Computer und Telekomunikation NEWS

Wirtschaftsspionage: ESET enttarnt gefährliches UEFI-Bootkit


Wirtschaftsspionage: ESET enttarnt gefährliches UEFI-Bootkit

ESPecter kommt durch die Hintertür und umgeht klassische Virenschutzlösungen

Jena (pts/06.10.2021/10:30) ESET-Forscher haben eine neue Form von UEFI-Malware entdeckt. Die neuartige Variante von Schadprogramm nistet sich in der EFI-Systempartition (ESP) ein. Mit ESPecter haben die Experten des europäischen IT-Sicherheitsherstellers ein sogenanntes UEFI-Bootkit entdeckt, das die Windows Treibersignatur umgeht und seinen eigenen unsignierten Treiber laden kann, was die Spionageaktivitäten enorm erleichtert. Das aktuelle Bootkit ist eine Weiterentwicklung der bereits zuvor von ESET entdeckten UEFI-Schadprogramme. ESET-Sicherheitslösungen mit integriertem UEFI-Scanner schützen Privat- und Unternehmensrechner vor dieser möglichen Schwachstelle.

"Wir konnten die Wurzeln von ESPecter bis 2012 zurückverfolgen. Zuvor war das Spionageprogramm für Systeme mit veraltetem BIOS im Einsatz. Trotz seiner langen Existenz blieben ESPecter und seine Operationen sowie das Upgrade auf UEFI lange unbemerkt", sagt ESET-Forscher Anton Cherepanov, der das UEFI-Bootkit zusammen mit Martin Smolár entdeckt hat.

Ähnliche Variante seit 2012 im Einsatz

ESPecter wurde auf einem kompromittierten Rechner zusammen mit einer Keylogging- und Dokumentendiebstahl-Funktion entdeckt. Aus diesem Grund gehen die ESET-Forscher davon aus, dass ESPecter hauptsächlich für Spionagezwecke verwendet wird. Anhand der ESET-Telemetrie konnten die ESET-Forscher die Anfänge dieses Bootkits bis mindestens 2012 zurückdatieren. Interessant ist, dass sich die Komponenten der Malware in all den Jahren kaum verändert haben. Die Unterschiede zwischen den Versionen 2012 und 2020 sind nicht so signifikant, wie man erwarten würde. Nach all den Jahren eher unbedeutender Änderungen haben die Entwickler hinter ESPecter offenbar beschlossen, ihre Malware von veralteten BIOS-Systemen auf moderne UEFI-Systeme umzustellen.

Tipps zum Schutz vor UEFI-Bootkits

"ESPecter zeigt, dass sich die Entwickler hinter der Malware auf das Einnisten in der UEFI-Firmware verlassen und trotz vorhandener Sicherheitsmechanismen durchführen. Mit UEFI Secure Boot können solche Techniken leicht blockiert werden", sagt Martin Smolár weiter. Um sich vor ESPecter oder ähnlichen Bedrohungen zu schützen, rät ESET Anwendern, diese einfachen Regeln zu befolgen:

- Verwenden Sie immer die neueste Firmware-Version.

- Stellen Sie sicher, dass das System richtig konfiguriert und Secure Boot aktiviert ist.

- Konfigurieren Sie im Unternehmen das Privileged Account Management (PAM), um zu verhindern, dass Angreifer auf privilegierte Konten zugreifen, die für die Installation des Bootkits benötigt werden.

- Der Einsatz einer Sicherheitslösung mit einem UEFI-Scanner schützt ebenfalls vor solchen Bedrohungen. ESET hat diese Technologie in seinen Endpoint-Sicherheitslöungen für Unternehmen und Privatanwender standardmäßig integriert.

