Kaspersky enttarnt UEFI-BIOS-"Bootkit" auf zwei Computern Die Malware "MosaicRegressor" nistete sich im Flash-Chip für den BIOS-Code ein und lässt sich nur schwer löschen, gehört aber zu einem seltenen Angriffstyp.
Empfehlungen: Die NSA rät zu UEFI und Secure Boot Wenn Angreifer Computer schon vor dem Windows-Start drangsalieren, hat das fatale Folgen und AV-Software ist oft machtlos. Die NSA gibt Tipps zur Absicherung.
FBI und NSA warnen vor Linux-Malware "Drovorub" russischer Staatshacker Ungewohnt detailliert beschreiben US-Behörden in einem Bericht die technischen Einzelheiten eines Linux-Rootkits des Militärgeheimdienstes GRU aka APT28.
BootHole: Bugs im Bootloader Grub gefährden Linux und Windows Angreifer könnten sich in den Boot-Prozess einklinken und quasi unsichtbare Schadsoftware einschleusen – trotz Secure Boot.
Lojax: Der Spion, der aus dem BIOS kam Die vermutlich auch für den Bundestag-Hack verantwortliche Hackergruppe APT28 infiziert Systeme auch per UEFI-BIOS.
Windows: GhostHook-Technik umgeht Rootkit-Schutz – Microsoft zuckt die Achseln Ein raffinierter Trick umgeht eine Schutzfunktion moderner Windows-Systeme: PatchGuard soll eigentlich vor Rootkits schützen, die sich tief im System verankern und fast nicht zu entdecken sind. Einen Patch für dieses Loch gibt es laut Microsoft nicht.
Patch für Street Fighter V: Anti-Cheat-Tool als Rootkit missbrauchbar Ein aktueller Patch für die Windows-Version von Street Fighter V bringt Maßnahmen gegen Cheater mit, deaktiviert dafür aber temporär einen essentiellen Sicherheits-Mechanismus von Computern. Mittlerweile soll ein Fix das Problem aus der Welt schaffen.
Hacker stahlen mehr als 20 GByte Daten bei Schweizer Rüstungsbetrieb Ein staatseigener Rüstungsbetrieb und das Schweizer Verteidigungsministerium sind zum Ziel von Hackern geworden. Zumindest ein Angriff war erfolgreich.
10 Jahre Sony-Rootkit: Schadsoftware vom Hersteller Vor zehn Jahren entdeckte ein Sicherheitsforscher zufällig ein Rootkit, das gekaufte Musik-CDs von Sony auf den Rechnern der Kunden installierten. Auch wenn es dafür eine Lösung gab, besteht das Problem der Nutzerkontrolle weiter, kommentiert Max Mehl.
Kommentar: 10 Jahre Sony-Rootkit – Why we should care Vor zehn Jahren entdeckte ein Sicherheitsforscher zufällig ein Rootkit, das gekaufte Musik-CDs von Sony auf den Rechnern der Kunden installierten. Auch wenn es dafür eine Lösung gab, besteht das Problem der Nutzerkontrolle weiter, kommentiert Max Mehl.
Lenovos Service Engine: BIOS-Rootkit direkt vom Hersteller Lenovos Service Engine ist im BIOS von einigen Desktop-PCs und Laptops des Herstellers verankert, funkt nach Hause und lädt ohne zu fragen Software nach.
Hacking Team verwendet UEFI-Rootkit Mit einem speziellen Hintertür-Programm im UEFI-BIOS soll die Spionage-Software von Hacking Team sogar Neuinstallationen von Windows überlebt haben, berichtet Trend Micro.
BIOS-Rootkit LightEater: In den dunklen Ecken abseits des Betriebssystems Ein Rootkit, das unabhängig vom Betriebssystem operiert, sämtlichen Speicher auslesen kann und durch den Tausch der Festplatte im System nicht gestoppt wird – was klingt wie eine IT-Gruselgeschichte haben zwei Forscher nun öffentlich präsentiert.
Ebury-Rootkit: Zombie-Server greifen täglich eine halbe Million Rechner an Zu den Opfern der Malware-Kampagne "Operation Windigo" gehören unter anderem kernel.org und cPanel. Die mit dem Ebury-Rootkit infizierten Server versenden Spam und attackieren Besucher der kompromittierten Webseiten.
Komplexe Spionagesoftware namens Uroburos entdeckt Sicherheitsexperten von G Data haben eine mutmaßliche Geheimdienstsoftware entdeckt, die offenbar darauf abzielt, hochsensible und geheime Informationen von staatlichen Einrichtungen, Nachrichtendiensten und Großunternehmen zu stehlen.
BSI warnt Admins: "Zahlreiche deutsche Server mit Ebury-Rootkit infiziert" Das CERT-Bund hat das Unix-Rootkit bereits auf hunderten deutschen Servern lokalisiert; vermutlich sind deutlich mehr betroffen. Admins sollten ihr System jetzt testen.
