IT-News fuer Profis https://www.golem.de/specials/the-shadow-brokers/ 2026-04-29T05:56:00+02:00 https://www.golem.de/ https://www.golem.de/staticrl/images/Golem-Logo-black-small.png text/html 2022-03-30T09:18:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/protect-your-system-amigo-anglikanische-elite-internate-statt-nur-grosskonzerne-2203-163110.html Unter den Ransomware-Akteuren ist PYSA eine besondere Gruppe. Sie versieht Angriffe mit persönlichen Botschaften und attackiert oft religiöse und Elite-Institutionen. (<a href="https://www.golem.de/specials/ransomware/">Ransomware</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=163110&amp;page=1&amp;ts=1648624682" alt="" width="1" height="1" /> 3 Unter den Ransomware-Akteuren ist PYSA eine besondere Gruppe. Sie versieht Angriffe mit persönlichen Botschaften und attackiert oft religiöse und Elite-Institutionen. (Ransomware, Malware) ]]> text/html 2022-02-24T14:45:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bvp47-chinesische-it-forscher-ordnen-backdoor-der-nsa-zu-2202-163407.html Sicherheitsforscher aus China haben einen Zusammenhang zwischen einer Backdoor und geleakten Daten der NSA gefunden. Diese Attribuierung ist selten. (<a href="https://www.golem.de/specials/backdoor/">Backdoor</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=163407&amp;page=1&amp;ts=1645706702" alt="" width="1" height="1" /> 14 Sicherheitsforscher aus China haben einen Zusammenhang zwischen einer Backdoor und geleakten Daten der NSA gefunden. Diese Attribuierung ist selten. (Backdoor, Malware) ]]> text/html 2021-03-12T15:00:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/bnd-der-wolf-im-hasenpelz-2103-154869.html Der BND versucht mit Guerilla-Marketing die Sprache der Hacker zu sprechen - und über seine üblen Machenschaften hinwegzutäuschen. (<a href="https://www.golem.de/specials/bnd/">BND</a>, <a href="https://www.golem.de/specials/imho/">IMHO</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=154869&amp;page=1&amp;ts=1615554002" alt="" width="1" height="1" /> 74 Der BND versucht mit Guerilla-Marketing die Sprache der Hacker zu sprechen - und über seine üblen Machenschaften hinwegzutäuschen. (BND, IMHO) ]]> text/html 2021-02-23T19:16:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-chinesische-hackergruppe-nutzte-zero-day-der-nsa-2102-154442.html Nicht nur The Shadow Brokers haben Exploits der NSA entwendet, auch eine chinesische Hackergruppe nutzte über Jahre eine Zero Day der NSA. (<a href="https://www.golem.de/specials/nsa/">NSA</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=154442&amp;page=1&amp;ts=1614100560" alt="" width="1" height="1" /> 4 Nicht nur The Shadow Brokers haben Exploits der NSA entwendet, auch eine chinesische Hackergruppe nutzte über Jahre eine Zero Day der NSA. (NSA, Microsoft) ]]> text/html 2019-10-15T12:02:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cyberangriffe-attribution-ist-wie-ein-indizienprozess-1910-143527.html Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden. (<a href="https://www.golem.de/specials/hacker/">Hacker</a>, <a href="https://www.golem.de/specials/cyberwar/">Cyberwar</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=143527&amp;page=1&amp;ts=1571133722" alt="" width="1" height="1" /> 18 Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden. (Hacker, Cyberwar) ]]> text/html 2019-07-22T14:18:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/geheimdienst-ehemaliger-nsa-mitarbeiter-zu-neun-jahren-haft-verurteilt-1907-142696.html 50 Terabyte NSA-Daten wurden bei dem ehemaligen Geheimdienstmitarbeiter Harold T. Martin III 2016 entdeckt. Nun wurde er zu neun Jahren Gefängnis verurteilt. Ob ein Zusammenhang mit den Leaks von The Shadow Brokers besteht, konnte nicht endgültig geklärt werden. (<a href="https://www.golem.de/specials/nsa/">NSA</a>, <a href="https://www.golem.de/specials/rechtsstreitigkeiten/">Rechtsstreitigkeiten</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=142696&amp;page=1&amp;ts=1563797880" alt="" width="1" height="1" /> 5 50 Terabyte NSA-Daten wurden bei dem ehemaligen Geheimdienstmitarbeiter