Weitere technische Details gibt es auf WeliveSecurity: https://www.welivesecurity.com/deutsch/2021/10/06/especter-bootkit-neue-bedrohung-in-der-efi-systempartition

(Ende)
ESET Deutschland GmbH

Aussender: ESET Deutschland GmbH
Ansprechpartner: Christian Lueg
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: +49 3641 3114 269
Website: www.eset.com/de

Teilen: Twitter


© pressetext.deutschland +++ pressetext.austria +++ pressetext.schweiz +++ termindienst +++ fotodienst +++ newsfox.com und der jeweilige Aussender

http://www.pressetext.com/news/20211006009
pts20211006009
Forschung/Entwicklung, Technologie/Digitalisierung

Medieninhaber und Herausgeber:
pressetext Nachrichtenagentur GmbH, Josefstädter Straße 44, A-1080 Wien
pressetext ist reichweitenstärkster Nachrichtenverbreiter für Entscheider und Journalisten in der DACH-Region. Die inhaltliche Verantwortung für redaktionelle Meldungen (pte) liegt bei pressetext, für Pressemitteilungen (pts) und Kapitalmarktmitteilungen börsennotierter Unternehmen (pta) beim jeweiligen Aussender. Die Nachrichten werden auf den pressetext-Länderplattformen publiziert und je nach Abonnement-Profil und gewählter Zustellart einzeln oder täglich als Newsletter an die Abonnenten verschickt. Weitere Informationen erhalten Sie bei unserem Redaktionsservice unter Tel. +43-1-81140-300.

 

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Security Alert: Streaming-Plattform Twitch gehackt


Security Alert: Streaming-Plattform Twitch gehackt


G DATA Security Alert (Bild: G DATA)

G DATA Security Alert (Bild: G DATA)

Bochum (pts/06.10.2021/14:15) Die Streaming-Plattform Twitch ist offenbar zum Opfer eines umfassenden Hacks geworden. Unter anderem sollen der komplette Quellcode sowie auch einige Nutzerdaten betroffen sein. Twitch-Nutzer sollten sicherheitshalber sofort ihre Passwörter ändern und eine Zweifaktor-Authentifizierung aktivieren.

In einem Internetforum ist eine mehr als 120 Gigabyte große Datei aufgetaucht, die dem Anschein nach dem kompletten Quellcode der zu Amazon gehörenden Streaming-Plattform enthält, sowie auch einige interne Daten. Für einige prominente Streamer besonders pikant: auch sämtliche Umsätze, die sie zwischen August 2019 und September 2021 in ihren Twitch-Streams generiert haben sowie die ausgezahlten Beträge, sind in den geleakten Daten enthalten.

"Die veröffentlichten Daten scheinen aktuell zu sein - das macht das Leak besonders brisant. Wer auf Twitch aktiv ist, sollte die Situation genau beobachten und seinen Account absichern. Dafür empfiehlt sich insbesondere die Nutzung von Zwei-Faktor-Authentifizierung und die Änderung des Passwortes", sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense.

Ursprung des Leaks zurzeit unbekannt

Der Ursprung des Leaks ist bislang nicht bekannt. In den vergangenen Monaten sind bekannte Ransomware-Gruppen jedoch dazu übergangen Daten ihrer Opfer zu veröffentlichen, wenn diese sich weigern das Lösegeld zu zahlen oder die Anweisungen der Kriminellen missachten. Ob hinter dem Leak ein Ransomware-Angriff steckt, lässt sich zum jetzigen Zeitpunkt allerdings nicht bestätigen.

Der Leak könnte auch politische Gründe haben. Denn innerhalb der Twitch-Community gab es in den vergangenen Monaten Auseinandersetzungen über sogenannte Hate Raids. Kritiker werfen der Plattform vor, nicht entschieden genug gegen rechtsextreme Hassbotschaften vorzugehen.

Ersten Gerüchten zufolge sollen sich auch gehashte Passwörter in der Datensammlung befinden. Verbindlich bestätigt ist das allerdings zum Zeitpunkt dieser Meldung noch nicht. Twitch selbst hat sich zu dem Vorfall bislang nicht geäußert.

(Ende)
G DATA CyberDefense AG

Aussender: G DATA CyberDefense AG
Ansprechpartner: Stefan Karpenstein
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: +49 234 9762 517
Website: www.gdata.de

Teilen: Twitter


© pressetext.deutschland +++ pressetext.austria +++ pressetext.schweiz +++ termindienst +++ fotodienst +++ newsfox.com und der jeweilige Aussender

http://www.pressetext.com/news/20211006020
pts20211006020
Medien/Kommunikation, Technologie/Digitalisierung

Medieninhaber und Herausgeber:
pressetext Nachrichtenagentur GmbH, Josefstädter Straße 44, A-1080 Wien
pressetext ist reichweitenstärkster Nachrichtenverbreiter für Entscheider und Journalisten in der DACH-Region. Die inhaltliche Verantwortung für redaktionelle Meldungen (pte) liegt bei pressetext, für Pressemitteilungen (pts) und Kapitalmarktmitteilungen börsennotierter Unternehmen (pta) beim jeweiligen Aussender. Die Nachrichten werden auf den pressetext-Länderplattformen publiziert und je nach Abonnement-Profil und gewählter Zustellart einzeln oder täglich als Newsletter an die Abonnenten verschickt. Weitere Informationen erhalten Sie bei unserem Redaktionsservice unter Tel. +43-1-81140-300.

