Abo

The Shadow Brokers

Die Hackergruppe The Shadow Brokers konnte in den Besitz der Hacking-Tools der NSA-Abteilung Equation Group gelangen. Anfangs versuchte sie, diese zu versteigern beziehungsweise ein Abo anzubieten. 2017 veröffentlichte sie etliche NSA-Tools, darunter die Backdoor Doublepulsar und der Exploit Eternalblue. Letzterer nutzte ein Lücke im SMB-Protokoll von Windows aus und bildete die Grundlage der Schadsoftware Wanna Cry.

Artikel
  1. Symantec: NSA verlor Hacking-Tools bereits 2016 an China

    Symantec: NSA verlor Hacking-Tools bereits 2016 an China

    Bereits ein Jahr vor der Veröffentlichung der NSA-Hacking-Tools durch The Shadow Brokers soll die Hackergruppe Buckeye ähnliche Software für Angriffe eingesetzt haben. Die Gruppe wird dem chinesischen Ministerium für Staatssicherheit zugeordnet.

    07.05.201910 Kommentare
  2. Sicherheitslücke: Huawei-Treiber verwendet gleiche Technik wie NSA

    Sicherheitslücke: Huawei-Treiber verwendet gleiche Technik wie NSA

    Ein vorinstallierter Treiber auf Huaweis Matebooks hat die gleiche Technik wie eine NSA-Backdoor verwendet, um einen Dienst neu zu starten. Die Funktion konnte auch von Angreifern missbraucht werden.

    27.03.201911 Kommentare
  3. Datenleck: Kaspersky half NSA

    Datenleck: Kaspersky half NSA

    Ein Mitarbeiter der NSA hatte geheime Daten kopiert. Auf die Schliche kamen ihm die US-Behörden durch einen Tipp von Kaspersky. Der Antivirenspezialist hatte merkwürdige Twitter-Nachrichten erhalten.

    10.01.20194 Kommentare
  4. MS17-010: Noch immer Millionen Wanna-Cry-Infektionen aktiv

    MS17-010: Noch immer Millionen Wanna-Cry-Infektionen aktiv

    Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt.

    14.05.20186 Kommentare
  5. Malware: Wanna Cry befällt Boeing

    Malware: Wanna Cry befällt Boeing

    Fast ein Jahr nach dem ersten Ausbruch von Wanna Cry wurde der Flugzeugbauer Boeing befallen. Anders als zunächst angenommen hatte das aber keine Auswirkungen auf die Flugzeugfertigung.

    29.03.201814 Kommentare
Stellenmarkt
  1. Haufe Group, Bielefeld
  2. über HSH+S Management und Personalberatung GmbH, verschiedene Standorte (Home-Office)
  3. BWI GmbH, verschiedene Einsatzorte
  4. Fleischprüfring Bayern e.V., Vierkirchen


  1. Smominru: Riesiges Botnetz missbraucht Windows-Server für Kryptomining

    Smominru: Riesiges Botnetz missbraucht Windows-Server für Kryptomining

    Über eine halbe Million Windows-Server sollen von einer Malware befallen sein, mit deren Hilfe in großem Stil die Kryptowährung Monero geschürft wird. Die Täter verdienen damit offenbar bis zu 8.500 US-Dollar pro Tag.

    05.02.201876 Kommentare
  2. IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler

    IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler

    Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances.
    Von Hauke Gierow

    02.01.201822 KommentareAudio
  3. Ransomware: US-Regierung beschuldigt Nordkorea für Wanna Cry

    Ransomware: US-Regierung beschuldigt Nordkorea für Wanna Cry

    Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wanna Cry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein.

    19.12.201728 Kommentare
  4. VEP Charter: Trump will etwas transparenter mit Sicherheitslücken umgehen

    VEP Charter: Trump will etwas transparenter mit Sicherheitslücken umgehen

    Die USA entwickeln ihren Prozess zum Umgang mit Sicherheitslücken durch die Regierung weiter. Kritikern wird das nicht genügen, trotzdem ist die Veröffentlichung der Vulnerabilities Equities Charter ein Meilenstein.
    Eine Analyse von Hauke Gierow

    16.11.20179 Kommentare
  5. Leaking: Shadow Brokers sollen NSA mehr geschadet haben als Snowden

    Leaking: Shadow Brokers sollen NSA mehr geschadet haben als Snowden

    Eine Hackergruppe, die Blogposts in gebrochenem Englisch verfasst und zahlreiche Exploits veröffentlicht, macht der NSA offenbar auch nach einem Jahr noch zahlreiche Probleme. Der Geheimdienst sucht nach wie vor nach den Schuldigen.