Harold T. Martin III 2016 entdeckt. Nun wurde er zu neun Jahren Gefängnis verurteilt. Ob ein Zusammenhang mit den Leaks von The Shadow Brokers besteht, konnte nicht endgültig geklärt werden. (NSA, Rechtsstreitigkeiten) ]]> text/html 2019-05-07T13:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/geheimdienste-nsa-verlor-hacking-tools-bereits-2016-an-china-1905-141091.html Bereits ein Jahr vor der Veröffentlichung der NSA-Hacking-Tools durch The Shadow Brokers soll die Hackergruppe Buckeye ähnliche Software für Angriffe eingesetzt haben. Die Gruppe wird dem chinesischen Ministerium für Staatssicherheit zugeordnet. (<a href="https://www.golem.de/specials/nsa/">NSA</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=141091&amp;page=1&amp;ts=1557228600" alt="" width="1" height="1" /> 10 Bereits ein Jahr vor der Veröffentlichung der NSA-Hacking-Tools durch The Shadow Brokers soll die Hackergruppe Buckeye ähnliche Software für Angriffe eingesetzt haben. Die Gruppe wird dem chinesischen Ministerium für Staatssicherheit zugeordnet. (NSA, Malware) ]]> text/html 2019-03-27T13:34:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/sicherheitsluecke-huawei-treiber-verwendet-gleiche-technik-wie-nsa-1903-140291.html Ein vorinstallierter Treiber auf Huaweis Matebooks hat die gleiche Technik wie eine NSA-Backdoor verwendet, um einen Dienst neu zu starten. Die Funktion konnte auch von Angreifern missbraucht werden. (<a href="https://www.golem.de/specials/huawei/">Huawei</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=140291&amp;page=1&amp;ts=1553686440" alt="" width="1" height="1" /> 11 Ein vorinstallierter Treiber auf Huaweis Matebooks hat die gleiche Technik wie eine NSA-Backdoor verwendet, um einen Dienst neu zu starten. Die Funktion konnte auch von Angreifern missbraucht werden. (Huawei, Microsoft) ]]> text/html 2019-01-10T12:55:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/datenleck-kaspersky-half-nsa-1901-138638.html Ein Mitarbeiter der NSA hatte geheime Daten kopiert. Auf die Schliche kamen ihm die US-Behörden durch einen Tipp von Kaspersky. Der Antivirenspezialist hatte merkwürdige Twitter-Nachrichten erhalten. (<a href="https://www.golem.de/specials/nsa/">NSA</a>, <a href="https://www.golem.de/specials/rechtsstreitigkeiten/">Rechtsstreitigkeiten</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=138638&amp;page=1&amp;ts=1547117700" alt="" width="1" height="1" /> 4 Ein Mitarbeiter der NSA hatte geheime Daten kopiert. Auf die Schliche kamen ihm die US-Behörden durch einen Tipp von Kaspersky. Der Antivirenspezialist hatte merkwürdige Twitter-Nachrichten erhalten. (NSA, Rechtsstreitigkeiten) ]]> text/html 2018-05-14T10:50:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ms17-010-noch-immer-millionen-wanna-cry-infektionen-aktiv-1805-134360.html Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt. (<a href="https://www.golem.de/specials/malware/">Malware</a>, <a href="https://www.golem.de/specials/windows/">Windows</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=134360&amp;page=1&amp;ts=1526287800" alt="" width="1" height="1" /> 6 Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt. (Malware, Windows) ]]> text/html 2018-03-29T17:11:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/malware-wanna-cry-befaellt-boeing-1803-133604.html Fast ein Jahr nach dem ersten Ausbruch von Wanna Cry wurde der Flugzeugbauer Boeing befallen. Anders als zunächst angenommen hatte das aber keine Auswirkungen auf die Flugzeugfertigung. (<a href="https://www.golem.de/specials/windows-xp/">Windows XP</a>, <a href="https://www.golem.de/specials/windows/">Windows</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=133604&amp;page=1&amp;ts=1522336260" alt="" width="1" height="1" /> 14 Fast ein Jahr nach dem ersten Ausbruch von Wanna Cry wurde der Flugzeugbauer Boeing befallen. Anders als zunächst angenommen hatte das aber keine Auswirkungen auf die Flugzeugfertigung. (Windows XP, Windows) ]]> text/html 2018-02-05T17:08:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/smominru-riesiges-botnetz-missbraucht-windows-server-fuer-kryptomining-1802-132595.html