Backdoor

Die Hackergruppe APT44 hat wohl mehrere Kritis in der Ukraine attackiert. (Bild: Alexey Furman/Getty Images) (Alexey Furman/Getty Images)

Cyberangriff auf die Ukraine: Kreml-Hacker haben angeblich 20 Kritis attackiert

Die Angriffe haben vor allem auf die Softwarelieferkette abgezielt. Dem Cert-UA zufolge waren einige davon durch unzureichende Cybersicherheitspraktiken der Zielorganisationen erfolgreich.

1 Kommentare

Der Kreml-Turm in Moskau (Bild: Jakub Porzycki via Reuters Connect) (Jakub Porzycki via Reuters Connect)

Microsoft: Kreml-Hacker missbrauchen alten Print-Spooler-Bug in Windows

Ausgenutzt wird die Schwachstelle mit einem Tool namens Goose Egg. Microsoft hat entsprechende Angriffe von APT28 mindestens bis Juni 2020 zurückverfolgt.

5 Kommentare

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Microsoft Word - Beginner to Pro (E-learning in English)

zum Kurs

Sachgebietsleitung Anwendungsmanagement und Entwicklung (m/w/d) Ärztekammer Westfalen-Lippe, Münster (öffnet im neuen Fenster)

Experte Finanzbuchhaltung (w/m/d) Rechnungsverarbeitung mit SAP FI / VIM Bw Bekleidungsmanagement GmbH, Köln (öffnet im neuen Fenster)

Administrator System and Network (m/w/d) PM-International AG'', Speyer (öffnet im neuen Fenster)

Datenbankentwickler (m/w/d) Oracle APEX TRIOLOGY GmbH, Braunschweig (öffnet im neuen Fenster)

Business Application Analyst (m/w/d) für SAP HANSAINVEST Hanseatische Investment GmbH, Hamburg (öffnet im neuen Fenster)

Datenanalyst:in Bedarfsplanung Kassenärztliche Vereinigung Berlin, Berlin (öffnet im neuen Fenster)

Projektmanager (m/w/d) - Multiprojektmanagement & Projektkoordination Kurt König Baumaschinen GmbH, Einbeck (öffnet im neuen Fenster)

Informationssicherheitsbeauftragter (m/w/d) Klinikum Leverkusen Service GmbH, Leverkusen (öffnet im neuen Fenster)

Ein Forscher hat eine Schwachstelle entdeckt, die mehrere Cisco-Appliances betrifft. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Sicherheitslücke aufgedeckt: Forscher knackt Cisco-Appliance und zockt Doom

Mit einem eigens entwickelten Exploit-Toolkit hat er sich auf dem BMC einer Cisco ESA C195 einen Root-Zugriff verschafft. Um Doom zu starten, war aber mehr erforderlich.

1 Kommentare

Kapeka hinterlässt auf Windows-Systemen eine Backdoor und löscht sich dann teilweise selbst. (Bild: pixabay.com / MaryDesign) (pixabay.com / MaryDesign)

Angriff aus Russland: Windows-Malware platziert Backdoor und verwischt Spuren

Die Kapeka genannte Schadsoftware wird mit der russischen Hackergruppe Sandworm in Verbindung gebracht. Sie ist als Erweiterung für Microsoft Word getarnt.

8 Kommentare

Eine kritische Schwachstelle in Pan-OS gefährdet derzeit viele Organisationen. (Bild: pixabay.com / nvd9612) (pixabay.com / nvd9612)

Palo Alto Networks: Hacker infiltrieren Firewalls durch Zero-Day-Schwachstelle

Erste Angriffe über die Schwachstelle hat es schon Ende März gegeben. Einen Hotfix für die betroffenen Firewallsysteme stellt Palo Alto Networks erst jetzt bereit.

Kommentare

In dem weitverbreiteten Open-Source-Tool XZ Utils wurde eine Backdoor eingeschleust. (Bild: pixabay.com / Pexels) (pixabay.com / Pexels)

Angriff via OpenSSH: Backdoor in XZ Utils gefährdet das Linux-Ökosystem

Zum Glück wurde die Backdoor entdeckt, bevor sie die breite Masse erreichen konnte. Angreifer hätten damit weltweit Millionen von Linux-Systemen infiltrieren können.

23 Kommentare

Einladung zum Abendessen: Hacker attackieren deutsche Parteien im Namen der CDU

Seit Ende Februar haben einige deutsche Politiker Phishing-Mails von einer bekannten Hackergruppe erhalten. Sie wurden angeblich von der CDU zum Essen eingeladen.