    13.11.20179 Kommentare
  1. Ransomware: Badrabbit verbreitete sich auch über Shadowbroker-Exploit

    Ransomware: Badrabbit verbreitete sich auch über Shadowbroker-Exploit

    Wieder ein SMB-Exploit, aber nur als Backup für die Verbreitung im Firmennetzwerk: Badrabbit hat offenbar große Ähnlichkeiten mit der NotPetya-Kampagne. In Deutschland gibt es weiterhin nur wenige Opfer.

    27.10.20177 KommentareVideo
  2. Cisco und Lancom: Wenn Spionagepanik auf Industriepolitik trifft

    Cisco und Lancom: Wenn Spionagepanik auf Industriepolitik trifft

    Weil das Deutsche Zentrum für Luft- und Raumfahrt Angst vor Spionage hat, wirft es alle Cisco-Router raus. Doch wer IT-Produkte nur nach ihrem Herkunftsland bewertet, macht es sich zu leicht.
    Ein IMHO von Hauke Gierow

    02.10.201780 Kommentare
  3. Ransomware: Petya-Kampagne nutzt Lücke in Buchhaltungssoftware

    Ransomware: Petya-Kampagne nutzt Lücke in Buchhaltungssoftware

    Einen Tag nach Ausbruch einer neuen globalen Ransomware-Welle gibt es Informationen zum Verbreitungsweg. Die Macher der Ransomware gehen offenbar deutlich organisierter vor, als bei Wanna Cry. Auch das Kernkraftwerk Tschernobyl ist infiziert.

    28.06.201743 KommentareVideo
  1. Ransomware: Honda stoppt Produktion wegen Wanna Cry

    Ransomware: Honda stoppt Produktion wegen Wanna Cry

    Die Wanna-Cry-Krise ist noch nicht vollständig vorbei: Der japanische Autobauer Honda musste die Produktion in einem seiner japanischer Werke einstellen, weil die eigenen Netzwerke infiziert waren. Verschiedene Geheimdienste glauben, den Schuldigen gefunden zu haben.

    21.06.201745 Kommentare
  2. Drucker: The Intercept verrät mutmaßliche NSA-Quelle

    Drucker: The Intercept verrät mutmaßliche NSA-Quelle

    Wer Dokumente von anonymen Quellen veröffentlicht, sollte diese vorher genau analysieren. Im Falle von The Intercept führte die Veröffentlichung eines internen NSA-Papiers innerhalb von Stunden zur Festnahme der mutmaßlichen Quelle.

    06.06.201724 Kommentare
  3. NSA-Leaks: Shadow Brokers bieten Abo für Sicherheitslücken an

    NSA-Leaks: Shadow Brokers bieten Abo für Sicherheitslücken an

    Die Gruppe Shadow Brokers hat Details ihres geplanten Abomodells veröffentlicht. Gegen die Kryptowährung Zcash sollen Abonnenten monatlich Informationen zu Sicherheitslücken aus dem Fundus der Hackergruppe erhalten.

    31.05.20170 Kommentare
  1. Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?

    Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?

    Wie nach einem schwerwiegenden IT-Sicherheitsvorfall üblich sollen die Probleme rund um Wanna Cry politisch bekämpft werden. In den USA soll dafür der Umgang der Geheimdienste mit Sicherheitslücken neu geregelt werden, andere Politiker fodern: Lasst Unternehmen hacken!
    Von Hauke Gierow

    26.05.201710 Kommentare
  2. Ransomware: Wenn Mirai und Wanna Cry sich zusammentun

    Ransomware: Wenn Mirai und Wanna Cry sich zusammentun

    Eine Sinkhole-Domain war in der Lage, die Wanna-Cry-Angriffe zwischenzeitlich zu stoppen - steht aber selbst unter Beschuss. In der Spitze sollen Angriffe des Mirai-Botnetzes ein Volumen von mehr als 20 GBit/s gehabt haben.

    22.05.20177 Kommentare
  3. Ransomware: Entschlüsselungstool für Wanna Cry veröffentlicht

    Ransomware: Entschlüsselungstool für Wanna Cry veröffentlicht

    Der Erpressungstrojaner Wanna Cry hinterlässt auf manchen Rechnern Daten zur Wiederherstellung der verschlüsselten Dateien. Doch die Tools dürften nur bei wenigen Nutzern funktionieren.

    20.05.20178 Kommentare
  1. Wanna Cry: Mehrere Tor-Server in Frankreich beschlagnahmt

    Wanna Cry: Mehrere Tor-Server in Frankreich beschlagnahmt

    Nach den Wanna-Cry-Angriffen ermitteln Behörden weltweit, um die Täter zu finden. In Frankreich wurden dabei offenbar zahlreiche Tor-Server bei verschiedenen Hostern beschlagnahmt.
    Von Hauke Gierow

    18.05.201723 Kommentare
  2. Wanna Cry: Wo die NSA-Exploits gewütet haben

    Wanna Cry: Wo die NSA-Exploits gewütet haben

    Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben.