Über eine halbe Million Windows-Server sollen von einer Malware befallen sein, mit deren Hilfe in großem Stil die Kryptowährung Monero geschürft wird. Die Täter verdienen damit offenbar bis zu 8.500 US-Dollar pro Tag. (<a href="https://www.golem.de/specials/kryptomining/">Kryptomining</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=132595&amp;page=1&amp;ts=1517843280" alt="" width="1" height="1" /> 76 Über eine halbe Million Windows-Server sollen von einer Malware befallen sein, mit deren Hilfe in großem Stil die Kryptowährung Monero geschürft wird. Die Täter verdienen damit offenbar bis zu 8.500 US-Dollar pro Tag. (Kryptomining, Virus) ]]> text/html 2018-01-02T10:06:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/it-sicherheit-der-angriff-kommt-auch-ohne-eigene-fehler-1801-131790.html Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131790&amp;page=1&amp;ts=1514880362" alt="" width="1" height="1" /> 22 Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances. (Security, Virus) ]]> text/html 2017-12-19T13:53:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ransomware-us-regierung-beschuldigt-nordkorea-fuer-wannacry-1712-131753.html Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wanna Cry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein. (<a href="https://www.golem.de/specials/ransomware/">Ransomware</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131753&amp;page=1&amp;ts=1513684380" alt="" width="1" height="1" /> 28 Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wanna Cry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein. (Ransomware, Microsoft) ]]> text/html 2017-11-16T15:32:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/vep-charter-trump-will-etwas-transparenter-mit-sicherheitsluecken-umgehen-1711-131183.html Die USA entwickeln ihren Prozess zum Umgang mit Sicherheitslücken durch die Regierung weiter. Kritikern wird das nicht genügen, trotzdem ist die Veröffentlichung der Vulnerabilities Equities Charter ein Meilenstein. (<a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>, <a href="https://www.golem.de/specials/spionage/">Spionage</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131183&amp;page=1&amp;ts=1510839122" alt="" width="1" height="1" /> 9 Die USA entwickeln ihren Prozess zum Umgang mit Sicherheitslücken durch die Regierung weiter. Kritikern wird das nicht genügen, trotzdem ist die Veröffentlichung der Vulnerabilities Equities Charter ein Meilenstein. (Sicherheitslücke, Spionage) ]]> text/html 2017-11-13T12:09:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/leaking-shadow-brokers-sollen-nsa-mehr-geschadet-haben-als-snowden-1711-131114.html Eine Hackergruppe, die Blogposts in gebrochenem Englisch verfasst und zahlreiche Exploits veröffentlicht, macht der NSA offenbar auch nach einem Jahr noch zahlreiche Probleme. Der Geheimdienst sucht nach wie vor nach den Schuldigen. (<a href="https://www.golem.de/specials/the-shadow-brokers/">The Shadow Brokers</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=131114&amp;page=1&amp;ts=1510567740" alt="" width="1" height="1" /> 9 Eine Hackergruppe, die Blogposts in gebrochenem Englisch verfasst und zahlreiche Exploits veröffentlicht, macht der NSA offenbar auch nach einem Jahr noch zahlreiche Probleme. Der Geheimdienst sucht nach wie vor nach den Schuldigen. (The Shadow Brokers, Malware) ]]> text/html 2017-10-27T17:33:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ransomware-badrabbit-verbreitete-sich-auch-ueber-shadowbroker-exploit-1710-130862.html Wieder ein SMB-Exploit, aber nur als Backup für die Verbreitung im Firmennetzwerk: Badrabbit hat offenbar große Ähnlichkeiten mit der NotPetya-Kampagne. In Deutschland gibt es weiterhin nur wenige Opfer. (<a href="https://www.golem.de/specials/ransomware/">Ransomware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130862&amp;page=1&amp;ts=1509118380" alt="" width="1" height="1" /> 7 Wieder ein SMB-Exploit, aber nur als Backup für die Verbreitung im Firmennetzwerk: Badrabbit hat offenbar große Ähnlichkeiten mit der NotPetya-Kampagne. In