Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds RamsonFlicken
Schwach-stellen

Software - Firmware

Zwei Millionen Schadprogramme 2016 enthüllt – Experten


WhatsApp Anfälligkeit zur israelischen Spyware installieren Benutzer aufgefordert, Upgrade

Hunderte von Millionen von PC-Komponenten haben immer noch hackbare Firmware
Identitätsdiebstahl: Sicherheitsforscher warnen vor grundlegender Lücke in LTE-Netzen

Eine Elite-Spionagegruppe nutzte 5 Zero-Days, um Nordkoreaner zu hacken

Diese Karte zeigt die globale Verbreitung von Zero-Day Hacking-Techniken
Web-Giganten scrambled to Head Off eine gefährliche DDoS-Technik
Bot jagt Software-Bugs für das Pentagon
Schlampige Software-Patches sind ein "beunruhigender Trend"
 
 
Sputniknews

WhatsApp Anfälligkeit zur israelischen Spyware installieren Benutzer aufgefordert, Upgrade


Tech
06:53 14.05.2019(aktualisiert 08:30 14.05.2019) Kurz-URL zu bekommen
6327
Die Facebook-Unternehmen bestätigt, dass die Spyware verwendet Anrufe infiziert zu übernehmen, die Funktionen von Betriebssystemen und die Benutzer ihre app ein Upgrade auf die neueste Version drängt um sich zu schützen.
Die Spyware von der israelischen Cyber-Intelligence-Unternehmen NSO-Gruppe entwickelt wurde, berichtete die Financial Times. Nach Angaben der Zeitung könnte der Code auf ein Zielgerät übertragen werden, durch Aufrufen des Benutzers und den Aufruf zu infizieren, unabhängig davon, ob der Empfänger den Anruf beantwortet. Die Sicherheitslücke wurde am 12. Mai bei einem versuchten Anschlag auf das Telefon eines britischen Anwalt verwendet. Der Rechtsanwalt ist dem Bericht zufolge eine Klage gegen NSO gebracht von einer Gruppe von mexikanischen Journalisten, Kritiker der Regierung und einer Saudi-arabischen Dissidenten beteiligt.
"Der Angriff hat alle Kennzeichen eines privaten Unternehmens Berichten zufolge, das arbeitet mit Regierungen, Spyware zu liefern, die übernimmt die Funktionen der Handy-Betriebssysteme," sagte WhatsApp in einer Erklärung. "Wir haben eine Reihe von Organisationen der menschlichen Rechte, die Informationen zu teilen, was, die wir können, und gemeinsam mit ihnen, Zivilgesellschaft zu benachrichtigen informiert."
WhatsApp sagte, dass die Anfälligkeit dieser Monat entdeckt wurde und dass das Unternehmen das Problem innerhalb einer eigenen Infrastruktur schnell angegangen veröffentlicht ein Update am Montag. Es hat auch alarmiert US-Strafverfolgungsbehörden für die Nutzung und Bekanntmachung eines "CVE" mit anderen Cyber-Experten über "allgemeine Schwachstellen und Expositionen" informiert.
NSO Gruppe bestreitet die Vorwürfe, der FT zu sagen, dass es die WhatsApp Angriffe untersucht wurde.
Lesen Sie mehr: Zeichen der Zeit: auf britische Bank ausgelöst durch ein Gerücht auf WhatsApp laufen
"Unter keinen Umständen NSO beteiligt wäre im Betrieb oder in der Identifizierung von Zielen seiner Technologie, die ausschließlich von Intelligenz und Strafverfolgungsbehörden betrieben wird," sagte NSO Gruppe der ft "NSO wollte oder nicht, konnte seine Technologie in seinem eigenen Recht zu verwenden jede Person oder Organisation, einschließlich dieses Individuum ausrichten. "

Missbrauch auf WhatsApp Clips
NSO ist am meisten bekannt für den Verkauf ihrer Spyware, Pegasus, an staatliche Geheimdienste. Sobald auf einem Handy installiert, kann die Software Extrahieren aller Daten, die bereits auf dem Gerät (SMS-Nachrichten, Kontakte, GPS-Position, e-Mail, Browser-History, etc.) neben der Schaffung von neuer Datensatzes mithilfe des Telefons Mikrofon und Kamera, des Benutzers aufzuzeichnen Umgebung und ambient-Sounds, laut einem Bericht der New York Times 2016. Die Pegasus-Spyware jedoch nicht beeinträchtigt oder WhatsApp Verschlüsselung beinhalten.
...
https://sputniknews.com/science/201905141074982047-whatsapp-discovers-surveillance-attack/