snarl.de

Suche

Beiträge die mit malware getaggt sind

Oh my god, this is hilarious.

Some spambot or whatever, aimed at tech support scammers.

Their demo available from their website also comes with some license key or such.

Said "license key" is actually an Empire stager encrypted with a key derived from your public IP. And clicking the "register" button decrypts and executes said Empire stager. (rather sloppily...)

And to add insult to injury, the software itself appears to be snake oil.

#infosec #malware #techsupportscam
Bild/Foto
 
Update-App ist Fake

Der Name der App lautete zwar "Update WhatsApp Messenger", während das Original als "WhatsApp Messenger" im Play Store gelistet ist. Trotzdem erschien sie vielen Nutzern vertrauenswürdig, denn die Entwickler der Betrugs-App nutzten nicht nur das Original-Logo sowie authentische Screenshots, wie die Meldung bei "The Hacker News" zeigt. Sie bedienten sich auch eines perfiden Tricks: Unter dem Titel der App wurde der Herausgeber "WhatsApp Inc." angezeigt, genau wie beim Original. Google erlaubt eigentlich keine Doppelungen, doch die Fake-Entwickler erweiterten den Namen am Ende einfach um ein unsichtbares Zeichen ("WhatsApp+Inc%C2%A0") und konnten so Googles Sicherheitsmechanismen überlisten.

http://www.n-tv.de/technik/Fiese-Whatsapp-Faelschung-kaum-erkennbar-article20118210.html

#whatsapp #... mehr anzeigen
 
Government hacking: “Network Investigative Technique” is #malware over the Internet to search computers remotely

Challenging Government Hacking: What’s at Stake

The FBI is making increasing use of an investigative technique that puts the public’s internet security at risk. This month, the ACLU filed amicus briefs in t
... mehr anzeigen
 

How Israel Caught Russian Hackers Scouring the World for U.S. Secrets

source: https://www.nytimes.com/2017/10/10/technology/kaspersky-lab-israel-russia-hacking.html
The Israeli officials who had hacked into Kaspersky’s own network alerted the United States to the broad Russian intrusion, which has not been previously reported, leading to a decision just last month to order #Kaspersky #software removed from #government computers.
...
But experts on #Russia say that under President Vladimir V. #Putin, a former #
... mehr anzeigen
 

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

#finfisher #internetprovider #malware #schieben #spitzelopfern #unter

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

Eine neue Variante der Spionage-Malware FinFisher nutzt einen aufsehenerregenden Infektionsweg: Lokale Internetprovider schleusen als Man-in-the-Middle vergiftete Versionen vertrauenswürdiger Software wie TrueCrypt oder VLC Player auf die PCs.
 

Konfigurationsprofil als Malware: iXintpwn/YJSNPI legt iPhones lahm

#als #iphones #ixintpwn #konfigurationsprofil #lahm #legt #malware #yjsnpi

Konfigurationsprofil als Malware: iXintpwn/YJSNPI legt iPhones lahm

Ein auf iPhone und iPad abzielender Trojaner gibt sich als Jailbreak aus: Über ein Konfigurationsprofil wird stattdessen eine App eingeschleust, die den Homescreen zum Absturz bringt. Die Entfernung ist umständlich.
 

Google veröffentlicht API zum Malware-Schutz für Android

#android #api #ffentlicht #google #malware #schutz #vero #zum

Google veröffentlicht API zum Malware-Schutz für Android

Mit der SafetyNet Verify Apps API können Apps überprüfen, ob Android-Endgeräte Google Play Protect verwenden. Auch der Zugriff auf die Scan-Funktion ist über die Schnittstelle möglich.
 

New #NSA Data Dump: #ShadowBrokers Release #UNITEDRAKE #Malware

source: https://www.hackread.com/nsa-data-dump-shadowbrokers-expose-unitedrake-malware/
The modular malware UNITEDRAKE is compatible with systems running on Microsoft Windows XP, Vista, 7, 8 up to Windows Server 2012. UNITEDRAKE is described as a “fully extensible” data collection tool that is specifically developed for Windows machines to allow operators the chance of controlling a device completely.
#security #news #windows #microsoft #surveillance #spy #intelligence https://www.hackread.com/nsa-data-dump-shadowbrokers-expose-unitedrake-malware/
 

PDF-Vergleich unter Windows und MacOS soll Malware finden

#finden #macos #malware #pdf #soll #und #unter #vergleich #windows

PDF-Vergleich unter Windows und MacOS soll Malware finden

Das selbe PDF-Dokument in Windows und MacOS zu öffnen, sollte das selbe Ergebnis zeitigen. Wenn nicht, ist wahrscheinlich Malware drin. Diesen Ansatz verfolgen Forscher des Georgia Institute of Technology.
 

