Ein weiteres Mal berichtete die Antiviren-Szene – im konkreten Fall Kaspersky – über einen Virus, welcher eine Windows-Neuinstallation überlebt und im UEFI-Bootbereich dauerhaft residiert. Ausgefeilte Analyse dessen scheint den Hackern den Zugriff auf die SPI-Chips ermöglich zu haben. Geschicktes infizieren …
Chinesische Hacker entwickeln Virus, welcher eine Windows-Neuinstallation übersteht Read More »
Da wir immer wieder mal zu den Themen Meltdown und Spectre angesprochen werden, möchte ich diesem gerne auch Rechnung tragen und einige Informationen und Hinweise in diesem Artikel zusammenfassen. Meltdown und Spectre – was ist das? Recht schön detailiert erklärt …
Prozessor-Sicherheitslücken – Meltdown und Spectre Read More »
Dropbox war gezwungen, die Passwörter von 68 Millionen User zurückzusetzen, da diese 2012 gehackt bzw. von Hackern gestohlen worden waren. Das betraf alle Accounts, die seit 2012 ihre Passwörter nicht mehr geändert hatten. Allen betroffenen Usern ist dringend angeraten ihre …
Die Browser Edge und Internet Explorer 11 von Microsoft öffnen keine Webseiten mehr, die das Verschlüsselungsverfahren RC4 nutzen. Mit dem Update KB3151631 unterstützen die beiden Browser ab Windows 7 nicht mehr den ehemaligen Eckpfeiler der Verschlüsselung von Datenverkehr. Neben Microsoft …
Verschlüsselung: Internet Explorer 11 und Microsofts Edge canceln RC4 Read More »
Microsoft hat ohne Absicht durch eine vergessene Debug-Funktion den Secure Boot deaktiviert. So kann jeder Admin per Remote-Zugriff den Secure Boot Schutz umgehen. Auf diese Weise ist es möglich, beliebige eigene Betriebssystem-Komponenten zu booten. Dieser Secure Boot Bug wurde im …
Neben den Volkswagen-Modellen der letzten 15 Jahre sind von diesem Hack weitere 14 Autohersteller betroffen – mit einem Arduino und Hardware von weniger als 40 USD lassen sich dann mit Hilfe eines Klons über 100 Millionen VWs öffnen. Durch Reverse …
Volkswagen Fail: mit Arduino mehr als 100 Millionen VW-Pkws öffnen Read More »
Einige Thinkpads weisen aktuell eine Schwachstelle im System ManagementMode (SMM) auf. Die BIOS-Lücke ermöglicht es Anwendern mit lokalem Administratorzugang beliebigen Programmcode auf dem Rechner auszuführen. So kann via SMM direkt auf Hardwarekomponenten zugegriffen werden unter Umgehung des Betriebssystems. Es sind …
Yingmob, ein chniesisches Werbenetzwerk, verbreitet eine Malware namens HummingBad um Android-Geräte zu infizieren. Die Malware sorgt dafür, dass Anzeigen auf den Android-Devices ausgespielt werden. Yingmob wird pro Klick auf eine Anzeige bezahlt. Es sollen mittlerweile mehr als 10 Millionen Geräte …
Chinesisches Werbenetzwerk kapert Android-Devices Read More »
Der Erpressungs-Trojaner Locky verbeitet sich aktuell wieder in Deutschland, und zwar als Anhang in vermeintlichen Bewerbungs-Mails. Wurde vermutlich Ende Mai zunächst die Versendung entsprechender E-Mails – als Rechnungsmails getarnt – eingestellt, so sind nun wohl wieder Millionen Mails versandt worden. …
Der Lockscreen-Trojaner Flocker weitet sein Territorium aus und attackiert nun auch Android-Smart-TVs. Wird der Trojaner aktiv, so versucht dieser eine App zu installieren und diese zu starten, um so eine Verbindung zum Server der Angreifer herzustellen. Ist das Android-Smart-TV von …