www.itexperst.at

Offensichtlich werden beinahe alle OnePlus Android-Telefone mit einer vorinstallierten Diagnoseanwendung ausgeliefert. Das wäre ja nicht besonders schlimm, könnte die nicht als Hintertür missbraucht werden. Die Anwendung wurde von einem Sicherheitsforscher für Mobilgeräte entdeckt. Er veröffentlichte seine Funde unter dem Pseudonym Elliot Alderson – der Name der Hauptfigur der Mr. Robot TV-Serie. Daneben hat Robert Baptiste, ein französischer Firmware-Sicherheitsforscher, dazu ebenfalls […]

Das IT-Sicherheitsunternehmen Check Point Software Technologies, Hersteller und Betreiber einer Bedrohungsschutz App für Mobilfunkgeräte, machte kürzlich eine zugleich erstaunliche wie auch haarsträubende Entdeckung: Auf 38 nagelneuen Smartphones namhafter Hersteller befand sich bösartige Malware. Die betroffenen Smartphones wurden vom Hersteller an zwei Unternehmen ausgeliefert – einem großen Telekommunikationsunternehmen und einem internationalen IT-Unternehmen. Fest steht, dass die bösartigen Softwarekomponenten nicht Teil der […]

Eine Hackergruppe, die seit 2009 unter dem Namen Platinum operiert, soll die Windows HotPatching Funktion genutzt haben, um über eine „Hintertür“ in Windowssysteme einzudringen. Die Gruppe ist bekannt für ihre politisch motivierten Hackerangriffe, insbesondere gegen asiatische Regierungen und sensible Industriezweige in Asien. Ihre Angriffe werden meistens durch betrügerische E-Mails oder Zero-Day-Exploits eingeleitet. Sie legt großen Wert auf unerkannt zu bleiben […]

Hacker nutzen eine kritische Sicherheitslücke in Shellshock zur Verbreitung einer selbst-vermehrenden Hintertür in NAS-Systemen. Forscher warnen. Der bösartige Wurm greift insbesondere Netzwerk-verbundene Speichersysteme (NAS) der taiwanesischen Firma QNAP an, wie aus einem Blogartikel des SANS Institute hervorgeht. Der zugrunde liegende Shellshock-Code macht sich dabei einen Bug in GNU Bash zunutze. Darüber erlangen die Angreifer die Möglichkeit, Befehle und Codes ihrer […]

Sicherheitsforscher von Trend Micro warnen: Router der Marke Netis des chinesischen Sicherheitsanbieters Netcore werden mit einer eingebauten Hintertür geliefert. Diese ist mit einem fest kodierten Passwort versehen und steht somit Angreifern weit offen. Durch die Hintertür können Cyberkriminelle mit Leichtigkeit Einstellungen ändern oder beliebige Codes auf den Routern laufen lassen. Die Hintertür besteht als offener UDP-Port, der über Port 53413 […]

Eine Gruppe von Hackern hat vor kurzem begonnen, Mac OS X Systeme vermehrt anzugreifen. Diese Gruppe ist bisher für Cyberspionage in Zusammenhang mit der US-amerikanischen Defense Industrial Base sowie Unternehmen aus dem Elektronik- und Ingenieurbereich bekannt. Sicherheitsforscher von FireEye beschreiben, dass „der Code der Hintertür ursprünglich von einer Hintertür für Windows stammt, die in den letzten Jahren weit verbreitet für […]

Der E-Mail-Anhang wirkte wie eine Broschüre für ein Yogastudio in Toulouse, Frankreich, dem Zentrum der europäischen Luftfahrtindustrie. Einmal geöffnet, erlaubte er allerdings Hackern, den Netzwerkschutz des Opfers zu umgehen und streng bewachte Satellitentechnologie zu stehlen. Die gefälschte Yoga-Broschüre war eine der cleveren Methoden einer chinesischen Militäreinheit für Hacking, so Forscher von CrowdStrike. Ihre Ziele waren Netzwerke europäischer, amerikanischer und japanischer […]

Anbieter von Abhörsoftware erlitten einen Schlag: Sicherheitsforscher fanden diverse Backdoors in Software, die den Anbietern zufolge am besten in jeder Telefonkonferenz weltweit eingesetzt werden sollte. In dem Abhör-Kit von NICE fanden die Forscher Zero-Day-Schwachstellen. Durch diese könnten die Angreifer Zugriff auf abgehörte Aufnahmen einschließlich der Namen und Adressen von durch die Polizei überwachten Verdächtigen erlangen. Die Fehler betreffen NICEs Produkt […]

Die Angreifer scannten das Internet direkt im Hinblick auf Seiten mit der alten ColdFusion-Version, die diese Schwachstelle enthielt. Alex Holden von Hold Security dazu: „Die Backdoor erlaubt den Zugriff auf die SQL-Datenbank und die volle Befehlsgewalt im Namen des eigentlichen Betreibers der Webseite. Und somit Zugriff auf alles, was auf dem Server liegt.“ Citroën selbst war nicht verantwortlich für das […]

Laut einem Bericht im Nachrichtenmagazin DER SPIEGEL, hat die NSA ein Spionageprogramm, bekannt als DROPOUTJEEP, welches dem Anwender Zugang zu fast allem auf infizierten iPhones ermöglicht. Apple bestritt die Zusammenarbeit mit der NSA, um Hintertüren in seine Mobilfunkgeräte einzubauen. In einer Stellungnahme im Wall Street Journal hieß es: „Apple hat nie mit der NSA zusammengearbeitet, um Hintertüren in unsere Produkte, […]