    14.05.2017122 Kommentare
  3. Deutsche Bahn: Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen

    Deutsche Bahn: Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen

    Wcrypt trifft die Deutsche Bahn: Die Windows-Schadsoftware hat zu Ausfällen im Informationssystem auf diversen Bahnhöfen geführt. Microsoft hat inzwischen ein Sicherheits-Update für ältere Windows-Versionen herausgebracht.

    13.05.201795 Kommentare
  1. Wanna Cry: NSA-Exploits legen weltweit Windows-Rechner lahm

    Wanna Cry: NSA-Exploits legen weltweit Windows-Rechner lahm

    Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen.

    12.05.2017203 Kommentare
  2. Shadowbrokers: NSA-Exploits für Windows als Ostergeschenk

    Shadowbrokers: NSA-Exploits für Windows als Ostergeschenk

    Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems Eastnets durch den US-Geheimdienst. Anders als beim letzten Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen.

    15.04.201751 Kommentare
  3. Equation Group: The Shadow Brokers veröffentlichen NSA-Geheimnisse

    Equation Group: The Shadow Brokers veröffentlichen NSA-Geheimnisse

    The Shadow Brokers haben keine Lust mehr - oder sind von Donald Trump wirklich enttäuscht: Das Passwort zum verschlüsselten Archiv jedenfalls ist jetzt im Netz. Die Gruppe hatte Exploits "besser als Stuxnet" angekündigt und damit wohl etwas übertrieben.

    09.04.20177 Kommentare
  4. NSA: Insider soll 75 Prozent der Tao-Hackingtools kopiert haben

    NSA: Insider soll 75 Prozent der Tao-Hackingtools kopiert haben

    War es Sammelwut oder kriminelle Energie? Ein Insider soll 75 Prozent der Hackertools der NSA-Abteilung Tailored Access Operations mit nach Hause genommen haben. Ihm drohen jetzt 30 Jahre Haft.

    07.02.201729 Kommentare
  5. Shadow Brokers: Zahlreiche Uniserver von NSA-Hackern infiziert

    Shadow Brokers: Zahlreiche Uniserver von NSA-Hackern infiziert

    Wie arbeitet die NSA? Einige Antworten darauf könnte eine erneute Veröffentlichung der Shadow Brokers geben. Offenbar infiziert die Behörde gezielt Server in den Netzwerken von Universitäten und Unternehmen.

    31.10.201619 Kommentare
  6. Geheimdienste: Ex-NSA-Mitarbeiter wegen Dokumentendiebstahls verhaftet

    Geheimdienste: Ex-NSA-Mitarbeiter wegen Dokumentendiebstahls verhaftet

    Wieder ist ein externer NSA-Mitarbeiter in die Schlagzeilen geraten. Anders als bei Edward Snowden ist aber noch unklar, warum er bestimmte Unterlagen mitgenommen haben könnte.

    06.10.20160 Kommentare
  7. FBI-Ermittlungen: NSA-Hacker vergaßen Exploits im Netz

    FBI-Ermittlungen: NSA-Hacker vergaßen Exploits im Netz

    Auch bei den Hackern der NSA geht mal was schief. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist.

    23.09.20164 Kommentare
  8. Pixpocket: So hätte die NSA VPNs ausspionieren können

    Pixpocket: So hätte die NSA VPNs ausspionieren können

    Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed.

    19.08.201614 Kommentare
  9. Shadow Broker: Die NSA-Hacker haben echte Ware im Angebot

    Shadow Broker: Die NSA-Hacker haben echte Ware im Angebot

    Wer bei Extrabacon nur an Essen denkt, wird enttäuscht: Es handelt sich um ein NSA-Codewort für einen Router-Exploit. Cisco und ein anderer Hersteller haben die Schwachstellen eingeräumt. Unterdessen wird weiter spekuliert, wer die Informationen an die Öffentlichkeit gegeben hat.

    18.08.20166 Kommentare
  10. Shadowbroker: Hackergruppe will NSA-Geheimnisse versteigern

    Shadowbroker: Hackergruppe will NSA-Geheimnisse versteigern

    Die Equation Group wird mit Hacks von Infrastrukturen und der Entwicklung fortgeschrittener Malware in Verbindung gebracht. Jetzt soll die angebliche Hackertruppe der NSA selbst gehackt worden sein.

    16.08.20168 Kommentare
Folgen Sie uns
       


Haben wir etwas übersehen?

E-Mail an news@golem.de



  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #