Ransomware-Gruppe arbeitet an Exploit für Intel ME
Mit der Ausnutzung von Sicherheitslücken in Intels Firmware lassen sich Angriffe sehr lang verstecken und Gegenmaßnahmen sabotieren.Die für ihre zahlreichen Ransomware-Angriffe bekannte Gruppe Conti verfügt offenbar zumindest über Beispielcode, um die Firmware auf Intel-Chips über die sogenannte Intel ME anzugreifen. Das berichtet das Sicherheitsunternehmen Eclypsium unter Verweis auf Leaks der internen Kommunikation von Conti.
Den Angaben zufolge hat die Gruppen den sogenannten Proof-of-Concept bereits vor rund neun Monaten erstellt. Dazu schreibt das Unternehmen in seiner Analyse:
Wir gehen davon aus, dass diese Techniken in naher Zukunft auch in freier Wildbahn zum Einsatz kommen werden, wenn sie es nicht schon getan haben
Seit einigen Jahren geraten die Intel-Firmware in ihren verschiedenen Ausprägungen als Intel ME und Intel CSME, die Server Platform Services oder Intels TXT immer mehr in den Fokus von Sicherheitsforschern. Immerhin handelt es sich dabei um ein System im System, samt eigener CPU, eigenem Betriebssystem und eigener Software-Komponenten.
Mehr dazu findest Du auf golem.de
Kurze URL:
Das könnte Dich auch interessieren:
Die gehackten Daten stammen wohl aus Köln. Bei den Angreifern handelt es sich um die Ransomwaregruppe Medusa. Sie fordert nun ein Lösegeld von Toyota.
Da Sony angeblich nicht zahlen will, haben die Angreifer beschlossen, die Daten zu verkaufen – "in strikter Übereinstimmung mit der DSGVO".
Ähnliche News:
WIFI Niederösterreich wurde Opfer von russischer Ransomware
Hacker verbreiten Ransomware via Cisco VPN
Lolekhosted: Polizei nimmt Hoster einer bekannten Ransomware vom Netz
Ransomware-Hacker fordern 70 Millionen USD Lösegeld von TSMC
USA klagen russischen Hacker wegen Ransomware-Angriffen an
ABB wurde Opfer von Ransomware-Angriff
Lockbit arbeitet wohl an Mac-Ransomware
Neue Ransomware-Welle übernimmt weltweit tausende Server
Ermittlern gelingt großer Schlag gegen Ransomware-Gruppe Hive
Ransomware-Gruppe entschuldigt sich für Angriff auf Spital – und gibt Daten wieder frei
Hacker verbreiten Ransomware via Cisco VPN
Lolekhosted: Polizei nimmt Hoster einer bekannten Ransomware vom Netz
Ransomware-Hacker fordern 70 Millionen USD Lösegeld von TSMC
USA klagen russischen Hacker wegen Ransomware-Angriffen an
ABB wurde Opfer von Ransomware-Angriff
Lockbit arbeitet wohl an Mac-Ransomware
Neue Ransomware-Welle übernimmt weltweit tausende Server
Ermittlern gelingt großer Schlag gegen Ransomware-Gruppe Hive
Ransomware-Gruppe entschuldigt sich für Angriff auf Spital – und gibt Daten wieder frei
Weitere News:
Das 25 Jahre alte Nokia 3210 ist zurück
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Milliardenpleite: E-Autobauer Fisker Austria meldet Insolvenz an
Erneuerbare Energien machen 30 Prozent des weltweiten Strommix aus
US-Regierung will Huawei an weiteren Chipkäufen hindern
Amazons neue Lieferdrohnen haben ein Hitzeproblem
EU-Kommission treibt Verfahren gegen Online-Plattform X voran
Internationale Ermittler enttarnen Kopf hinter der Erpresserbande Lockbit
Cybertruck-ähnliches Elektroauto in China vorgestellt
Spieleentwickler: Für Dubai gibt es jetzt ein Gaming-Visum
DE: Telefónica verlagert Netzwerk-Kern mit Nokia in Amazon Cloud
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024