Angriff auf SS7 - wie sicher sind meine Daten jetzt noch?
Vor einigen Tagen wurde bekannt, dass Angreifer erstmal erfolgreich eine Schwachstelle in einem Kommunikationsprotokoll ausgenutzt haben, welches von Mobilfunkanbietern unter Anderem für SMS-Dienste benutzt wird. Damit sind bestimmte Verfahren wie SMS-TAN für Onlinebanking angreifbarer geworden. Wir…
DoubleAgent - wird der Virenschutz zu Malware?
Eine Firma, die Produkte zum Schutz vor Zero-Day-Exploits vertreibt, zeigt eine aktuelle Schwachstelle in Windows, die es angeblich ermöglicht AV-Produkte in Schadprogramme zu verwandeln. Die Verunsicherung ist wieder mal groß. Bei näherer Betrachtung ist keine Panik angebracht.
Twitter-Hack: Unbekannte manipulieren Tausende Twitter-Konten
Viele Twitter-Nutzer wurden heute morgen durch Posts überrascht, die sie nicht erwartet hatten: zahlreiche Twitter-Nutzer posteten plötzlich Inhalte, die die deutsche und niederländische Regierung scharf angriffen. Über eine Anwendung, die Zugriffszahlen analysiert, konnten sich Unbekannte Zugang zu…
WikiLeaks Vault7 Year Zero
Geheimdienste spionieren. Das wissen alle. Aber auch wenn die meisten Details, die jetzt als Vault 7 jetzt veröffentlicht wurden, schon bekannt waren, setzt sich doch ein maues Gefühl fest, wenn man das Ausmaß und die Systematik der Vorgehensweise betrachtet. Vault 7 zeigt auch auf, wo noch…
Datenverlust bei Hersteller von Spielzeug mit Cloudanbindung
Der Hersteller „Spiral Toys“ verkauft ans Internet angeschlossene Plüschtiere der Marke „Cloudpets“, die Sprachaufzeichnungen zwischen Kindern und Eltern auch aus der Ferne möglich machen. Die sensiblen Aufzeichnungen sind jedoch nun im Internet durch ein großes Datenleck offengelegt und stehen…
Highlights des G DATA Blogs 2016 - ein kurzer Rückblick
G DATA betreibt seinen Blog seit sechs Jahren und seitdem hat das Team zahlreiche Artikel zum Thema IT-Security, Malware, der Sicherheit von Mobilgeräten, Awareness und dem Internet of Things verfasst. Wir wollen nun einen Blick zurück werfen, auf die Top 10 der meistgelesenen Beiträge in 2016 - im…
Mit Hardware-Bugs direkt in den Kernel
Der so genannte Kernel eines Betriebssystems ist das Hauptziel vieler Angriffe. Wer Zugriff auf ihn hat, der kann innerhalb des Systems beinahe alles: Treiber installieren und nachladen, Daten auslesen und Informationen manipulieren. Um Angriffe auf den Kernel zu erschweren, ändert die KASLR beim…
König im eigenen Reich, Teil 4
Oft hört man Berichte über die Verwendung "hochentwickelter" Schadsoftware bei einem Angriff auf ein Unternehmen oder eine bestimmte Person. Die vorherrschende Annahme ist, dass viel Entwicklungsarbeit in die Angriffswerkzeuge geflossen sein muss. Im vierten Teil der Artikelserie klären Marion…
König im eigenen Reich, Teil 2
Der zweite Teil der Artikelreihe von Marion Marschalek und Raphael Vinot beschäftigt sich mit Fragen rund um die Werkzeuge, die Malware-Analysten nutzen. Dabei beschreiben die beiden einige der Herausforderungen, denen sich Forscher gegenüber sehen. So sind Indicators of Compromise zwar nützlich,…
Hauke Gierow
Leiter Unternehmenskommunikation
Tim Berghoff
Security Evangelist
Karsten Hahn
Virus Analyst
Stefan Karpenstein
Public Relations Manager
Kathrin Beckert-Plewka
Public Relations Manager