 

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

Facebook: Falschinfos sechsmal beliebter


Facebook: Falschinfos sechsmal beliebter

Dubiose Informationsquellen verzeichnen oftmals deutlich mehr Likes als seriöse Nachrichten

Fake News: Sie sind sehr beliebt bei Facebook-Usern (Foto: pixel2013/pixabay.de)

Fake News: Sie sind sehr beliebt bei Facebook-Usern (Foto: pixel2013/pixabay.de)

New York/Grenoble (pte/07.09.2021/10:30) Nachrichten-Quellen, die für Falschinformationen bekannt sind, erhalten auf Facebook sechsmal so viele Likes, Shares und Interaktionen wie vertrauenswürdige Organisationen wie "CNN" oder die Weltgesundheitsorganisation. Das zeigt eine Studie der New York University http://nyu.edu und der Université Grenoble Alpes http://univ-grenoble-alpes.fr , berichtet die "The Washington Post". Das dürfte Kritik an Facebooks Algorithmen weiter befeuern.

Starke Reaktionen

Die Forscher haben für die Studie Daten von August 2020 bis Januar 2021 untersucht, in den unter anderem die US-Wahlen 2020 sowie der Kapitolsturm am 6. Januar 2021 gefallen sind. In diesem Zeitraum haben Falschinfo-Quellen viel mehr User-Reaktionen geerntet als echte News. Die Studie trage zu einer wachsenden Evidenzlage bei, "dass Falschinformationen trotz einer Vielzahl von Eindämmungsbemühungen auf Facebook ein angenehmes Zuhause - und ein engagiertes Publikum - gefunden haben", urteilt daher Rebekah Tromble, Direktorin des Institute for Data, Democracy and Politics an der George Washington University.

Die Studie stützt sich auf NewsGuard http://newsguardtech.com und Media Bias/Fact Check, um einzuschätzen, welche News-Quellen als Falschinformation-Schleudern einzustufen sind. Sie kommt dabei zu dem Ergebnis, dass im politischen Bereich sowohl extrem rechte wie extrem linke Quellen eher Falschinformationen verbreiten und damit starke User-Reaktionen auslösen. Allerdings neigen Publisher am rechten Ende des Spektrums viel eher zu Falschinformations-Verbreitung als andere.

Undurchsichtige Reichweite

"Dieser Bericht befasst sich hauptsächlich damit, wie die Leute mit Inhalten interagieren; was nicht damit zu verwechseln ist, wie viele Leute sie tatsächlich auf Facebook sehen", kritisiert Facebook-Sprecher Joe Osborne gegenüber "The Washington Post". Wenn man sich ansehe, welche Inhalte die größte Reichweite auf der Plattform haben, sei das etwas völlig anderes, als die Studie nahelege.

Freilich ist Osbornes Verteidigung schwer objektivierbar. Dann wie "The Washington Post" betont, sind Daten über sogenannte Impressions, also darüber, wie viele Nutzer einen Inhalt tatsächlich zu sehen bekommen haben, nicht frei für Forscher verfügbar. Diese sind also effektiv gezwungen, die Wirkung von fragwürdigem Content über sichtbare Reaktionen abzuschätzen.