2 Kommentare

Gefährlich? Michael Lemke, Huawei-Deutschland-CTO, mit tragbarer 5.5G-Antennentechnik (Bild: Achim Sawall/Golem.de) (Achim Sawall/Golem.de)

Brantner, Notz, Hartmann und Lindholz: Warum Huawei Schuld an Cisco Webex und Taurus haben muss

Ein deutscher General scheint mit der sicheren Nutzung von Cisco Webex überfordert. Für deutsche Politiker ist die Lösung ein Verbot chinesischer 5G-Technologie. Wie bitte?

106 Kommentare / Ein IMHO von Achim Sawall

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Exklusiv: Ethical Hacking : Einführung in Techniken und Methoden (E-Learning)

zum Kurs

Seminar: Microsoft Entra ID (Azure Active Directory): virtueller Ein-Tages-Workshop

zum Kurs

Hat den Unmut von vielen EU-Abgeordneten auf sich gezogen: EU-Innenkommissarin Ylva Johansson (Bild: Johanna Geron/Reuters) (Johanna Geron/Reuters)

Lobbyismus und Datenschutz: EU-Abgeordnete sauer auf Chatkontrollen-Kommissarin

Der Unmut im Europaparlament über das Vorgehen der EU-Kommission beim Thema Chatkontrolle ist groß. Die Vorschläge seien teilweise "grober Unfug".

10 Kommentare / Ein Bericht von Friedhelm Greis

Viele Android-Geräte werden mit vorinstallierter Malware ausgeliefert. (Bild: pixabay.com / andrekheren) (pixabay.com / andrekheren)

Smartphones und mehr: Viele billige Android-Geräte ab Werk mit Malware infiziert

Betroffene Android-Geräte werden unter anderem für Werbebetrug, Proxy-Dienste und die Erstellung von Gmail- und Whatsapp-Konten missbraucht.

33 Kommentare

Qakbot-Hacker sind trotz Operation Duck Hunt weiterhin aktiv. (Bild: Alexander Hassenstein/Getty Images) (Alexander Hassenstein/Getty Images)

Nach Zerschlagung durch das FBI: Qakbot-Hacker wohl noch immer aktiv

Im August verkündete das FBI die Zerschlagung des Qakbot-Botnetzes. Die Hintermänner wurden aber offenbar nicht erwischt.

Kommentare

Hacker aus China platzieren Backdoors in Netzwerken von Behörden und Unternehmen. (Bild: pixabay.com/madartzgraphics) (pixabay.com/madartzgraphics)

Backdoor im Netzwerk: Hacker aus China modifizieren Router-Firmware

Eine Hackergruppe namens Blacktech modifiziert die Firmware von Routern, um sich einen persistenten Zugang zu Unternehmensnetzen zu verschaffen.

5 Kommentare

Die chinesische Hackergruppe Earth Lusca greift weltweit Regierungsbehörden an. (Bild: pixabay.com / kalhh) (pixabay.com / kalhh)

Sprysocks: China-Hacker setzen neue Linux-Backdoor gegen Behörden ein

Die neue Linux-Backdoor Sprysocks erlaubt es den chinesischen Hackern, infiltrierte Linux-Systeme aus der Ferne umfassend zu kontrollieren.

11 Kommentare

Viele Citrix-Netscaler-Systeme sind noch immer mit einer Backdoor ausgestattet. (Bild: Justin Sullivan/Getty Images) (Justin Sullivan/Getty Images)

Citrix-Schwachstelle: Deutschland hat die meisten gehackten Netscaler-Server

Viele Citrix-Netscaler-Server sind zwar vor einer seit Juli bekannten Schwachstelle gepatcht, Angreifer haben dort aber immer noch Zugriff.

Kommentare

Der PDP 1 war für damalige Zeit ein kompakter Computer. (Bild: Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons) (Marcin Wichary from San Francisco, Calif., CC BY 2.0, via Wikimedia Commons)

Podcast Besser Wissen: Wie der PDP 1 die Welt veränderte

Der ZX81 war winzig und hatte lediglich ein KByte Speicher. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Der 1K-Computer

Die Pfarrkirche St. Peter und Paul in Görlitz. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Die digitale Oberlausitz

Links der Commodore C116, in der Bildmitte der Plus/4 (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: 264 statt C64?

