Neueste Heute 22.06.2024 21.06.2024
US Bans Kaspersky Antivirus Software, Citing Russian Influence
21.06.2024, 18:20 Uhr. ZeroHedge News - https: - US Bans Kaspersky Antivirus Software, Citing Russian Influence Authored by Naveen Athrappully via The Epoch Times, The U.S. Department of Commerce banned Russian company Kaspersky from selling its anti-virus software and other cybersecurity products in the country after determining that the firm posed an “undue or unacceptable risk to national security...
China-Linked Cyber Campaign Infiltrated Dozens Of Western Governments: Dutch Intelligence
14.06.2024, 05:01 Uhr. ZeroHedge News - https: - China-Linked Cyber Campaign Infiltrated Dozens Of Western Governments: Dutch Intelligence Authored by Andrew Thornebrooke via The Epoch Times (emphasis ours), Prince, a member of the hacking group Red Hacker Alliance who refused to give his real name, uses a website that monitors global cyberattacks on his computer at their office in Dongguan, Guangdong...
Chinese National Arrested For Allegedly Operating "World's Largest Botnet"
30.05.2024, 20:45 Uhr. ZeroHedge News - https: - Chinese National Arrested For Allegedly Operating "World's Largest Botnet" Authored by Frank Fang via The Epoch Times, A Chinese national has been arrested for allegedly running a botnet of 19 million infected IP addresses in nearly 200 countries, amassing at least $99 million by leasing his network to criminals for cybercrimes including COVID-19 pandemic...
AI Vs America: Deepfakes, Disinformation, Social Engineering, & The 2024 Election
27.05.2024, 05:55 Uhr. ZeroHedge News - https: - AI Vs America: Deepfakes, Disinformation, Social Engineering, & The 2024 Election Authored by Julio Rivera via American Greatness, Artificial intelligence (AI) and its integration within various sectors is moving at a speed that couldn’t have been imagined just a few years ago. As a result, the United States now stands on the brink of a new era of...
Kyle Bass Says Email Hacking By China Follows Exposé On Secret ChiCom Hypersonic Space Station Base In Argentina
11.04.2024, 19:40 Uhr. ZeroHedge News - https: - Kyle Bass Says Email Hacking By China Follows Exposé On Secret ChiCom Hypersonic Space Station Base In Argentina Dallas-based hedge fund manager Kyle Bass claims the Chinese government hacked his email account after he quoted an article on X about a 'secret' space station base in the Patagonia region of Argentina that the Chinese military use "to...
Auch ein schöner Staatstrojaner: Candiru DevilsTongue
03.10.2021, 22:54 Uhr. >b's weblog - https: - The highly-targeted malware is sold by the Israeli firm to clients who use it to spy on journalists, dissidents and others, cybersecurity company ESET says in new reportDie zielgerichtete Malware wird von der israelischen Firma an Kunden verkauft, die damit Journalisten, Dissidenten und andere ausspionieren, so das Cybersicherheitsunternehmen ESET in...
Warum auch die Blockchain nicht zu sicherem Evoting führt
16.11.2020, 23:47 Uhr. >b's weblog - https: - While there is some belief that the blockchain is a highly secured application, the MIT security researchers are warning that it is simply not up to the task of safeguarding a national election. The researchers point primarily to all of the vulnerabilities that surround the blockchain itself and connect to it: potential malware on voter devices, denial-of-service...
Jetzt im Angebot: Malware, die Gitub-Repos angreift und den Code dort verwanzt
17.06.2020, 08:02 Uhr. >b's weblog - https: - The fact that such a large number of GitHub repositories fell victim to the Octopus Scanner is noteworthy—not necessarily because such attacks are unusual, but rather because of the trend it may introduce.Die Tatsache, dass eine so große Anzahl von GitHub-Repositorien dem Oktopus-Scanner zum Opfer gefallen ist, ist bemerkenswert - nicht unbedingt...
Will EU and pandemic pave way for Israeli global surveillance?
16.04.2020, 07:37 Uhr. Net News Global - https: - The coronavirus pandemic is a priceless opportunity for governments and spy firms to expand their reach into people’s lives. Public health authorities say effective contact tracing will be crucial to ending broad lockdowns and quickly halting new outbreaks of the virus, at least until a vaccine is developed. That means surveillance technologies promising...