Deutschland gibt es weiterhin nur wenige Opfer. (Ransomware, Virus) ]]> text/html 2017-10-02T11:05:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/cisco-und-lancom-wenn-spionagepanik-auf-industriepolitik-trifft-1710-130368.html Weil das Deutsche Zentrum für Luft- und Raumfahrt Angst vor Spionage hat, wirft es alle Cisco-Router raus. Doch wer IT-Produkte nur nach ihrem Herkunftsland bewertet, macht es sich zu leicht. (<a href="https://www.golem.de/specials/imho/">IMHO</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=130368&amp;page=1&amp;ts=1506935101" alt="" width="1" height="1" /> 80 Weil das Deutsche Zentrum für Luft- und Raumfahrt Angst vor Spionage hat, wirft es alle Cisco-Router raus. Doch wer IT-Produkte nur nach ihrem Herkunftsland bewertet, macht es sich zu leicht. (IMHO, Netzwerk) ]]> text/html 2017-06-28T11:59:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ransomware-petya-kampagne-nutzt-luecke-in-buchhaltungssoftware-1706-128631.html Einen Tag nach Ausbruch einer neuen globalen Ransomware-Welle gibt es Informationen zum Verbreitungsweg. Die Macher der Ransomware gehen offenbar deutlich organisierter vor, als bei Wanna Cry. Auch das Kernkraftwerk Tschernobyl ist infiziert. (<a href="https://www.golem.de/specials/ransomware/">Ransomware</a>, <a href="https://www.golem.de/specials/bitcoin/">Bitcoin</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=128631&amp;page=1&amp;ts=1498643940" alt="" width="1" height="1" /> 43 Einen Tag nach Ausbruch einer neuen globalen Ransomware-Welle gibt es Informationen zum Verbreitungsweg. Die Macher der Ransomware gehen offenbar deutlich organisierter vor, als bei Wanna Cry. Auch das Kernkraftwerk Tschernobyl ist infiziert. (Ransomware, Bitcoin) ]]> text/html 2017-06-21T10:48:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ransomware-honda-stoppt-produktion-wegen-wanna-cry-1706-128491.html Die Wanna-Cry-Krise ist noch nicht vollständig vorbei: Der japanische Autobauer Honda musste die Produktion in einem seiner japanischer Werke einstellen, weil die eigenen Netzwerke infiziert waren. Verschiedene Geheimdienste glauben, den Schuldigen gefunden zu haben. (<a href="https://www.golem.de/specials/honda/">Honda</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=128491&amp;page=1&amp;ts=1498034880" alt="" width="1" height="1" /> 45 Die Wanna-Cry-Krise ist noch nicht vollständig vorbei: Der japanische Autobauer Honda musste die Produktion in einem seiner japanischer Werke einstellen, weil die eigenen Netzwerke infiziert waren. Verschiedene Geheimdienste glauben, den Schuldigen gefunden zu haben. (Honda, Microsoft) ]]> text/html 2017-06-06T13:28:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/drucker-the-intercept-verraet-mutmassliche-nsa-quelle-1706-128228.html Wer Dokumente von anonymen Quellen veröffentlicht, sollte diese vorher genau analysieren. Im Falle von The Intercept führte die Veröffentlichung eines internen NSA-Papiers innerhalb von Stunden zur Festnahme der mutmaßlichen Quelle. (<a href="https://www.golem.de/specials/the-shadow-brokers/">The Shadow Brokers</a>, <a href="https://www.golem.de/specials/cisco/">Cisco</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=128228&amp;page=1&amp;ts=1496748481" alt="" width="1" height="1" /> 24 Wer Dokumente von anonymen Quellen veröffentlicht, sollte diese vorher genau analysieren. Im Falle von The Intercept führte die Veröffentlichung eines internen NSA-Papiers innerhalb von Stunden zur Festnahme der mutmaßlichen Quelle. (The Shadow Brokers, Cisco) ]]> text/html 2017-05-31T10:57:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nsa-leaks-shadow-brokers-bieten-abo-fuer-sicherheitsluecken-an-1705-128119.html Die Gruppe Shadow Brokers hat Details ihres geplanten Abomodells veröffentlicht. Gegen die Kryptowährung Zcash sollen Abonnenten monatlich Informationen zu Sicherheitslücken aus dem Fundus der Hackergruppe erhalten. