Operation In(ter)ception: Spionage in der Luftfahrt‑ und Rüstungsindustrie
ESET-Forscher decken gezielte Angriffe gegen Luftfahrt- und Rüstungsunternehmen auf.
Hacking
Hackangriff auf die NASA: Daten von Mars‑Mission gestohlen
Bei einem Hackerangriff auf die NASA im April 2018 wurden sensible Daten erbeutet. In einem Bericht kritisiert die OIG die Sicherheitsvorkehrungen der JPL.
Siegeware: Wenn Kriminelle Ihr smartes Gebäude übernehmen
Wenn Sie das Konzept von Ransomware mit Gebäudeautomatisierungssystemen (BAS) verbinden, erhalten Sie das, was Stephen Cobb „Siegeware“ (Siege, engl. für Belagerung) nennt: Erpressung, die digitalen Systemmissbrauch nutzt, um etwa den Zugang zu physischen Einrichtungen zu blockieren.
LoJax: Erstes UEFI‑Rootkit von Sednit‑Hackern
Die Sednit-Cybergang hat eine neue Malware entwickelt, die sie gegen Regierungsorganisationen einsetzt. LoJax ist das erste wilde UEFI-Rootkit.
Instagram‑Users unfreiwillig aus Accounts ausgeloggt
Bei einem offensichtlich koordinierten Hack sind viele Instagram-Konten gekapert worden. Persönliche Informationen und das Profilbild wurden verändert.
BackSwap Banking‑Malware leert Bank‑Konten
ESET-Forscher haben die neue Banking-Malware Win32/BackSwap.A /Trojan entdeckt. Sie verzichtet auf konventionelle Code Injection und bedient sich stattdessen an der Windows GUI.
ESET: Windows und Adobe Sicherheitslücken aufgedeckt
Windows und Adobe Sicherheitslücken: Zwei Zero-Day Schwachstellen sind zu einer verschmolzen. Ein mysteriöses Malware-Sample zeigt, wie es Angreifern gelingt, schädlichen Code mit höchsten Privilegien auszuführen.
Digitale Wahlmanipulation: Ist unsere Demokratie gefährdet?
Können Wahlen manipuliert werden?
9 Linux Distributionen für 2018
Wir haben eine Liste mit neun Linux-Distributionen erstellt, die für Einsteiger und Ninja Security Auditors im Jahr 2018 interessant sein dürften.
Funkschlüssel‑Hack: Autodiebe öffnen Mercedes in Sekunden
Raffinierten Autodieben ist es gelungen, einen Mercedes mit Hilfe eines Funkschlüssel-Hacks in Sekunden zu öffnen und damit wegzufahren.
Black Hat USA 2017: Irreguläre Hacking‑Plattformen auf dem Vormarsch
Auf der Black Hat USA 2017 waren dieses Jahr allerhand kleinere automatisierte Plattformen anzutreffen. Die Sicherheit der kleinen Computer wird relevanter.
Hacker der Zukunft: Ghost in the Shell Film 2017
Gerade ist der neue Ghost in the Shell Film 2017 erschienen. Wir untersuchen die Cyber Security Aspekte in Bezug auf die zukünftigen neuen Technologien.
CES 2017 – Connected Car Hacking: Wer trägt die Verantwortung?
ESETs Cameron Camp war auf der CES 2017 und schildert Beeindruckendes über zukünftige Autos und dem damit verbundenen Car-Hacking. Noch gibt's Hoffnung.
Sednit‑Hackgruppe – Das wichtigste im Überblick
Dieser Artikel bietet alle wichtigen Information zu Sednit im Überblick. Detaillierte Auswertungen finden sich in den drei Whitepaper, die wir nur jedem ans Herz legen können.
Diese 10 Werkzeuge benötigt jeder White Hat Hacker
Lucas Paus klärt uns darüber auf, welche zehn Werkzeuge jeder versierte White Hat Hacker kennen, verstehen und im Ernstfall anwenden sollte.
Sednit II: Nähere Betrachtung der verwendeten Malware
ESET-Bedrohungsanalysten haben sich die Software von Sednit näher angesehen, die ihre Ziele ausspioniert und vertrauliche Informationen zu stiehlt.
Sednit I: Russische Hackergruppe unter die Lupe
Sicherheitsforscher bei ESET haben ihre neuesten Forschungsergebnisse über die berüchtigte Sednit Cyber-Spionage-Gruppe veröffentlicht.
USBee: Isoliertes System via USB ausspionieren
USBee ist eine Art "Air Gap Attack". Ein USB-Gerät emittiert über hochfrequente Wellenlängen Informationen, die ein Angreifer mittels Receiver abfängt.
OSX/Keydnap wird über signierte Transmission‑Anwendung verbreitet
Keydnap Malware verteilte sich durch eine neu kompilierte Version der legitimen BitTorrent Client Anwendung Transmission.
OSX/Keydnap Malware hat es auf Anmeldedaten abgesehen
Es ist noch nicht ganz klar, wie Opfer auf OS X /Keydnap hereinfallen. Verantwortlich dafür könnten Spam-Nachrichten, Downloads von nicht vertrauenswürdigen Quellen oder kompromittierende E-Mail-Anhänge sein.