#WordSteal

This script will create a POC that will steal #NTML hashes from a remote computer. Do not use this for illegal purposes.The author does not keep responsibility for any illegal action you do.

Microsoft Word has the ability to include images from remote locations.This is an undocumented feature but was found used by #malware creators to include images through http for statistics.We can also include remote files to a SMB server and the victim will authenticate with his logins credentials. This is very useful during a pentest because allows you to steal #credentials without triggering any alerts and most of the security apps do not detect this.

source: https://github.com/0x09AL/WordSteal

#Security #Office #Word #Microsoft #Remote #Hash #ITNews #login

0x09AL/WordSteal

WordSteal - This script will create a POC that will steal NTML hashes from a remote computer. Do not use this for illegal purposes.The author does not keep responsibility for any illegal action you...
 

The newest #attack for stealing #network data!

source: https://latesthackingnews.com/2017/06/18/newest-attack-stealing-network-data/
But a #malware can infect your router and make the device LEDs to flash very fast in a series that an attacker or #hacker with internal access to a remote or local camera, or with a light sensor hidden in the room, can record the LED’s sequences and decode the signals.
#hack #security #itnews https://latesthackingnews.com/2017/06/18/newest-attack-stealing-network-data/
 

Malware kann Kopfhörer zur Abhörwanze machen

#abho #kann #kopfho #machen #malware #rer #rwanze #zur

Malware kann Kopfhörer zur Abhörwanze machen

Kopfhörer und andere unverstärkte Lautsprecher können zu Mikrofonen umfunktioniert werden. Ein Angreifer könnte damit einen Raum abhören, auch wenn kein eigentliches Mikrofon angesteckt ist.
 

Malware-Angriff auf britische Gesundheitsbehörde

#angriff #auf #britische #gesundheitsbeho #malware #rde

Malware-Angriff auf britische Gesundheitsbehörde

Eine regionale Behörde des National Health Service (NHS) wurde vergangene Woche von Malware heimgesucht. Dabei kam es zu Ausfällen von Telefonanlagen und Verwaltungssoftware. Welche Malware dahintersteckt, ist noch unklar.
 

Handy-Ersatzteile können Malware einschleusen

#einschleusen #ersatzteile #handy #malware #nnen

Handy-Ersatzteile können Malware einschleusen

Über Ersatzteile könnten Angreifer unbemerkt Malware in Smartphones schmuggeln. Erkennungsmethoden oder gar Abwehrmaßnahmen gibt es bislang keine, warnen israelische Sicherheitsforscher.
 

Mughthesec: Signierte Mac-Malware im Umlauf

#mac #malware #mughthesec #signierte #umlauf

Mughthesec: Signierte Mac-Malware im Umlauf

Mit einem Apple-Entwicklerzertifikat wiegt der Schädling die in macOS integrierte Schutzfunktion in Sicherheit und spielt mehrere Adware-Tools ein, die unter anderem den Browser manipulieren.
 

Spionage-Malware Fruitfly blieb über Jahre auf Macs unentdeckt

#auf #ber #blieb #fruitfly #jahre #macs #malware #spionage #unentdeckt

Spionage-Malware Fruitfly blieb über Jahre auf Macs unentdeckt

Obwohl die Mac-Malware offenbar schon seit langem aktiv ist, wurde diese erst jüngst in zwei Varianten entdeckt. Der Schädling kann die integrierte Webcam aktivieren, Tastatureingaben mitlesen und Screenshots anfertigen.
 
Realsatire #Adblocker schuld am #Brexit und an #Trump

Verbot gefordert: Verleger geben Adblockern Mitschuld an Trumps Wahlsieg - Golem.de

Wenn es nach den NRW-Verlegern geht, müssten Adblocker eigentlich in Newsblocker umbenannt werden. In einer Stellungnahme zum Adblocker-Verbot präsentierten sie eine ganze Reihe
#AdBlocker #AdblockPlus #AxelSpringer #Brexit #Browser #Chrome #DonaldTrump #Fake-News #Firefox #Malware
 
The favourite language of #malware writers, #JavaScript (cancer on the Web), is number onehttp://redmonk.com/sogrady/2017/03/17/language-rankings-1-17/
 
Since #windows #vista #microsoft has only made its #malware (as 'OS') even more user-hostile and unacceptable

Microsoft Is Finally Pulling the Plug on Windows Vista

And the world rejoices.
 
