Archiv der Kategorie: Sicherheit

Beunruhigende Entdeckung: CSS-Anweisungen und ein unsichtbares Hintergrundbild in einer Webseite reichen aus, um remote die Mausbewegungen des Nutzers zu erfassen. Damit ließe sich ein Fingerprinting zur Verfolgung des Nutzers über Webseiten auch ohne JavaScript oder Cookies realisieren.

Noch eine kleine Information nachgereicht. Laut einem Beitrag der New York Times hatten Hacker, die (mutmaßlich) dem chinesischen Geheimdienst zugeordnet werden (oder nahe stehen), bereits ein Jahr, bevor die Hacker-Gruppe Shadow Broker diverse Tools der NSA veröffentlichte, Zugriff auf diese … Weiterlesen →

Der Office-Assistent Clippy hat Millionen von Office-Nutzern genervt – bis Microsoft den entfernt hat. Nun hat das Teil die Seiten gewechselt und kommt als Malware-Testsoftware für Sicherheitsforscher zurück.

Im März 2019 wurde ein Supply-Chain-Angriff (ShadowHammer) auf das ASUS Live Update Utility bekannt, welches mit einer Backdoor infiziert wurde. Es wurden wohl auch weitere Firmen angegriffen. Inzwischen liegen weitere Erkenntnisse vor.

Hunderte Entwickler mussten gerade feststellen, dass Hacker ihre Quellcode-Gits (GitHub, Bitbucket, GitLab) gelöscht und mit Zufallsdaten gefüllt haben. Die Hacker fordern Lösegeld binnen 10 Tagen,  sonst würden die Daten gelöscht.

Die Sicherheitsforscher von Palo Alto Networks haben die Aktivitäten der 'Hacker-Gruppe' OilRig, auch als APT34 oder Helix Kitten bezeichnet, auf Grund eines 'Leaks' genauer analysiert. Die Gruppe hat Rechner von 97 Organisationen und 18 Industriefirmen in 27 Ländern infiltriert.

„WALL STREET MARKET" ist ein illegaler Online Marktplat im Darknet. Das Bundeskriminalamt (BKA) hat bereits im April 2019 drei mutmaßliche Betreiber des Darknet WALL STREET MAR­KET-Portals verhaftet.