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/bitcoin/">Bitcoin</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=128119&amp;page=1&amp;ts=1496221020" alt="" width="1" height="1" /> Die Gruppe Shadow Brokers hat Details ihres geplanten Abomodells veröffentlicht. Gegen die Kryptowährung Zcash sollen Abonnenten monatlich Informationen zu Sicherheitslücken aus dem Fundus der Hackergruppe erhalten. (Security, Bitcoin) ]]> text/html 2017-05-26T09:02:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/debatte-nach-wanna-cry-sicherheitsluecken-veroeffentlichen-oder-zurueckhacken-1705-128024.html Wie nach einem schwerwiegenden IT-Sicherheitsvorfall üblich sollen die Probleme rund um Wanna Cry politisch bekämpft werden. In den USA soll dafür der Umgang der Geheimdienste mit Sicherheitslücken neu geregelt werden, andere Politiker fodern: Lasst Unternehmen hacken! (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/malware/">Malware</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=128024&amp;page=1&amp;ts=1495782120" alt="" width="1" height="1" /> 10 Wie nach einem schwerwiegenden IT-Sicherheitsvorfall üblich sollen die Probleme rund um Wanna Cry politisch bekämpft werden. In den USA soll dafür der Umgang der Geheimdienste mit Sicherheitslücken neu geregelt werden, andere Politiker fodern: Lasst Unternehmen hacken! (Security, Malware) ]]> text/html 2017-05-22T11:50:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ransomware-wenn-mirai-und-wanna-cry-sich-zusammentun-1705-127962.html Eine Sinkhole-Domain war in der Lage, die Wanna-Cry-Angriffe zwischenzeitlich zu stoppen - steht aber selbst unter Beschuss. In der Spitze sollen Angriffe des Mirai-Botnetzes ein Volumen von mehr als 20 GBit/s gehabt haben. (<a href="https://www.golem.de/specials/wannacry/">Wanna Cry</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127962&amp;page=1&amp;ts=1495446601" alt="" width="1" height="1" /> 7 Eine Sinkhole-Domain war in der Lage, die Wanna-Cry-Angriffe zwischenzeitlich zu stoppen - steht aber selbst unter Beschuss. In der Spitze sollen Angriffe des Mirai-Botnetzes ein Volumen von mehr als 20 GBit/s gehabt haben. (Wanna Cry, Virus) ]]> text/html 2017-05-20T11:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/ransomware-entschluesselungstool-fuer-wanna-cry-veroeffentlicht-1705-127942.html Der Erpressungstrojaner Wanna Cry hinterlässt auf manchen Rechnern Daten zur Wiederherstellung der verschlüsselten Dateien. Doch die Tools dürften nur bei wenigen Nutzern funktionieren. (<a href="https://www.golem.de/specials/tor-netzwerk/">Tor-Netzwerk</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127942&amp;page=1&amp;ts=1495273500" alt="" width="1" height="1" /> 8 Der Erpressungstrojaner Wanna Cry hinterlässt auf manchen Rechnern Daten zur Wiederherstellung der verschlüsselten Dateien. Doch die Tools dürften nur bei wenigen Nutzern funktionieren. (Tor-Netzwerk, Virus) ]]> text/html 2017-05-18T15:30:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/wanna-cry-mehrere-tor-server-in-frankreich-beschlagnahmt-1705-127905.html Nach den Wanna-Cry-Angriffen ermitteln Behörden weltweit, um die Täter zu finden. In Frankreich wurden dabei offenbar zahlreiche Tor-Server bei verschiedenen Hostern beschlagnahmt. (<a href="https://www.golem.de/specials/tor-netzwerk/">Tor-Netzwerk</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127905&amp;page=1&amp;ts=1495114200" alt="" width="1" height="1" /> 23 Nach den Wanna-Cry-Angriffen ermitteln Behörden weltweit, um die Täter zu finden. In Frankreich wurden dabei offenbar zahlreiche Tor-Server bei verschiedenen Hostern beschlagnahmt. (Tor-Netzwerk, Virus) ]]> text/html 2017-05-14T12:02:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/wannacry-wo-die-nsa-exploits-gewuetet-haben-1705-127806.html Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben. (<a href="https://www.golem.de/specials/ransomware/">Ransomware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127806&amp;page=1&amp;ts=1494756120" alt="" width="1" height="1" /> 122 Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben. (Ransomware, Virus) ]]> text/html 2017-05-13T11:40:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/deutsche-bahn-schadsoftware-laesst-anzeigetafeln-auf-bahnhoefen-ausfallen-1705-127802.html