Black Hat: UEFI-Toolkit zur Suche nach Bootkits Sicherheitsforscher haben für die Abhärtung von UEFI ein Rootkit Detection Framework (RDFU) entwickelt. Um dessen Nutzen zu demonstrieren, setzten sie vorher ein Angriffsszenario mit einem Mac-Bootkit um.
Hetzner gehackt, Kundendaten kopiert Unbekannte haben Hetzner-Server kompromittiert und anschließend Kundendaten kopiert. Betroffen sind neben Passwort-Hashes auch Zahlungsinformationen. Laut Hetzner haben die Eindringlinge ein bislang unbekanntes Rootkit hinterlassen.
Webserver-Rootkit befällt auch lighttpd und nginx Die Virenforscher von Eset haben Linux/Cdorked.A auf weiteren Servertypen entdeckt. Der Schädling leitet Webseitenbesucher auf gefährliche Seiten um, die versuchen, das System durch Sicherheitslücken mit Schadcode zu infizieren.
Hackereinbruch bei cPanel cPanel hat einen Hackereinbruch in einen seiner Support-Server entdeckt und fordert alle Nutzer, die im letzten halben Jahr Kontakt mit dem Support hatten, dazu auf ihre Administrator-Passwörter zu ändern.
Rootkit befällt Linux-Webserver Der Schädling schleust Schadcode in alle Webseiten ein, die der Server ausliefert – sogar in Fehlerseiten.
EFI-Rootkit für Macs demonstriert Einem Sicherheitsforscher ist es gelungen, einen speziell präparierten Gerätetreiber auf Apples Thunderbolt-Ethernetadapter abzulegen, wodurch beim Systemstart ein Rootkit nachgeladen wird.
Carrier IQ: Der Spion, der mit dem Smartphone kam? Was für Netzbetreiber ein wertvolles Werkzeug für die Qualitätssicherung sein soll, ist für andere ein "Rootkit": Eine App des US-Unternehmens Carrier IQ sorgt für Aufregung. Schneidet die Anwendung private Daten von Millionen Nutzern mit?
Tatort Internet: Operation am offenen Herzen S02E04: Das TDL4-Rootkit ist derzeit wohl das technisch anspruchsvollste, was die Malware-Szene zu bieten hat. Unser Experte nimmt es trotzdem Stück für Stück auseinander.
Die Rückkehr des BIOS-Trojaners Antivirenexperten haben einen neuen Schädling entdeckt, der sich in das Award-BIOS einklinkt und dadurch sogar einen Festplattentausch überlebt.
Anonymisierungsdienst nutzt Botnet als Proxies Der Anbieter AWM Proxy soll mit dem TDL4-Bot infizierte Rechner als Anonymisierungsproxies vermieten. Das kann den Besitzern der infizierten System rechtlichen Ärger einbringen.
Kaspersky lästert über McAfees "schäbige Ratte" Der angebliche Spionage-Angriff durch Profi-Hacker sei vielmehr das Werk von Stümpern gewesen und im Vergleich zu Schädlingen wie Stuxnet oder TDL4 keine echte Gefahr, erklärt der Chef des russischen AV-Herstellers
Kaspersky 2012: Mehr Cloud, neue Oberfläche Die kommenden Releases von Kaspersky Anti-Virus und Kaspersky Internet Security setzen verstärkt auf Internet-gestützte Malware-Erkennung. Ein erster Blick auf die finale Version.
64-Bit-Rootkit spioniert Onlinebanking aus "Banker" nutzt ein Microsoft-Tool, um die Kernel Patch Protection eines 64-Bit-Windows zu umgehen und seinen Treiber im System zu verankern.
Microsoft-Patchday mit Rekordumfang Ganze 64 Sicherheitslücken beseitigen die 17 Updates für Betriebssystem, Browser, Office und Entwicklungsumgebung. Viele der Lücken ermöglichen im schlimmsten Fall das Einschleusen fremden Codes. Darüber hinaus gibt's auch zwei neue Sicherheitsfunktionen.
openSource = OpenKorruption OpenSource ist ja als Grundkonzept ganz ok, aber leider viel… Forum: BootHole: Bugs im Bootloader Grub gefährden Linux und Windows
Re: Liest sich eher wie "UEFI-Malware" 0xCODE schrieb am 14.08.2020 22:08: - "Untersuchung" bei Grenzkontrolle -… Forum: FBI und NSA warnen vor Linux-Malware "Drovorub" russischer Staatshacker
Re: Bin sehr verwirrt. Nur ein Sploit Framework? angelagebriel2 schrieb am 14.08.2020 21:38: korrekt. Ohne Innentäter oder… Forum: FBI und NSA warnen vor Linux-Malware "Drovorub" russischer Staatshacker
