Der bundesdeutsche Geheimdienst plant den Ankauf von Zero-Day-Exploits.
Wie der Spiegel in seiner aktuellen Ausgabe berichtet, plant der bundesdeutsche Geheimdienst BND, künftig Zero-Day-Exploits zu kaufen, um an verschlüsselte Informationen zu gelangen. Von 2015 bis 2020 will der BND dafür 4,5 Millionen Euro ausgeben.
Zero-Day-Exploits nutzen bislang unbekannte Schwachstellen aus, für die es von den Anbietern der betroffenen Software noch keine Patches gibt. In den letzten Jahren hat sich ein Schwarzmarkt für Zero-Day-Exploits entwickelt, auf dem dubiose Security-Consultants und Kriminelle ihre Produkte anbieten.
Welche Quellen der BND für den Einkauf benutzen will, ist unklar, jedoch ist nicht auszuschließen, dass durch eine solche Praxis letztlich Cyberkriminelle mit staatlichen Mitteln gefördert und die Bürger des Landes einem erhöhten Sicherheitsrisiko ausgesetzt werden.
Die Hersteller des Intrusion-Detection-Systems Snort haben mit Razorback ein neues System ins Leben gerufen, das neue entwickelte Malware und Exploits verhindern soll.
Die zum Schutz der Privatsphäre gedachte Live-Distribution Tails ist jetzt in Version 1.1 verfügbar. Allerdings sind Gerüchte um einen Zero-Day-Exploit im Umlauf.
Das öffentliche OpenSuse-Forum wurde gehackt. Der Einbrecher will mit einem eigenen Zero-Day-Exploit Zugriff auf die Benutzer-Login-Daten erlangt haben, diese aber nicht missbrauchen. Laut der Betreiber ist dies allerdings unmöglich, allerdings seien die Email-Adressen der Benutzer in die Hände des Hackers gefallen.
Laut Untersuchungen der Firma Sonatype gab es in den letzten Monaten einen hohen Anstieg an Supply-Chain-Angriffen auf Open-Source-Softwareprojekte. Dem Bericht zufolge wurde in der Zeit zwischen Juli 2019 und Mai 2020 eine Anzahl von 929 Attacken verzeichnet. Im Vergleich dazu soll es in den vier Jahren zwischen Februar 2015 und Juni 2019 nur 216 solcher Angriffe gegeben haben.
Die Hersteller des Intrusion-Detection-Systems Snort haben mit Razorback ein neues System ins Leben gerufen, das neue entwickelte Malware und Exploits verhindern soll.