Wcrypt trifft die Deutsche Bahn: Die Windows-Schadsoftware hat zu Ausfällen im Informationssystem auf diversen Bahnhöfen geführt. Microsoft hat inzwischen ein Sicherheits-Update für ältere Windows-Versionen herausgebracht. (<a href="https://www.golem.de/specials/ransomware/">Ransomware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127802&amp;page=1&amp;ts=1494668400" alt="" width="1" height="1" /> 95 Wcrypt trifft die Deutsche Bahn: Die Windows-Schadsoftware hat zu Ausfällen im Informationssystem auf diversen Bahnhöfen geführt. Microsoft hat inzwischen ein Sicherheits-Update für ältere Windows-Versionen herausgebracht. (Ransomware, Virus) ]]> text/html 2017-05-12T21:37:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/wannacry-nsa-exploits-legen-weltweit-windows-rechner-lahm-1705-127801.html Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen. (<a href="https://www.golem.de/specials/ransomware/">Ransomware</a>, <a href="https://www.golem.de/specials/virus/">Virus</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127801&amp;page=1&amp;ts=1494617820" alt="" width="1" height="1" /> 203 Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen. (Ransomware, Virus) ]]> text/html 2017-04-15T12:54:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/shadowbrokers-nsa-exploits-fuer-windows-als-ostergeschenk-1704-127320.html Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems Eastnets durch den US-Geheimdienst. Anders als beim letzten Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen. (<a href="https://www.golem.de/specials/the-shadow-brokers/">The Shadow Brokers</a>, <a href="https://www.golem.de/specials/microsoft/">Microsoft</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127320&amp;page=1&amp;ts=1492253641" alt="" width="1" height="1" /> 51 Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems Eastnets durch den US-Geheimdienst. Anders als beim letzten Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen. (The Shadow Brokers, Microsoft) ]]> text/html 2017-04-09T11:07:02+02:00 https://www.golem.de Golem.de https://www.golem.de/news/equation-group-die-shadow-brokers-veroeffentlichen-nsa-geheimnisse-1704-127216.html The Shadow Brokers haben keine Lust mehr - oder sind von Donald Trump wirklich enttäuscht: Das Passwort zum verschlüsselten Archiv jedenfalls ist jetzt im Netz. Die Gruppe hatte Exploits "besser als Stuxnet" angekündigt und damit wohl etwas übertrieben. (<a href="https://www.golem.de/specials/the-shadow-brokers/">The Shadow Brokers</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=127216&amp;page=1&amp;ts=1491728822" alt="" width="1" height="1" /> 7 The Shadow Brokers haben keine Lust mehr - oder sind von Donald Trump wirklich enttäuscht: Das Passwort zum verschlüsselten Archiv jedenfalls ist jetzt im Netz. Die Gruppe hatte Exploits "besser als Stuxnet" angekündigt und damit wohl etwas übertrieben. (The Shadow Brokers, Sicherheitslücke) ]]> text/html 2017-02-07T12:21:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/nsa-insider-soll-75-prozent-der-tao-hackingtools-kopiert-haben-1702-126039.html War es Sammelwut oder kriminelle Energie? Ein Insider soll 75 Prozent der Hackertools der NSA-Abteilung Tailored Access Operations mit nach Hause genommen haben. Ihm drohen jetzt 30 Jahre Haft. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/spionage/">Spionage</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=126039&amp;page=1&amp;ts=1486462860" alt="" width="1" height="1" /> 29 War es Sammelwut oder kriminelle Energie? Ein Insider soll 75 Prozent der Hackertools der NSA-Abteilung Tailored Access Operations mit nach Hause genommen haben. Ihm drohen jetzt 30 Jahre Haft. (Security, Spionage) ]]> text/html 2016-10-31T18:42:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/shadow-brokers-zahlreiche-uniserver-von-nsa-hackern-infiziert-1610-124154.html Wie arbeitet die NSA? Einige Antworten darauf könnte eine erneute Veröffentlichung der Shadow Brokers geben. Offenbar infiziert die Behörde gezielt Server in den Netzwerken von Universitäten und Unternehmen. (<a href="https://www.golem.de/specials/the-shadow-brokers/">The