NSA veröffentlicht Hacking-Tool als Open Source

von Bernd Kling

Das von der NSA entwickelte Reverse-Engineering-Tool Ghidra ist auch bei der CIA und anderen US-Behörden im Einsatz. Seine Existenz wurde 2017 durch die von Wikileaks veröffentlichte Dokumentensammlung Vault7 bekannt. weiter

Kaspersky warnt vor mutmaßlicher NSA-Malware DarkPulsar

von Stefan Beiersmann

Sie infiziert vor allem Systeme mit Windows Server 2003 und 2008. DarkPulsar ist eine Backdoor mit zugehöriger Administrationsoberfläche. Die Malware gehört zu den Hacking-Tools, die die Shadow Broker im April 2017 öffentlich gemacht haben. weiter

US-Senat verlängert NSA-Überwachungsprogramm

von Stefan Beiersmann

Der zugehörige FISA Amendments Reauthorization Act erhält 65 von 100 Stimmen. Damit fehlt für die Verlängerung nur noch die Unterschrift von US-Präsident Trump. Dessen Veto hält auch der Whistleblower Edward Snowden für unwahrscheinlich. weiter

NSA-Leak: Kaspersky veröffentlicht Untersuchungsergebnis

von Bernd Kling

Der russische Sicherheitsanbieter will "jegliche Bedenken adressieren" und Vorwürfe aus den USA entkräften. Aufgrund erkannter Malware auf einem privaten PC wurden demnach Daten zur Überprüfung übertragen. Kaspersky Lab habe sie aber bis auf die Binärdateien der Malware umgehend gelöscht. weiter

Überwachung: Generalbundesanwalt stellt Untersuchungen gegen NSA und GCHQ ein

von Bernd Kling

Die oberste Strafverfolgungsbehörde sieht keine belastbaren Hinweise für eine geheimdienstliche Agententätigkeit oder andere Straftaten. Auch der NSA-Untersuchungsausschuss, Verfassungsschutz und BSI fanden demnach keine belastbaren Anhaltspunkte für eine flächendeckende Telekom-Überwachung. weiter

Kaspersky soll schuld sein: NSA verliert erneut wichtige Daten

von Stefan Beiersmann

Einem Bericht des Wall Street Journals enthalten die als geheim eingestuften Dateien auch NSA-Exploits. Sie stammen jedoch nicht aus IT-Systemen des Geheimdiensts, sondern vom Heim-PC eines Dienstleisters. Lücken in der Sicherheitssoftware von Kaspersky soll den Diebstahl ermöglicht haben. weiter

Trump verbietet US-Behörden Kaspersky-Software

von Nico Ernst

Regierungseinrichtungen der USA müssen alle Software des russischen Unternehmens Kaspersky von ihren Rechnern entfernen. Die Trump-Regierung befürchtet Hintertüren und Datenausleitungen, welche die russische Regierung angeordnet haben könnte. Kaspersky wehrt sich. weiter

NSA-Hacking-Tool DoublePulsar schlimmer als WannaCry

von Bernd Kling

Bei einem Angriff auf IDT Telecom kam wie bei WannaCry EternalBlue, aber mit DoublePulsar eine weitere NSA-Cyberwaffe zum Einsatz. Der Kernel-Exploit erlaubt verdecktes Eindringen und richtet eine Hintertür ein. Zehntausende Computer sind infiziert - und auch kritische Infrastrukturen bedroht. weiter

NSA-Exploits: EternalRocks nutzt mehr Schwachstellen als WannaCry

von Bernd Kling

Der Wurm kombiniert sieben der von den Shadow Brokers veröffentlichten NSA-Exploits. Anders als WannaCry transportiert er bislang keine Ransomware oder dergleichen. Die Hintermänner könnten möglichst zahlreiche Infektionen anstreben - um erst dann ihre bösartigen Ziele umzusetzen. weiter

Hackergruppe Shadow Brokers kündigt Verkauf weiterer NSA-Daten an

von Stefan Beiersmann

Es handelt es sich angeblich um weitere Zero-Day-Lücken in Smartphones, Routern und Windows 10. Die Hacker sind nach eigenen Angaben auch im Besitz von Daten über Geldinstitute und die Atomprogramme Russlands und Nordkoreas. Weitere Details sollen im Juni folgen. weiter