Interesting discussion in #techrighs #irc today about #microsoft imposing its #malware on all users, disguised as "update"
 

Malware statt Reichweite: Diese Instagram-Apps wollen nur deine Daten

Es gibt eine Vielzahl an Apps, die mehr Reichweite und Likes für dein Instagram-Profil versprechen. Allerdings solltest du die Anwendungen vorher gründlich unter die Lupe nehmen.

[ #SocialMedia #Instagram #Malware ]

Malware statt Reichweite: Diese Instagram-Apps wollen nur deine Daten

Es gibt eine Vielzahl an Apps, die mehr Reichweite und Likes für dein Instagram-Profil versprechen. Allerdings solltest du die Anwendungen vorher gründlich unter die Lupe nehmen.
 

Preinstalled Malware Targeting Mobile Users

The Check Point Mobile Threat Prevention has recently detected a severe infection in 38 Android devices, belonging to a large telecommunications company and a multinational technology company. While this is not unusual, one detail of the attacks stands out. In all instances, the malware was not downloaded to the device as a result of the users’ use, it arrived with it.

[ #mobile #smartphones #malware #Android ]http://blog.checkpoint.com/2017/03/10/preinstalled-malware-targeting-mobile-users/
 
Yes, well, Microsoft uses #patent extortion to have #malware preinstalled on some phones

Your Android smartphone may have arrived with malware

Your Android phone may have arrived with malware on it. 'The malware were already present on the devices even before the users received them,' cybersecurity company Check Point said.
 
If you are using #vista10 then you are the product http://www.theverge.com/2017/3/9/14872464/windows-10-onedrive-ads-inside-file-explorer #microsoft #malware in "OS" clothing http://techrights.org/wiki/index.php/Vista_10_Reality_Log

Microsoft is putting OneDrive ads in Windows 10’s File Explorer

Microsoft has made a bad habit of introducing ads here and there throughout Windows, and now people are starting to notice them showing up in another spot: inside File Explorer.
People have...
 
[l] Was für Crypto benutzt die CIA eigentlich, um ihre abgeschnüffelten Privatsphäreverletzungen nach Hause zu telefonieren?

Da ist auch ein PDF zu geleaked, und die Details sind durchaus interessant. Beispielsweise:
All tools must utilize Operating System (OS) provided cryptographic primitives where available (e.g., Microsoft CryptoAPI-NG, OpenSSL, PolarSSL, GnuTLS, etc).

Dass sie da Polarssl und Gnutls explizit nennen, finde ich erstaunlich. Auch generell ist das nicht unbedingt ein guter Ratschlag, denn wenn du von irgendeinem gammeligen Schrott-Debian oder Embedded Höllendevice mit OpenSSL 0.98 Daten exfiltrieren willst, dann erscheint es schon ratsam, da lieber nicht die Krypto zu nehmen, die vom OS kommt. Ich sage nur Heartbleed und erinnere an das Debian Weak Key Massaker.
Messages should be compressed prior to encrypti
... mehr anzeigen
 
[l] Wikileaks hat ja heute einen Haufen Dinge über das CIA-Cyber-Arsenal veröffentlicht. Hier ist mein bisheriger Lieblingsleak:
Added feature to prevent updates (an iptables rule — ported iptables application to this platform).

Von welcher Plattform reden wir hier? Von Samsung-"Smart"-Fernsehern. Deren Malware implementiert einen "Fake-Off"-Modus, bei dem das Raum-Audio weiter mitgeschnitten wird.

Schon toll, dieses IoT! Was das für Möglichkeiten eröffnet!

#malware

Fefes Blog

 

Unsere Mitarbeiter sind besser als jeder Pentester

Bild/Foto

Da haben es doch heute zwei Mitarbeiter (unabsichtlich) geschafft einen Virus einzuschleusen. Als der Virenscanner eine infizierte Zip-Datei meldete war ich recht verdutzt. So etwas sollte es gar nicht in die Firma schaffen. Nur soviel, dank Smartphone, E-Mail und Messenger ist viel Unheil möglich. Auf so etwas muss man erst mal kommen. Wieder was dazu gelernt...

#IT-Sicherheit #IT-Security #Malware
 
[l] Wikileaks hat ja heute einen Haufen Dinge über das CIA-Cyber-Arsenal veröffentlicht. Hier ist mein bisheriger Lieblingsleak:
Added feature to prevent updates (an iptables rule — ported iptables application to this platform).