Rauschzustände lassen sich auf vielerlei Art erreichen. (Bild: Montage: Golem) (Montage: Golem)

Podcast Besser Wissen: Techno, Tanzen und Tauchen

Der C64-Laptop stammt zu großen Teilen aus dem 3D-Drucker. (Bild: Martin Wolf/Golem) (Martin Wolf/Golem)

Podcast Besser Wissen: Der C64-Laptop aus dem 3D-Drucker

Eine Hackergruppe hat die IT-Systeme eines russischen Raketenherstellers infiltriert. (Bild: STR/KCNA VIA KNS/AFP via Getty Images) (STR/KCNA VIA KNS/AFP via Getty Images)

Angriff aus Nordkorea: IT-Systeme eines russischen Raketenherstellers gehackt

Nordkoreanische Hacker haben sich unter Einsatz einer Backdoor Zugang zu den IT-Systemen eines russischen Raketenherstellers gesichert.

29 Kommentare

Hacker missbrauchen Exchange-Server, um ihre Malware zu steuern. (Bild: SAUL LOEB/AFP via Getty Images) (SAUL LOEB/AFP via Getty Images)

Bedrohung aus Russland: Hacker nutzen Exchange-Server als Malware-Steuerzentrale

Microsoft hat Hacker dabei beobachtet, wie sie Exchange-Server unter anderem für die Steuerung einer Malware missbraucht haben.

7 Kommentare

Windows-Geräte lassen sich derzeit über speziell präparierte Office-Dateien aus der Ferne übernehmen. (Bild: Drew Angerer/Getty Images) (Drew Angerer/Getty Images)

Offene Sicherheitslücke: Hacker übernehmen Windows-Systeme per Office-Dokument

Nach einer sehr geringfügigen Benutzerinteraktion können Hacker Windows-basierte Zielsysteme vollständig übernehmen.

28 Kommentare

Der Verbatim Keypad Secure nutzt einen Initio-Chip. (Bild: Verbatim) (Verbatim)

Verschlüsselungschips: USA und Nato kaufen chinesische Chips von schwarzer Liste

Chips zur Verschlüsselung, die gravierende Sicherheitslücken haben, sind wohl trotz Sanktionen von US-Behörden und dem Militär genutzt worden.

24 Kommentare

Bundesjustizminister Marco Buschmann (FDP) (Bild: SARAH SILBIGER/POOL/AFP via Getty Images) (SARAH SILBIGER/POOL/AFP via Getty Images)

Überwachung: Fünf Justizminister äußern Bedenken gegen Chatkontrolle

Gemeinsam mit vier europäischen Kollegen äußert Bundesjustizminister Marco Buschmann erhebliche Bedenken gegenüber der geplanten Chatkontrolle.

15 Kommentare

Palantir will die deutschen Polizeibehörden mit einer Analysesoftware ausstatten. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Polizei-Software: Quellcodeüberprüfung von Palantir findet keine Backdoor

Nach Ansicht der bayerischen Polizei ist der Einsatz einer Analysesoftware von Palantir nun ohne Sicherheitsbedenken möglich.

7 Kommentare

Sicherheitslücken bei Lenovo (Bild: Oriental Image via Reuters Connect) (Oriental Image via Reuters Connect)

Bios: Sicherheitslücken im UEFI etlicher Lenovo-Laptops

Lenovo hat Treiber ausgeliefert, die nur für den Hersteller vorgesehen waren. Dadurch lässt sich Secure Boot aus dem Betriebssystem heraus deaktivieren.

9 Kommentare

Immer Ärger mit der Staatstrojaner-Statistik (Bild: Pixabay) (Pixabay)

Excel-Fehler: Staatstrojaner-Statistik muss nochmals korrigiert werden

In der Statistik zu Staatstrojanern ist weiter der Wurm drin. Grünen-Fraktionsvize Notz fordert ein Moratorium für den Einsatz der Spähsoftware.

1 Kommentare

Nur die wenigsten Bundesländer setzen derzeit Staatstrojaner ein. (Bild: Pixabay) (Pixabay)

Staatstrojaner-Statistik 2020: Ermittler hacken 23 Endgeräte

Weniger Onlinedurchsuchungen, mehr Quellen-TKÜs: Die Staatstrojanerstatistik zeigt Einsatzschwerpunkte in wenigen Bundesländern.