(Ende)
pressetext.redaktion

Aussender: pressetext.redaktion
Ansprechpartner: Thomas Pichler
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: +43-1-81140-314
Website: www.pressetext.com

Teilen: Twitter


© pressetext.deutschland +++ pressetext.austria +++ pressetext.schweiz +++ termindienst +++ fotodienst +++ newsfox.com und der jeweilige Aussender

http://www.pressetext.com/news/20210907020
pte20210907020
Medien/Kommunikation, Technologie/Digitalisierung

Medieninhaber und Herausgeber:
pressetext Nachrichtenagentur GmbH, Josefstädter Straße 44, A-1080 Wien
pressetext ist reichweitenstärkster Nachrichtenverbreiter für Entscheider und Journalisten in der DACH-Region. Die inhaltliche Verantwortung für redaktionelle Meldungen (pte) liegt bei pressetext, für Pressemitteilungen (pts) und Kapitalmarktmitteilungen börsennotierter Unternehmen (pta) beim jeweiligen Aussender. Die Nachrichten werden auf den pressetext-Länderplattformen publiziert und je nach Abonnement-Profil und gewählter Zustellart einzeln oder täglich als Newsletter an die Abonnenten verschickt. Weitere Informationen erhalten Sie bei unserem Redaktionsservice unter Tel. +43-1-81140-300.

 

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

1&1 DSL 250 volle 12 Monate lang für 0,– €/Monat*

 

 

Telefonieren und unbegrenzt mit Highspeed surfen
1&1 DSL 250 ab 0,– € (12 Monate, danach 49,99 €/Monat).*
Auf Wunsch dazu: 1&1 HD TV
Große Sendervielfalt in brillanter HD-Bildqualität gleichzeitig auf vielen Geräten.
Unsere Empfehlung: Wi-Fi 6 Router
Mit bis zu 40 % schnellerer Datenübertragung und noch besserer WLAN-Reichweite.
Schon morgen starten!
Mit 1&1 Sofort-Start schon vor der eigentlichen DSL-Schaltung surfen und telefonieren.*

 

 

* Weitere Hinweise und Informationen siehe verlinkte Seiten. Änderungen und Irrtürmer vorbehalten.

1&1 DSL Angebot: DSL 250 für 12 Freimonate (0,– €/Monat für 12 Monate), danach 49,99 €/Monat. Internet-Flat: Unbegrenzt surfen mit bis zu 250 MBit/s. Telefon-Flat: Rund um die Uhr kostenlos ins dt. Festnetz telefonieren. Anrufe in alle dt. Mobilfunknetze 19,9 ct/Min. Mögliche Hardware: z.B. 1&1 HomeServer 4,99 €/Monat. Der Preis entfällt auf die zusätzlichen monatlichen Tarifleistungen, die zusammen mit der Hardware angeboten werden. 1&1 DSL 250 ist in vielen Ausbaugebieten verfügbar. Abbildung ähnlich. Solange der Vorrat reicht. Router-Versand: Einmalig 9,90 €. Bereitstellungspreis: Einmalig 69,95 €. Mindestlaufzeit: 24 Monate. Kündigungsfrist: 3 Monate zum Ende der Vertragslaufzeit. Preise inkl. MwSt. Änderungen und Irrtümer vorbehalten.

 

Mit 1&1 DSL und der 1&1 Sofort-Start-Option können Sie bereits morgen durchstarten: Wenn Sie montags bis freitags bis 20:00 Uhr (samstags bis 12:00 Uhr) bestellen (Eingang im elektronischen Bestellsystem der 1&1), erhalten Sie Ihre verfügbare Lieferung bereits am nächsten Werktag (erster Zustellversuch innerhalb Deutschlands; ausgeschlossen Inseln und ungültige Zieladressen). Bestellungen, die an Feiertagen oder an Tagen vor Feiertagen nach 20 Uhr bei 1&1 eingehen: Lieferung ca. am übernächsten Werktag. Weitere Details sind unserer Leistungsbeschreibung zu entnehmen.
Die WhatsApp Sharing Funktion ist nur per Nutzung auf dem Smartphone verfügbar.
Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive

China-Chatbot hat nun über 150 Mio. User


China-Chatbot hat nun über 150 Mio. User

"Xiaoice" befriedigt laut den Entwicklern emotionale Bedürfnisse und kann besser zuhören

Virtueller Partner: Chatbot "Xiaoice" in China erfolgreich (Foto: xiaoice.com)

Virtueller Partner: Chatbot "Xiaoice" in China erfolgreich (Foto: xiaoice.com)

Peking (pte/25.08.2021/11:30) In China schütten mittlerweile immer mehr Nutzer ihre Herzen bei einem automatischen Chatbot namens "Xiaoice" http://xiaoice.com aus. Das ursprünglich von Microsoft Resarch Lab Asia http://bit.ly/2WfAmPb entwickelte Tool hat dort gerade die magische Marke von 150 Mio. Usern geknackt und erfreut sich auch international zunehmender Beliebtheit.