Shadow Brokers</a>, <a href="https://www.golem.de/specials/sicherheitsluecke/">Sicherheitslücke</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=124154&amp;page=1&amp;ts=1477932121" alt="" width="1" height="1" /> 19 Wie arbeitet die NSA? Einige Antworten darauf könnte eine erneute Veröffentlichung der Shadow Brokers geben. Offenbar infiziert die Behörde gezielt Server in den Netzwerken von Universitäten und Unternehmen. (The Shadow Brokers, Sicherheitslücke) ]]> text/html 2016-10-06T11:04:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/hintergruende-unklar-ex-nsa-mitarbeiter-wegen-dokumentendiebstahls-verhaftet-1610-123650.html Wieder ist ein externer NSA-Mitarbeiter in die Schlagzeilen geraten. Anders als bei Edward Snowden ist aber noch unklar, warum er bestimmte Unterlagen mitgenommen haben könnte. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=123650&amp;page=1&amp;ts=1475744640" alt="" width="1" height="1" /> Wieder ist ein externer NSA-Mitarbeiter in die Schlagzeilen geraten. Anders als bei Edward Snowden ist aber noch unklar, warum er bestimmte Unterlagen mitgenommen haben könnte. (Security, Netzwerk) ]]> text/html 2016-09-23T15:17:01+02:00 https://www.golem.de Golem.de https://www.golem.de/news/fbi-ermittlungen-nsa-hacker-vergassen-exploits-im-netz-1609-123422.html Auch bei den Hackern der NSA geht mal was schief. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist. (<a href="https://www.golem.de/specials/the-shadow-brokers/">The Shadow Brokers</a>, <a href="https://www.golem.de/specials/cisco/">Cisco</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=123422&amp;page=1&amp;ts=1474636621" alt="" width="1" height="1" /> 4 Auch bei den Hackern der NSA geht mal was schief. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist. (The Shadow Brokers, Cisco) ]]> text/html 2016-08-19T17:35:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/pixpocket-so-haette-die-nsa-vpns-ausspionieren-koennen-1608-122807.html Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed. (<a href="https://www.golem.de/specials/vpn/">VPN</a>, <a href="https://www.golem.de/specials/cisco/">Cisco</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=122807&amp;page=1&amp;ts=1471620900" alt="" width="1" height="1" /> 14 Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed. (VPN, Cisco) ]]> text/html 2016-08-18T15:41:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/shadowbroker-die-nsa-hacker-haben-echte-ware-im-angebot-1608-122778.html Wer bei Extrabacon nur an Essen denkt, wird enttäuscht: Es handelt sich um ein NSA-Codewort für einen Router-Exploit. Cisco und ein anderer Hersteller haben die Schwachstellen eingeräumt. Unterdessen wird weiter spekuliert, wer die Informationen an die Öffentlichkeit gegeben hat. (<a href="https://www.golem.de/specials/nsa/">NSA</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=122778&amp;page=1&amp;ts=1471527660" alt="" width="1" height="1" /> 6 Wer bei Extrabacon nur an Essen denkt, wird enttäuscht: Es handelt sich um ein NSA-Codewort für einen Router-Exploit. Cisco und ein anderer Hersteller haben die Schwachstellen eingeräumt. Unterdessen wird weiter spekuliert, wer die Informationen an die Öffentlichkeit gegeben hat. (NSA, Netzwerk) ]]> text/html 2016-08-16T12:45:00+02:00 https://www.golem.de Golem.de https://www.golem.de/news/shadowbroker-hackergruppe-will-nsa-geheimnisse-versteigern-1608-122719.html Die Equation Group wird mit Hacks von Infrastrukturen und der Entwicklung fortgeschrittener Malware in Verbindung gebracht. Jetzt soll die angebliche Hackertruppe der NSA selbst gehackt worden sein. (<a href="https://www.golem.de/specials/security/">Security</a>, <a href="https://www.golem.de/specials/netzwerk/">Netzwerk</a>) <img src="https://cpx.golem.de/cpx.php?class=17&amp;aid=122719&amp;page=1&amp;ts=1471344300" alt="" width="1" height="1" /> 8 Die Equation Group wird mit Hacks von Infrastrukturen und der Entwicklung fortgeschrittener Malware in Verbindung gebracht. Jetzt soll die angebliche Hackertruppe der NSA selbst gehackt worden sein. (Security, Netzwerk) ]]>