Malware

Der DSP-Prozessor in den weit verbreiteten Snapdragon-Chips von Qualcomm enthält hunderte Sicherheitslücken.

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

Was am 04.08.2020 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

Mit internen Daten hat die Ransomwaregruppe Maze LG und Xerox erpresst.

Flipper Zero vereint mehrere Hacking-Devices und ein Tamagotchi in einem Gerät - mit dem sich wirklich hacken lässt.

Emotet antwortet nicht mehr nur auf E-Mails - die Schadsoftware versendet auch unveränderte Anhänge mit, damit die Schad-E-Mails noch echter wirken.

Eine Hackergruppe hat etliche Emotet-Server übernommen und die Schadsoftware kurzerhand durch animierte GIFs ersetzt.

Eine Hackergruppe löscht Hunderte ungeschützte Datenbanken und hinterlässt nur Zufallszahlen und ein "meow".

Mit physischem Zugriff auf das Smartphone fügt das BKA manchen Whatsapp-Installationen einen weiteren Client hinzu.

Die Firmware von Schnellladegeräten kann manipuliert werden, um angeschlossene Geräte zu beschädigen oder in Brand zu setzen.

Allein am ersten Tag wurden 250.000 E-Mails mit der besonders perfiden Schadsoftware versendet.

Der US-Geheimdienst CIA soll die unter Donald Trump gewonnenen Freiheiten ausgiebig für Hacks nutzen.

Geheimdienste sollen laut einem Gesetzentwurf Datenverkehr umleiten können, doch das nützt ihnen nur etwas im Zusammenspiel mit weiteren Sicherheitslücken.
Eine Analyse von Hanno Böck

Laut Medienberichten ist der Vorgang in Spanien Teil des großangelegten Whatsapp-Hacks durch die NSO Group. Es ist der erste Fall in Europa.

Der Bug betrifft alle Maschinen mit Windows Server 2003 bis 2019. Microsoft rät zum Patch, da sich Malware darüber selbst ausbreiten kann.

Amnesty International hatte den Trojaner-Hersteller NSO in Israel verklagt. Ein Teil des nun gefällten Urteils bleibt jedoch geheim.

Mit einer kryptischen Warnmeldung im Browser weist die Schadsoftware auf die soeben gestohlenen Passwörter hin.

Mozilla hat seinen Firefox Send offline genommen. Das liegt am Missbrauch des Dateitransfers für Malware. Der Dienst wird überarbeitet.

Kunden- und Kreditkartendaten eines Woocommerce-Onlineshops wurden über Bilder ausgelesen.

Die verschlüsselten Android-Smartphones des Anbieters sollen bei organisierten Kriminellen beliebt gewesen sein.

Drei Männer aus verschiedenen Regionen Deutschlands sollen gemeinsam den zweitgrößten Marktplatz für illegale Güter betrieben haben.

Amnesty International hat die Überwachung von mehreren Journalisten mit der NSO-Spyware Pegasus aufgedeckt.

Forscher missbrauchen eine LED-Lampe als Mikrofon, um einen Raum aus 25 Metern Entfernung abzuhören.

Der größte Telefonanbieter in Österreich war über mehrere Monate Opfer eines Hackerangriffs. Aufgedeckt wurde das durch einen anonymen Whistleblower.

Als wäre ein Ransomware-Befall noch nicht genug: Ein als Entschlüsselungsprogramm getarnter Verschlüsselungstrojaner bringt Betroffenen doppelt Probleme.

Auf Github ist nutzbarer Code für eine Sicherheitslücke im SMBv3-Protokoll veröffentlicht worden. Verwundbare Systeme sollten dringend gepatcht werden.

Ransomware-Kriminelle veröffentlichen zunehmend auch erbeutete Daten zahlungsunwilliger Opfer. Dabei arbeiten offenbar mehrere Gruppen zusammen.

Die Entdecker nennen sie den fiesen Zwilling von Strandhogg 1.0 - allerdings gibt es nur für eine Variante ein Sicherheitsupdate.

Der ehemalige CEO erklärt den Trojaner-Hersteller Hacking Team für tot - auch dessen Nachfolger hat eine harte Zeit.

Per Javascript werden 14 Ports auf dem lokalen PC abgeklopft.

Die Bundesregierung hat umstrittene Pläne aus dem IT-Sicherheitsgesetz 2.0 entfernt. Dafür gibt es neue Vorgaben für den Einsatz von 5G-Komponenten.

Wie ein Technisches Hilfswerk für IT-Vorfälle stellen sich Aktivisten ein Cyberhilfswerk vor. Es soll eingreifen, wenn es zum Ernstfall kommt. Die Initiatoren sehen sich als Mittler zwischen Nerds und Behörden.
Von Anna Biselli

BadUSB-Sticks geben sich als Tastatur aus und hacken im Vorbeigehen Rechner. Mit der richtigen Software können sie entschärft werden.
Ein Test von Moritz Tremmel

Der Medizinkonzern teilt mit, dass die Patientenversorgung nicht gefährdet ist.

Fünf Jahre nach dem Eindringen von Hackern in die Bundestagsrechner wird ein Verdächtiger per Haftbefehl gesucht. Er ist in den USA gut bekannt.

Vor 20 Jahren infizierte das I-love-you-Virus Millionen Rechner - die BBC hat mit dem Autor gesprochen.

Immer mehr Phishing-Webseiten schützen ihre Inhalte vor dem Zugriff durch Sicherheitssoftware - mit Googles reCaptcha.

Auf gehackten Sophos XG Firewalls müssen die Konten zurückgesetzt werden.

Das Pendant zur Denic in Deutschland dürfte damit der erste Betreiber einer Landes-TLD sein, der DNS über HTTPs einführt.

Ein einfacher Trick ließ Antivirensoftware wichtige Dateien löschen.

Die DSGVO hat dafür gesorgt, dass Daten über registrierte Domains nicht mehr von jedermann eingesehen werden können. Nicht wenige, vor allem staatliche Institutionen stört das. Sie versuchen, das zu ändern - auch an den Icann-Gremien vorbei, die für diese Fragen eigentlich zuständig sind.
Eine Analyse von Katrin Ohlmer

Ein Forscher konnte über PC-Lüfter Daten ausleiten. Das mag kaum praxistauglich sein, aber es zeigt die große Bandbreite an Angriffsmöglichkeiten.

Zugriff auf die Kamera, Root-Rechte und bösartige Links - in Sachen Sicherheit steht Zoom nicht gut da.

LGBTQ-Inhalte waren für die Filter von Cloudflare auch nur Pornografie. Das sei "dumm" und ein "Fehler" gewesen und nun behoben.

Über das internationale Netzwerk der Mobilfunk-Betreiber lässt sich jedes Handy tracken - die Saudis nutzen dies laut einem Whistleblower aus.

Gehackte Router leiten bekannte Domains auf eine gefälschte Warnung der WHO um und versuchen, ihren Opfern eine Schadsoftware unterzujubeln.

Mit SIM-Swapping haben Kriminelle bei Dutzenden Österreichern Geld abgehoben. Nun wurden sie verhaftet.

Der Antivirensoftware-Hersteller Avast reagiert auf eine schwerwiegende Sicherheitslücke, die von Googles Project Zero entdeckt wurde.

Microsoft hat einen Patch für eine gefährliche Lücke im SMBv3-Protokoll veröffentlicht. Dieser sollte schnell eingespielt werden.

Google Authenticator, Microsoft Authenticator und etliche andere Apps zur Zwei-Faktor-Authentifizierung haben keinen Schutz vor Screenshots eingerichtet. Eine Schadsoftware soll dies bereits ausnutzen.