60 Prozent aller KI-Interaktionen

"Wenn ich meine Probleme bei Xiaoice abladen kann, nimmt das viel Druck von mir. Er sagt mir dann Dinge, die mir helfen, dass es mir wieder besser geht", zitiert "TechXplore" die 26-jährige Melissa, die den Chatbot eigenen Angaben zufolge nach einer schmerzhaften Trennung im Vorjahr kennen und lieben gelernt hat. Dieser ist für sie Tag und Nacht zur Stelle, um all ihre Fragen zu beantworten, weiß Rat bei Problemen und erzählt Witze, um die Stimmung aufzubessern. "Ich habe Freunde, die dafür zum Therapeuten gehen. Das ist aber sehr teuer und nicht unbedingt effektiv", so die junge Chinesin.

"Ursprünglich als Nebenprojekt von Microsofts Cortana Chatbot gestartet, ist Xiaoice inzwischen für 60 Prozent der globalen Interaktionen zwischen Menschen und Künstlicher Intelligenz verantwortlich", stellt Li Di, Chief Executive von Xiaoice, fest. Das Tool sei bewusst so gestaltet, dass seine Nutzer durch "lebensnahe, emphatische Konversationen" daran gebunden werden. Ziel ist die Befriedigung bestimmter emotionaler Bedürfnisse, die im echten Leben womöglich gerade zu kurz kommen. "Die KI ist einfach besser darin, aufmerksam zuzuhören", ist Li überzeugt.

KI-Ökosystem und Siri-Alternative

Xiaoice (chinesisch für "kleines Eis") wurde erstmals am 29. Mai 2013 als Testversion in WeChat http://wechat.com , dem Messaging-Service des Internetriesen Tencent, veröffentlicht. Schon nach 72 Stunden hatte der Bot eineinhalb Mio. Einladungen zu Chat-Gruppen zu verzeichnen. Der Service ist technisch so gut aufgesetzt, dass viele Leute später behaupteten, sie hätten erst nach zehn Minuten realisiert, dass sie sich nicht mit einem Menschen, sondern nur mit einem Computer unterhalten würden.

Bis heute hat sich der Chatbot zu einem regelrechten KI-Ökosystem weiterentwickelt. Auf der großen Mehrheit der Smartphones, die in China produziert werden, ist das Tool als eine Art Siri-Alternative bereits vorinstalliert. Auch auf verschiedenen sozialen Netzwerken in China ist der Bot fest als virtueller Assistent integriert. Bei WeChat haben Nutzer sogar die Möglichkeit, selbst einen künstlichen Freund zu gestalten, mit dem sie sich über Texte, Sprache und Fotos austauschen können.

(Ende)
pressetext.redaktion

Aussender: pressetext.redaktion
Ansprechpartner: Markus Steiner
E-Mail: Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!
Tel.: +43-1-81140-314
Website: www.pressetext.com

Teilen: Twitter


© pressetext.deutschland +++ pressetext.austria +++ pressetext.schweiz +++ termindienst +++ fotodienst +++ newsfox.com und der jeweilige Aussender

http://www.pressetext.com/news/20210825023
pte20210825023
Medien/Kommunikation, Technologie/Digitalisierung

Medieninhaber und Herausgeber:
pressetext Nachrichtenagentur GmbH, Josefstädter Straße 44, A-1080 Wien
pressetext ist reichweitenstärkster Nachrichtenverbreiter für Entscheider und Journalisten in der DACH-Region. Die inhaltliche Verantwortung für redaktionelle Meldungen (pte) liegt bei pressetext, für Pressemitteilungen (pts) und Kapitalmarktmitteilungen börsennotierter Unternehmen (pta) beim jeweiligen Aussender. Die Nachrichten werden auf den pressetext-Länderplattformen publiziert und je nach Abonnement-Profil und gewählter Zustellart einzeln oder täglich als Newsletter an die Abonnenten verschickt. Weitere Informationen erhalten Sie bei unserem Redaktionsservice unter Tel. +43-1-81140-300.

 

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive