Portsuppe

IT-Meldungen

5.426 Beiträge

Google Project Zerovor 140 d26.02.

Ein tiefer Einblick in die GetProcessHandleFromHwnd-API

In meinem vorherigen Blogbeitrag habe ich die GetProcessHandleFromHwnd-API erwähnt. Dies war eine API, von deren Existenz ich nichts wusste, bis ich mithilfe der Quick Assist UI Access-Anwendung eine öffentlich bekannt gegebene UAC-Umgehung fand. Diese API sah interessant aus, also dachte ich, ich sollte sie mir genauer ansehen. Normalerweise beginne ich damit, die Dokumentation für eine API zu lesen, von der ich nichts weiß, vorausgesetzt, sie ist überhaupt dokumentiert. Es kann Ihnen eine Vorstellung davon geben, wie lange die API bereits existiert und welche Sicherheitseigenschaften sie hat. Die Bemerkung der Dokumentation

grenzwertigcybersecurity
Mandiant Blogvor 141 d25.02.

Aufdeckung der Unterströmung: Störung der globalen Cyberspionagekampagne von GRIDTIDE

Einleitung Letzte Woche haben die Google Threat Intelligence Group (GTIG), Mandiant und Partner Maßnahmen ergriffen, um eine globale Spionagekampagne zu unterbinden, die auf Telekommunikations- und Regierungsorganisationen in Dutzenden von Ländern auf vier Kontinenten abzielte. Der Bedrohungsakteur UNC2814 ist eine mutmaßliche Cyberspionagegruppe mit der Volksrepublik China (VR China), die GTIG seit 2017 verfolgt. Dieser produktive, schwer fassbare Akteur hat eine lange Geschichte bei der Bekämpfung internationaler Regierungen und globaler Telekommunikationsorganisationen

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 149 d17.02.

Von BRICKSTORM zu GRIMBOLT: UNC6201 nutzt einen Dell RecoverPoint für virtuelle Maschinen Zero-Day

Geschrieben von: Peter Ukhanov, Daniel Sislo, Nick Harbour, John Scarbrough, Fernando Tomlinson, Jr., Rich Reece Einführung Mandiant und Google Threat Intelligence Group (GTIG) haben die Zero-Day-Ausnutzung einer hochriskanten Schwachstelle in Dell RecoverPoint for Virtual Machines identifiziert, die als CVE-2026-22769 verfolgt wird und einen CVSSv3.1-Score von 10,0 aufweist. Die Analyse der Maßnahmen zur Reaktion auf Vorfälle ergab, dass UNC6201, ein mutmaßlicher Bedrohungscluster in der VR China, diese Schwachstelle seit mindestens Mitte 2024 ausnutzt

cybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 154 d12.02.

GTIG AI Threat Tracker: Destillation, Experimente und (Fortsetzung) Integration von KI für den gegnerischen Einsatz

Einleitung Im letzten Quartal des Jahres 2025 beobachtete die Google Threat Intelligence Group (GTIG), dass Bedrohungsakteure zunehmend künstliche Intelligenz (KI) integrieren, um den Angriffslebenszyklus zu beschleunigen und so Produktivitätssteigerungen in den Bereichen Aufklärung, Social Engineering und Malware-Entwicklung zu erzielen. Dieser Bericht dient als Aktualisierung unserer Ergebnisse vom November 2025 bezüglich der Fortschritte bei der Nutzung von KI-Tools durch Bedrohungsakteure. Durch die Identifizierung dieser Frühindikatoren und offensiven Proofs of Concept möchte GTIG Def

cybersecurity · government-security · unknown-it-category-15
Google Project Zerovor 154 d12.02.

Umgehen des Administratorschutzes durch Missbrauch des UI-Zugriffs

In meinem letzten Blogbeitrag habe ich die neue Windows-Funktion „Administratorschutz“ vorgestellt und erklärt, wie sie darauf abzielt, eine sichere Grenze für UAC zu schaffen, wo es keine gab. Ich habe eine der Möglichkeiten beschrieben, wie ich die Funktion umgehen konnte, bevor sie veröffentlicht wurde. Insgesamt habe ich bei meiner Recherche 9 Bypässe gefunden, die inzwischen alle repariert wurden. In diesem Blogbeitrag wollte ich die Grundursache von fünf dieser neun Probleme beschreiben, insbesondere die Implementierung von UI Access, und wie dies ein seit langem bestehendes Problem mit UAC ist

grenzwertigcybersecurity
Mandiant Blogvor 156 d10.02.

Jenseits des Schlachtfeldes: Bedrohungen für die Verteidigungsindustriebasis

Einleitung In der modernen Kriegsführung sind die Frontlinien nicht mehr auf das Schlachtfeld beschränkt; Sie erstrecken sich direkt auf die Server und Lieferketten der Industrie, die die Nation schützt. Heutzutage ist der Verteidigungssektor mit einer unerbittlichen Flut von Cyberoperationen konfrontiert, die sowohl von staatlich geförderten Akteuren als auch von kriminellen Gruppen durchgeführt werden. In den letzten Jahren hat die Google Threat Intelligence Group (GTIG) mehrere unterschiedliche Schwerpunkte bei der gezielten Bekämpfung der Verteidigungsindustrie (DIB) beobachtet. Während nein

grenzwertigcybersecurity · government-security · unknown-it-category-15
Mandiant Blogvor 157 d09.02.

UNC1069 zielt mit neuen Tools und KI-gestütztem Social Engineering auf den Kryptowährungssektor ab

Geschrieben von: Ross Inman, Adrian Hernandez Einleitung Nordkoreanische Bedrohungsakteure entwickeln ihr Handwerk weiter, um die Branchen Kryptowährung und dezentrale Finanzierung (DeFi) ins Visier zu nehmen. Mandiant untersuchte kürzlich einen Einbruch, der auf ein FinTech-Unternehmen in diesem Sektor abzielte und UNC1069 zugeschrieben wird, einem finanziell motivierten Bedrohungsakteur, der seit mindestens 2018 aktiv ist. Diese Untersuchung ergab einen maßgeschneiderten Einbruch, der zur Bereitstellung von sieben einzigartigen Malware-Familien, darunter einem neuen Satz, führte

cybersecurity · government-security · unknown-it-category-15
Google Project Zerovor 167 d30.01.

Durchbrechen der Schallmauer, Teil II: Ausnutzung von CVE-2024-54529

Im ersten Teil dieser Serie habe ich detailliert meine Reise in die macOS-Sicherheitsforschung beschrieben, die zur Entdeckung einer Schwachstelle durch Typverwirrung (CVE-2024-54529) und einer Double-Free-Schwachstelle (CVE-2025-31235) im Coreaudiod-Systemdämon durch einen Prozess führte, den ich wissensgesteuertes Fuzzing nenne. Während sich der erste Beitrag auf das Auffinden der Schwachstellen konzentrierte, befasst sich dieser Beitrag mit dem komplizierten Prozess der Ausnutzung der Schwachstelle durch Typverwirrung. Ich erkläre die technischen Details von

cybersecurity
Google Project Zerovor 171 d26.01.

Umgehen des Windows-Administratorschutzes

Eine Hauptfunktion, die in der neuesten Version von Windows 11, 25H2, eingeführt wurde, ist der Administratorschutz. Das Ziel dieser Funktion besteht darin, die Benutzerkontensteuerung (User Account Control, UAC) durch ein robusteres und vor allem sichereres System zu ersetzen, um einem lokalen Benutzer nur bei Bedarf Zugriff auf Administratorrechte zu ermöglichen. Dieser Blogbeitrag gibt einen kurzen Überblick über die neue Funktion, wie sie funktioniert und wie sie sich von UAC unterscheidet. Anschließend beschreibe ich einige der Sicherheitsforschungen, die ich während der Insider-Vorschau durchgeführt habe

cybersecurity
Google Project Zerovor 183 d14.01.

Eine 0-Klick-Exploit-Kette für Pixel 9 Teil 3: Wohin gehen wir von hier aus?

Während unsere beiden vorherigen Blog-Beiträge technische Empfehlungen zur Erhöhung des Aufwands für Angreifer zur Entwicklung von 0-Click-Exploit-Ketten lieferten, haben unsere Erfahrungen beim Finden, Melden und Ausnutzen dieser Schwachstellen einige umfassendere Probleme im Android-Ökosystem aufgezeigt. In diesem Beitrag werden die aufgetretenen Probleme und Verbesserungsvorschläge beschrieben. Audio-Angriffsfläche Dolby UDC ist aufgrund der Audio-Transkription in der 0-Klick-Angriffsfläche der meisten Android-Geräte

cybersecurity
Google Project Zerovor 183 d14.01.

Eine 0-Klick-Exploit-Kette für Pixel 9 Teil 2: Mit einer großen Welle die Sandbox knacken

Mit dem Aufkommen eines potenziellen Dolby Unified Decoder RCE-Exploits erschien es ratsam zu prüfen, auf welche Art von Linux-Kernel-Treibern über den resultierenden Userland-Kontext, den Mediacodec-Kontext, zugegriffen werden könnte. Gemäß der AOSP-Dokumentation soll der Mediacodec-SELinux-Kontext ein eingeschränkter (auch Sandbox-)Kontext sein, in dem nicht sichere Software-Decoder verwendet werden. Dennoch habe ich mit meinem DriverCartographer-Tool einen interessanten Gerätetreiber entdeckt, /dev/bigwave, auf den f zugegriffen werden konnte

cybersecurity
Google Project Zerovor 183 d14.01.

Eine 0-Klick-Exploit-Kette für Pixel 9 Teil 1: Dolby-Dekodierung

In den letzten Jahren wurden Mobiltelefone um mehrere KI-gestützte Funktionen erweitert, die es Benutzern ermöglichen, ihre Nachrichten besser zu durchsuchen und zu verstehen. Ein Effekt dieser Änderung ist eine erhöhte 0-Klick-Angriffsfläche, da für eine effiziente Analyse häufig die Dekodierung des Nachrichtenmediums erforderlich ist, bevor die Nachricht vom Benutzer geöffnet wird. Eine dieser Funktionen ist die Audiotranskription. Eingehende SMS- und RCS-Audioanhänge, die von Google Messages empfangen werden, werden jetzt automatisch und ohne Benutzerinteraktion dekodiert. Als Ergebnis, au

cybersecurity
BfDI Datenschutzvor 210 d18.12.

Elektronische Patientenakte: Datenschutz stärkt Vertrauen und Nutzung

Eine aktuelle Umfrage der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) zeigt: Die elektronische Patientenakte (ePA) ist 95 Prozent der gesetzlich Versicherten bekannt. Aktiv genutzt wird sie zurzeit jedoch nur von wenigen – darunter besonders häufig jüngere Menschen unter 40 und Menschen mit höherem Bildungsabschluss.

grenzwertigunknown-it-category-7 · data-protection
Google Project Zerovor 212 d16.12.

Willkommen im neuen Project Zero-Blog

Während wir bei Project Zero darauf abzielen, dass unsere Forschung auf dem neuesten Stand ist, war unser Blog-Design … nicht so sehr. Wir begrüßen die Leser unseres glänzenden neuen Blogs! Zu diesem Anlass haben wir Mitglieder von Project Zero gebeten, alte Blogbeiträge zu entstauben, die nie ganz das Licht der Welt erblickten. Und obwohl wir gerne sagen könnten, dass die darin behandelten Techniken nicht mehr relevant sind, muss noch viel getan werden, um Benutzer vor Zero-Days zu schützen. Unser neuer Blog wird weiterhin die Möglichkeiten von atta beleuchten

cybersecurity
BfDI Datenschutzvor 254 d04.11.

Mehrheit der Nutzerinnen und -nutzer wünscht sich mehr Kontrolle über ihre Daten – erster Cookie-Manager in Deutschland anerkannt

Die BfDI hat den ersten Dienst zur Einwilligungsverwaltung gemäß der Einwilligungsverwaltungsverordnung (EinwV) anerkannt. Dies stellt einen wichtigen Schritt zu einer nutzerfreundlicheren Verwaltung von Datenschutzeinstellungen dar. Gleichzeitig zeigen die Ergebnisse einer aktuellen Umfrage im Auftrag der BfDI, dass sich die Mehrheit der Internetnutzerinnen und -nutzer mehr Kontrolle über ihre Daten wünscht.

grenzwertigunknown-it-category-7 · data-protection
ZurückSeite 176 / 181Weiter