Von welcher Plattform reden wir hier? Von Samsung-"Smart"-Fernsehern. Deren Malware implementiert einen "Fake-Off"-Modus, bei dem das Raum-Audio weiter mitgeschnitten wird.

Schon toll, dieses IoT! Was das für Möglichkeiten eröffnet!

#malware

Fefes Blog

 

Kimi, un generador de paquetes .deb maliciosos

http://www.hackplayers.com/2017/03/kimi-un-generador-de-paquetes-deb-maliciosos.html

#gnulinux #malware #deb #kimi

Kimi, un generador de paquetes .deb maliciosos

Kimi es un sencillo script escrito en Python para crear un paquete Debian que activará un backdoor en el mismo momento en que la víctima in...
 

Este #malware borra por completo los discos duros que infecta dejando los PCs inservibles



Hace unos meses hablábamos aquí mismo del borrado seguro de discos duros. Para quienes no sepan de qué se trata, a grandes rasgos se puede definir como pasar una capa de ceros por la superficie del disco después de formatearlo para impedir que se puedan recuperar datos, dejándolo totalmente vacío.
Algo parecido es lo que hace un nuevo malware conocido como StoneDrill, según han publicado en Ars Technica. Hasta ahora los virus de este tipo sólo se habían visto en Oriente Medio, pero una infección con esta amenaza ha sido detectada por parte de inverstigadores de Kaspersky en una petrolera europea, donde nunca antes habían llegado.

... mehr anzeigen
 

CIA betreibt offenbar Hacker-Einheit in Frankfurt

Eine streng geheim operierende CIA-Einheit entwickelt in Frankfurt am Main maßgefertigte Computerviren. Das zeigen Dokumente, die die Plat
... mehr anzeigen
 

CIA betreibt offenbar Hacker-Einheit in Frankfurt

Eine streng geheim operierende CIA-Einheit entwickelt in Frankfurt am Main maßgefertigte Computerviren. Das zeigen Dokumente, die die Plattform Wikileaks veröffentlicht hat. Die Unterlagen deuten darauf hin, dass Frankfurt Ausgangspunkt ist für Hackerangriffe in Europa, China und dem Nahen Osten.

Das amerikanische Generalkonsulat in der Gießener Straße in Frankfurt am Main gleicht einer Festung: Hohe Zäune und Betonpoller versperren den Weg, Überwachungskameras beobachten Passanten bei jedem Schritt. Was genau auf dem riesigen Areal gleich gegenüber des Frankfurter Zentralfriedhofs passiert, bleibt für Außenstehende unklar. Eine neue Enthüllung der Plattform WikiLeaks zeigt nun, dass hier offenbar Computerviren, Trojane... mehr anzeigen
 

Kimi, un generador de paquetes .deb maliciosos

http://www.hackplayers.com/2017/03/kimi-un-generador-de-paquetes-deb-maliciosos.html

#gnulinux #malware #deb #kimi

Kimi, un generador de paquetes .deb maliciosos

Kimi es un sencillo script escrito en Python para crear un paquete Debian que activará un backdoor en el mismo momento en que la víctima in...
 

Kimi, un generador de paquetes .deb maliciosos : hackplayers

Bild/Foto
Kimi es un sencillo script escrito en Python para crear un paquete Debian que activará un backdoor en el mismo momento en que la víctima intente instalarlo.

http://www.hackplayers.com/2017/03/kimi-un-generador-de-paquetes-deb-maliciosos.html #Ñ #seguridad #GNU #Linux #GNULinux #GNU-linux #ubuntu #debian #malware

Kimi, un generador de paquetes .deb maliciosos

Kimi es un sencillo script escrito en Python para crear un paquete Debian que activará un backdoor en el mismo momento en que la víctima in...
 
** New Fileless Malware Uses DNS Queries To Receive PowerShell Commands.**

#MALWARE #DNS http://thehackernews.com/2017/03/powershell-dns-malware.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29&_m=3n.009a.1442.ry0ao07857.usm
Cisco security researchers have discovered a new fileless malware that uses DNS Queries to receive PowerShell Commands from cyber criminals
 
** New Fileless Malware Uses DNS Queries To Receive PowerShell Commands.**

#MALWARE #DNS http://thehackernews.com/2017/03/powershell-dns-malware.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+TheHackersNews+%28The+Hackers+News+-+Security+Blog%29&_m=3n.009a.1442.ry0ao07857.usm
Cisco security researchers have discovered a new fileless malware that uses DNS Queries to receive PowerShell Commands from cyber criminals
 
neuer älter
Help us to cover the server costs for snarl.de
Click here to lend your support to: Help us to cover the server costs for snarl.de!