Es geht nicht so schwer, eine Malware-KI zu veräppeln
04.08.2019, 09:23 Uhr. >b's weblog - https: - Once the Australian information security researchers had successfully reverse engineered the Cylance antivirus software, it was really just a matter of inserting a few simple strings to the end of the malicious files and they could slide by unprotected. As the security researchers discovered, the AI-based Cylance antivirus was trained to have a systematic...
Ihr müsst jetzt alle sehr tapfer sein: Auch "KI-basiertes" Schlangenöl bleibt Schlangenöl. Ich weiß, ich weiß! Hätte euch doch nur jemand gewarnt!!By carefully analyzing the engine and model of
22.07.2019, 10:13 Uhr. Fefes Blog - blog.fefe.de - Ihr müsst jetzt alle sehr tapfer sein: Auch "KI-basiertes" Schlangenöl bleibt Schlangenöl. Ich weiß, ich weiß! Hätte euch doch nur jemand gewarnt!!By carefully analyzing the engine and model of Cylance’s AI based antivirus product, we identify a peculiar bias towards a specific game. Combining an analysis of the feature extraction process, its...
Ransomware fährt dem Roten Kreuz Rheinland-Pfalz die IT herunter.Und natürlich ist mal wieder die Rede von einem Hackerangriff. Eine Ransomware ist kein Hackerangriff. Ein Hackerangriff ist, wenn ei
17.07.2019, 16:00 Uhr. Fefes Blog - blog.fefe.de - Ransomware fährt dem Roten Kreuz Rheinland-Pfalz die IT herunter.Und natürlich ist mal wieder die Rede von einem Hackerangriff. Eine Ransomware ist kein Hackerangriff. Ein Hackerangriff ist, wenn ein Hacker deinen Rechner angreift, ohne dein Zutun, und der geht dann kaputt oder tut Dinge, die du nicht wolltest. Heutzutage ist der Begriff in der Breite...
Old and busted: Malware schaltet Antiviren aus.New hotness: Malware benutzt Antivirus-Prozess, um die Spuren zu verwischen.Warte mal, war nicht der Existenzgrund für den Antivirus, den Malware-Befall
10.07.2019, 19:31 Uhr. Fefes Blog - blog.fefe.de - Old and busted: Malware schaltet Antiviren aus.New hotness: Malware benutzt Antivirus-Prozess, um die Spuren zu verwischen.Warte mal, war nicht der Existenzgrund für den Antivirus, den Malware-Befall zu verhindern?!Ey pass auf, ich hab ne Idee. Wenn das Schlangenöl nicht hilft, dann war die Dosis zu klein!!...
Irgendwie läuft da draußen gerade eine völlig absurde Debatte über irgendeine angeblich gefundene Linux-Malware namens "Godlua", weil die angeblich ihren Kontrollkanal mit DNS-über-HTTPS verschlÃ
07.07.2019, 08:29 Uhr. Fefes Blog - blog.fefe.de - Irgendwie läuft da draußen gerade eine völlig absurde Debatte über irgendeine angeblich gefundene Linux-Malware namens "Godlua", weil die angeblich ihren Kontrollkanal mit DNS-über-HTTPS verschlüsselt haben soll. Siehe Heise, die aber bloß die ursprüngliche Analyse der Bude, die das entdeckt haben will, repostet haben.Daraufhin gab es Widerspruch...
Kennt ihr das? Ihr habt ein Computer-Netz mit Benutzern, und einer fängt sich was ein, und die Malware kann sich dann fortpflanzen, weil die Dienste, auf die der Benutzer Zugriff hatte, alle unsicher
04.07.2019, 12:32 Uhr. Fefes Blog - blog.fefe.de - Kennt ihr das? Ihr habt ein Computer-Netz mit Benutzern, und einer fängt sich was ein, und die Malware kann sich dann fortpflanzen, weil die Dienste, auf die der Benutzer Zugriff hatte, alle unsichere Scheiße sind?Völlig klar! Da braucht man Endpoint Protection! Gegen Malware. Oder man könnte auch sagen Advanced Malware Protection for Endpoints...
