Edit Policy: Die neuen Crypto-Wars Ab Dezember fällt die Internet-Kommunikation unter den Schutz der Vertraulichkeit elektronischer Kommunikation. Nun will die EU-Kommission Hintertüren einbauen.
Nach Angriff auf HPC-Systeme: Supercomputing nur zu Geschäftszeiten Die Aufklärung des Angriffs auf europäische Supercomputer läuft noch. Der Angreifer nutzte eine Kombination aus gestohlenen Passwörtern und einer Softwarelücke.
Mehrere Hochleistungsrechenzentren in Europa angegriffen Mehrere Hochleistungsrechenzentren in Europa haben den Zugriff gestoppt. Die Rede ist von "Sicherheitsproblemen" oder von "Sicherheitsvorfällen".
Studie: Von 150.000 Android Apps enthalten mehr als 12.000 eine Hintertür Aufgrund von verschiedenen Backdoor-Funktionalitäten in vielen Apps könnten Angreifer Android-Geräte mit ernsten Folgen aus der Ferne attackieren.
Best of Backdoor-Fails Hintertüren in Hard- und Software haben fast immer auch Nebenwirkungen - manchmal sogar spektakuläre.
US-Regierung: Huawei hat angeblich Zugriff auf Schnittstellen für Strafverfolger Über spezielle Interfaces soll Huawei weltweit in Telekommunikationsnetzwerken spionieren können, sagen US-Regierungsbeamte.
iPhone-Hintertüren: Trump macht Druck Im Streit um die Entschlüsselung von Geräten von Terrorverdächtigen hat der US-Präsident Apple nun direkt angesprochen.
iPhone-Entsperrung nach Terror: US-Justizminister spricht Apple direkt an Der Attorney General William Barr will, dass der Konzern das Handy des Schützen von Pensacola öffnen soll. Apple habe bislang nicht "substanziell geholfen".
Re: pfsense NICHT vertrauenswürdig (!) pfsense ist scheiße. schon mal versucht, eine pfsense firewall (hier in… Forum: Zyxel hat Backdoor in Firewalls einprogrammiert
PasswortCracker, KeyGens etc. und Virenschutz können sich sehr wohl beißen ... Das Problem der huckepack auf Crackern mitgeschleppten Malware ist nicht ganz… Forum: Cybercrime: Industriesteuerungen im Visier
