ShadowBroker / Equation Group Hack

  Keyfacts

  • entdeckt: 2016
  • sicher aktiv seit: 2013
  • letzte Aktualisierung: 29.05.2017
  • Verbreitung: —
  • Infektion und Replikation: —
  • Hauptziel: Manipulation von Firewall und Netzwerk-Technik weltweiter Unternehmen, Microsoft Windows-Versionen
  • Vermutliche Herkunft: unbekannt, möglicherweise Insider-Leak
Eine Gruppe namens ShadowBroker hat im August 2016 eine Datei veröffentlicht, die angeblich Hacking-Software aus...

Konferenzen, Workshops und Vorträge

Nachfolgend eine zeitlich sortierte Auflistung meiner Vorträge inkl. der verwendeten Folien als Download. Die Folien sind zur weiteren Verwendung frei gegeben, ich würde mich jedoch sehr über Rückmeldungen freuen wo, wer und wie sie genutzt wurden. Ein Upload der Folien auf andere Webseiten ist grundsätzlich möglich, muss jedoch durch...

Wichtige Dokumente

Auf diesen Seiten werden wichtige Dokumente gesammelt und verlinkt, die in der Entwicklung und Diskussion um Cyberpeace und Cyberwar, insbesondere aus zwischenstaatlicher Sicht eine wichtige Rolle spielen, oft als Referenz herangezogen werden oder aus weitere Gründen von Interesse sind. Diese Liste ist nicht erschöpfend und über Tipps bin ich dankbar....

Deutsche Cybersicherheit und -Abwehr: Alle staatlichen Institutionen mit Kapazitäten sowie Perspektive der Bundesregierung

Die Bundestagsfraktion der FDP hatte vor einigen Woche eine kleine Anfrage (lokale Kopie) an die Bundesregierung gerichtet und darin insbesondere nach den Planungen für Hack-Backs gefragt sowie den rechtlichen Rahmenbedingungen die dafür ggf. bereits existieren oder geschaffen werden sollen. Die Antwort der Bundesregierung (lokale Kopie) enthält...

ShadowBroker: NSA Hacking-Tools veröffentlicht (Update /7)

Update: Da die Authentizität der veröffentlichten Hacking-Werkzeuge der EquationGroup mittlerweile durch Analysen von IT-Sicherheitsexperten sowie durch einige betroffene Hersteller von Netzwerk- und IT-Sicherheitstechnik bestätigt wurden, sind die Informationen in die Datenbank relevanter Cybervorfälle aufgenommen worden. Aktualisierungen und Ergänzungen werden dort weitergepflegt. Der nachfolgende Texte ist die Ursprungs-Version der Meldung....

Details zum Abschlussbericht des Aufbaustab Cyber- und Informationsraum [UPDATES]

Update: Eine jeweils aktualisierte Fassung der Auswertung finden Sie hier. Der nachfolgende Texte ist die Ursprungs-Version der Auswertung. Mit der Veröffentlichung des Abschlussbericht Aufbaustab Cyber- und Informationsraum stehen der Bundeswehr und dem BMVg vor allem einige Veränderungen ins Haus. An dieser Stelle sollen die wichtigsten Änderungen zusammengefasst werden, dabei...

WannaCry / EternalBlue

Keyfacts

  • entdeckt: 12.05.2017
  • sicher aktiv seit: 12.05.2017
  • letzte Aktualisierung: —
  • Verbreitung: ca. 200.000 Systeme in 150 Ländern, insbesondere aber Europa und Nordamerika, viele Unternehmen betroffen
  • Infektion und Replikation: Phising für initialen Zugriff, danach Verbreitung über Zero-Day-Exploit in Windows-Netzwerken, Grundlage der Angriffe war EternalBlue, ein Leak aus NSA-Beständen. Dieser
...