Old and busted: "Experten" empfehlen Schlangenöl für PC.New hotness: Hersteller empfiehlt Schlangenöl für ihre Fernseher!Scanning your computer for malware viruses is important to keep it running
17.06.2019, 10:51 Uhr. Fefes Blog - blog.fefe.de - Old and busted: "Experten" empfehlen Schlangenöl für PC.New hotness: Hersteller empfiehlt Schlangenöl für ihre Fernseher!Scanning your computer for malware viruses is important to keep it running smoothly. This also is true for your QLED TV if it's connected to Wi-Fi!Prevent malicious software attacks on your TV by scanning for viruses on your TV...
Attacking Russian Power Grid? By Walrus
16.06.2019, 19:41 Uhr. Net News Global - https: - “The NYT in an article is alleging that The United States Government has deliberately and with malice and forethought inserted unspecified computer malware into the Russian Federation power grid infrastructure with the obvious intention of destroying or severely damaging it if needed....
Schlechte Laune? Da hilft zuverlässig ein Blick zur Schlangenölbranche!Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatte
16.06.2019, 12:14 Uhr. Fefes Blog - blog.fefe.de - Schlechte Laune? Da hilft zuverlässig ein Blick zur Schlangenölbranche!Ein spezieller Passwortschutz der Antiviren-Software AVG hat den Passwortspeicher des Firefox-Browser beschädigt. Nutzer hatten deshalb zwischenzeitlich ihre Zugangsdaten verloren.Seid ihr auch so froh, dass uns das Schlangenöl vor Schaden bewahrt? Nicht auszudenken, was Malware...
Der Heise-Verlag ist Trojaner-Opfer geworden. Und da muss mich ja jetzt schon fragen … hattet ihr keine Antiviren? Ich meine, seit wie vielen Jahren verkauft ihr jetzt fröhlich Antiviren als die LÃ
06.06.2019, 15:32 Uhr. Fefes Blog - blog.fefe.de - Der Heise-Verlag ist Trojaner-Opfer geworden. Und da muss mich ja jetzt schon fragen … hattet ihr keine Antiviren? Ich meine, seit wie vielen Jahren verkauft ihr jetzt fröhlich Antiviren als die Lösung gegen Malware?Die andere Sache, die ihr immer als Lösung verkauft, ist dass die Leute geschult werden müssen, nicht überall drauf zu klicken.Ich...
Lacher des Tages: Intel will UEFI durch was modernes, ordentliches ersetzen. Was macht das neue modern und ordentlich, fragt ihr? Nun, äh, *papierraschel* es ist, äh, … open source?Ich erinnere mi
15.05.2019, 08:59 Uhr. Fefes Blog - blog.fefe.de - Lacher des Tages: Intel will UEFI durch was modernes, ordentliches ersetzen. Was macht das neue modern und ordentlich, fragt ihr? Nun, äh, *papierraschel* es ist, äh, … open source?Ich erinnere mich ja noch gut daran, als Intel uns allen diese EFI-Scheiß aufgezwungen hat. Niemand wollte das haben. Und was haben sie damals gesagt, wieso man das...
Wisst ihr, was wir schon lange nicht mehr hatten? Einen kraftvollen Firefox-Fuckup!Völlig unvorhergesehen und überraschend stellt sich nämlich heraus, dass Zertifikate ablaufen. Tsja, Mozilla, und
04.05.2019, 07:59 Uhr. Fefes Blog - blog.fefe.de - Wisst ihr, was wir schon lange nicht mehr hatten? Einen kraftvollen Firefox-Fuckup!Völlig unvorhergesehen und überraschend stellt sich nämlich heraus, dass Zertifikate ablaufen. Tsja, Mozilla, und DAS ist die Hölle, die ihr mit Letsencrypt einmal auf die ganze Welt rausgehauen habt. Nur halt nicht alle paar Jahre mal sondern alle paar Wochen mal...
SGX: Intel-Prozessoren ermöglichen komplette Unterwanderung des Systems
13.02.2019, 22:40 Uhr. >b's weblog - https: - Forscher der TU Graz zeigen: Sichere Enklave lässt sich für Malware nutzen, die komplett unabhängig vom Betriebssystem läuftDen Bericht gibt's hier....
Kleines fehlerchen des tages
25.01.2019, 02:15 Uhr. Schwerdtfegr (beta) - https: - Aber der äppelkram ist doch viel sicherererer als die ändräutkacke… Angreifer können so Malware einschleusen, indem sie Nutzer auf eine manipulierte Webseite locken, eine zusätzliche Interaktion scheint nach der Demonstration des Sicherheitsforschers nicht erforderlich …oh! 😯...
PEAR ist seit ner Woche oder so down (PHP-Moduldatenbank). Die Sache scheint übler zu sein als es da auf den ersten Blick aussieht:What’s more, results from VirusTotal, the Google-owned malware sca
24.01.2019, 14:08 Uhr. Fefes Blog - blog.fefe.de - PEAR ist seit ner Woche oder so down (PHP-Moduldatenbank). Die Sache scheint übler zu sein als es da auf den ersten Blick aussieht:What’s more, results from VirusTotal, the Google-owned malware scanning service, suggest that the malicious PEAR download installed a backdoor, possibly in the form of a Web shell, on infected servers. If true, the backdoor...
Endlich: Krypto-Authentication bei USB-Geräten! Damit ist das Problem der Geplanten Veraltung von Hardware endlich gelöst. Demnächst kann man dann ein USB-Gerät nicht einstecken, weil das Zertifik
02.01.2019, 22:19 Uhr. Fefes Blog - blog.fefe.de - Endlich: Krypto-Authentication bei USB-Geräten! Damit ist das Problem der Geplanten Veraltung von Hardware endlich gelöst. Demnächst kann man dann ein USB-Gerät nicht einstecken, weil das Zertifikat abgelaufen ist. Wie geil.Und was ist ihre Begründung? Stuxnet! Nein, wirklich!Malware delivered via USB is suspected to be the root cause of infection...
Die NZZ leistet sich eine dicke Zeitungsente und fällt auf Marketinggefasel rein
13.12.2018, 14:53 Uhr. >b's weblog - https: - Sie schreibt:Versteckte Angriffe auf Linux-ServerGleich mehrere auf dem Netzwerkprotokoll SSH basierende Malware-Familien bedrohen Web-Server mit Linux-Betriebssystem.Experten des europäischen Sicherheitsspezialisten Eset haben 21 Familien von Schadsoftware entdeckt, über die Cyberkriminelle sich unbemerkt Zugang zu Linux-Systemen verschaffen. Fast...
Benutzt hier jemand node.js?Es ist ja schon viel und zu Recht gelacht worden über node und npm, aber das heißt ja nicht, dass jetzt genug ist.Aktueller Fall: ein NPM-"Modul" mit 2 Millionen Download
26.11.2018, 19:44 Uhr. Fefes Blog - blog.fefe.de - Benutzt hier jemand node.js?Es ist ja schon viel und zu Recht gelacht worden über node und npm, aber das heißt ja nicht, dass jetzt genug ist.Aktueller Fall: ein NPM-"Modul" mit 2 Millionen Downloads pro Woche. Der Maintainer hatte irgendwie keinen Bock mehr, sich um seinen Scheiß zu kümmern. Da kam dieser andere Typ gerade recht, der so meinte...
Fandet ihr TLS auch viel zu sicher? Da kann man ja gar nicht mitschnüffeln! Das geht nicht. Wie soll der Arbeitgeber denn dann die TLS-Verbindungen aufbrechen und gucken, dass da keine Pornos oder Ma
13.11.2018, 18:53 Uhr. Fefes Blog - blog.fefe.de - Fandet ihr TLS auch viel zu sicher? Da kann man ja gar nicht mitschnüffeln! Das geht nicht. Wie soll der Arbeitgeber denn dann die TLS-Verbindungen aufbrechen und gucken, dass da keine Pornos oder Malware reinkommt?! Nee, das geht so nicht. Verschlüsselung ist nur wirklich sicher, wenn man die unterwegs entschlüsseln kann.Findet jedenfalls die ETSI...