6 Kommentare

Hintertür in Exchange (Bild: Erich Ferdinand via flickr) (Erich Ferdinand via flickr)

Microsoft: Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

23 Kommentare

Cool ist das eine... realistisch das andere. (Bild: Pixabay) (Pixabay)

Verteidigung gegen Cyberangriffe: Der Hackback aus Hackersicht

Hackback als Antwort auf einen Angriff klingt erstmal gut. Allerdings scheinen viele Befürworter des Hackbacks ihr Wissen aus Hollywood zu beziehen.

18 Kommentare / Ein IMHO von Michael Gschwender

Verschlüsselte Messenger: EU-Kommission will mitlesen können. (Bild: DAMIEN MEYER/AFP via Getty Images) (DAMIEN MEYER/AFP via Getty Images)

Überwachung: Chatkontrolle soll trotz interner Kritik kommen

Ein Prüfbericht der EU-Kommission äußert "erhebliche Bedenken" an der geplanten Überwachung von Messengern. Kommen soll die Chatkontrolle trotzdem.

117 Kommentare

Zentrale des US-Militärgeheimdiensts NSA (Bild: CreativeTime Reports) (CreativeTime Reports)

Bvp47: Chinesische IT-Forscher ordnen Backdoor der NSA zu

Sicherheitsforscher aus China haben einen Zusammenhang zwischen einer Backdoor und geleakten Daten der NSA gefunden. Diese Attribuierung ist selten.

14 Kommentare

Aus der Chatkontrolle soll laut Edri keine Massenüberwachung werden. (Bild: Léo Pierre/Reuters) (Léo Pierre/Reuters)

Gegen Massenüberwachung: Bürgerrechtler entwickeln zehn Grundsätze für Chatkontrolle

Die geplante Chatkontrolle der EU soll laut Netzaktivisten nicht zu einer allgemeinen Überwachung der gesamten Bevölkerung führen.

8 Kommentare

Mozilla und Linux Mint reichen sich die Hände. (Bild: Unsplash/Cytonn Photography) (Unsplash/Cytonn Photography)

Firefox: Linux Mint und Mozilla gehen Partnerschaft ein

Linux Mint hat sich entschieden, dass Mozillas Firefox-Browser nicht via Snap-Store bereitgestellt wird.

4 Kommentare

Apple macht vorerst einen Rückzieher. (Bild: Photo by Feline Lim/Getty Images) (Photo by Feline Lim/Getty Images)

Datenschutz: Apple entfernt Hinweise auf Scan von Missbrauchsmaterial

Apple wollte eigentlich auf iPhones nach Kindermissbrauchsbildern scannen. Nach Kritik wird die Funktion nicht mehr auf einer entsprechenden Webseite erwähnt.

14 Kommentare

Die Behörden sollen Zugriff auf verschlüsselte Kommunikation bekommen. (Bild: Pixabay) (Pixabay)

Whatsapp, Signal, Telegram: Innenminister stellen sich bei Verschlüsselung gegen Ampel

Während die Ampelkoalition ein Recht auf Verschlüsselung plant, fordern die Innenminister den Zugriff auf die Kommunikation von Messengerdiensten.

33 Kommentare

Die Sicherheit von Linux-Systemen ist im Vergleich schlechter als unter Windows oder MacOS, glaubt Lennart Poettering. (Bild: Pixabay) (Pixabay)

TPM und Secureboot: Poettering will bessere Verschlüsselung unter Linux

Mit Sicherheitstechniken von Windows, MacOS oder ChromeOS könnten übliche Linux-Distributionen nicht mithalten. Der Systemd-Gründer will das ändern.

55 Kommentare

Claws Mail: Code-Execution-Exploit über X11-Netzwerkprotokoll

Eine Commandline-Injection-Lücke in Claws Mail ermöglichte über Umwege die Ausführung von Schadcode.

8 Kommentare / Eine Recherche von Hanno Böck

Apple will sich mehr Zeit für die Entwicklung des Tools nehmen. (Symbolbild) (Bild: MLADEN ANTONOV/AFP via Getty Images) (MLADEN ANTONOV/AFP via Getty Images)

Überwachung: Apple verschiebt Scans nach Missbrauchs-Bildern um Monate

Anfang August kündigte Apple an, Bilder auf iPhones nach verbotenen Aufnahmen scannen zu wollen. Nach viel Gegenwind folgt nun eine Reaktion.

43 Kommentare

iOS: Forschung trickst Apples Foto-Scan aus

Neuralhash, die Kernkomponente von Apples umstrittener Foto-Scan-Funktion, wurde von Forschern nachgebaut und ausgetrickst.

79 Kommentare

Eignen sich iPhones bald nicht mehr für Journalisten? (Bild: Alexander Andrews/Unsplash) (Alexander Andrews/Unsplash)

Journalisten: Apples Foto-Scan gefährdet die Pressefreiheit

Journalistenverbände kritisieren Apples angekündigte Suche nach Kinderpornografie auf iPhones als Gefahr für die Presse und investigative Recherchen.

34 Kommentare

Soll Fotos vor dem Senden in die iCloud scannen: iPhone. (Bild: Xavier Wendling/Unsplash) (Xavier Wendling/Unsplash)

Überwachung: Auch Apple-Angestellte kritisieren Foto-Scan auf iPhones

In einem internen Forum kritisieren Apple-Angestellte eine neue Funktion, mit der Fotos auf iPhones auf Kindesmissbrauch überprüft werden sollen.

6 Kommentare

Überwachung: Apple verteidigt Foto-Scan auf iPhones

Fotos auf iPhones würden nur auf Kinderpornografie gescannt, weitergehende Forderungen von Behörden weise man zurück, betont Apple. Doch kann Apple das überhaupt?

64 Kommentare

Apple spielt mit der Ende-zu-Ende-Verschlüsselung. Das ist gefährlich. (Bild: Alexas_Fotos) (Alexas_Fotos)

Überwachung: Apple sägt an der Ende-zu-Ende-Verschlüsselung

Apple schwingt sich gerne als Verteidiger der Privatsphäre auf, doch nun führt es eine Überwachungsfunktion ein, die uns alle gefährdet.

57 Kommentare / Ein IMHO von Moritz Tremmel

Kunde vor Apple Store in Hongkong (Bild: Philip Fong/AFP via Getty Images) (Philip Fong/AFP via Getty Images)

Datenschützer: "Apple erlaubt damit Massenüberwachung auf der ganzen Welt"

Edward Snowden und andere Experten reagieren entsetzt auf Pläne von Apple zum Kampf gegen Kinderpornografie. Vor allem ein Punkt macht Sorgen.

155 Kommentare

Apple baut ein System zum Scannen von Bildern seiner Nutzer auf und sucht nach Missbrauchsmaterial. (Bild: Brendan McDermid/File Photo/Reuters) (Brendan McDermid/File Photo/Reuters)

Überwachung: Apple will Missbrauchs-Bilder auf iPhones suchen

iPhones sollen zukünftig mit einem ausgefeilten System nach Kinderpornografie durchsucht werden. Kritiker nennen das System eine "Backdoor".

61 Kommentare

Die chinesische Regierung hat neue Regeln zum Umgang mit Sicherheitslücken veröffentlicht. (Bild: Tingshu Wang/Reuters) (Tingshu Wang/Reuters)

Security: China erschwert Veröffentlichung von Software-Bugs

Die chinesische Regierung schränkt die Sicherheitsforschung deutlich ein. Sicherheitslücken könnten schlicht gehortet statt schnell behoben werden.

8 Kommentare

Dicker Brocken: Linux 5.13 (Bild: Lupisfer Wolf via Flickr) (Lupisfer Wolf via Flickr)

Linux: Kernel 5.13 ist fertig

Der neue Linux-Kernel ist nach nur 7 Release Candidates fertig und kommt mit M1, Landlock und CFI.

5 Kommentare / Ein Bericht von Kristian Kißling (Linux Magazin),Boris Mayer

Die Verschlüsselung GEA-1 für GPRS wurde wohl absichtlich geschwächt. (Bild: darkday, flickr.com) (darkday, flickr.com)

GPRS: Forscher zeigen Hintertür in alter Mobilfunk-Verschlüsselung

Die veraltete Verschlüsselung für den GPRS-Mobilfunk ist schwächer als bisher gedacht. Laut den Forschern kann das kein Zufall sein.

4 Kommentare

Die Kontrolle über den Exchange-Server zurückbekommen? Incident Response hilft. (Bild: Antonynjoro/Pixabay) (Antonynjoro/Pixabay)

IT-Sicherheitsexperte: "Bei den Exchange-Fällen waren wir am Limit"

Tim Philipp Schäfers hilft aktuell Firmen, Sicherheitslücken in Exchange zu schließen. Einige hätten Schäden recht einfach verhindern können, sagt er.

20 Kommentare / Ein Interview von Moritz Tremmel