Anti Viren Hersteller wurden von Hacker geknackt

[Astor27]

Angreifer haben es anscheinend geschafft, Zugriff zu den internen Netzen dreier großer, US-amerikanischer Anti-Viren-Hersteller zu erlangen. Der Hacker – oder die Hackergruppe – operiert unter dem Namen Fxmsp, mutmaßlich aus Russland, und ist Sicherheitsfirmen seit einigen Jahren ein Begriff. Fxmsp hat in der Vergangenheit immer wieder Zugang zu Firmennetzwerken in Untergrundforen verkauft. Nun will er oder sie es geschafft haben, Quellcode für AV-Programme, KI-Algorithmen und Browser-Schutz-Plug-Ins erbeutet zu haben. Außerdem haben die Hacker wohl noch Zugriff auf zwei der drei internen Netze der AV-Hersteller. Welche Firmen konkret betroffen sind, ist momentan nicht bekannt.Quellen: https://www.heise.de/security/meldung/H ... 20199.html

mal sehen wenn es da alles getroffen hat außer....nur sollte genau solchen Herstellern genau das nicht passieren

[Joker]

Wer könnte betroffen sein? Mehr gibt es hier zu lesen:

"(Quelle: https://www.tomsguide.com/us/antivirus- ... 30045.html)"

[Astor27]

wenn man das ganze ironisch sieht würde ich sagen genau die von denen man genau das am wenigsten erwarten würde das man sie hacken kann

[Joker]

Die Anzahl der in Frage kommenden Sicherheitsanbieter auf dem Unternehmensmarkt
schafft Raum für jede Menge wilde Spekulationen. Ich gehe davon aus, dass sich die
betroffenen Sicherheitsanbieter nicht outen werden. Das wäre ja auch sehr peinlich.

[Claudia]

wenn ich raten müsste - McAfee, Symantec und Malwarebytes - wären dann meine Favoriten

[Gast]

Die Anzahl der in Frage kommenden Sicherheitsanbieter auf dem Unternehmensmarkt
schafft Raum für jede Menge wilde Spekulationen. Ich gehe davon aus, dass sich die
betroffenen Sicherheitsanbieter nicht outen werden. Das wäre ja auch sehr peinlich.

Noch peinlicher wäre es wenn sich die drei amerikanischen AV Unternehmen nicht erkennbar geben.
Würde ich ein amerikanisches AV Programm nutzen, wäre es jetzt nicht mehr auf meinem Computer.
Damit bringen die drei , gleichzeitig alle anderen amerikanische Unternehmen mit auf die Spekulationsliste.

Crime Gang Advertises Stolen 'Anti-Virus Source Code'
Researchers: 'Fxmsp' Russian Hacking Collective Exploits Victims Via RDP and Active Directory
quelle https://www.bankinfosecurity.com/crime- ... de-a-12463

Google-Uebersetzung

Crime Gang wirbt für gestohlenen "Anti-Virus-Quellcode"
Forscher: "Fxmsp" russisches Hacking-Kollektiv nutzt Opfer über RDP und Active Directory aus
https://translate.google.com/translate? ... de-a-12463

[Joker]

Hier noch in Kurzform eine Erläuterung zu den Begriffen AD und RDP:

Active Directory
Active Directory (AD) heißt der Verzeichnisdienst von Microsoft Windows Server,
wobei ab der Version Windows Server 2008 der Dienst in fünf Rollen untergliedert
und deren Kernkomponente als Active Directory Domain Services (AD DS) bezeichnet wird.
"(Quelle: https://de.wikipedia.org/wiki/Active_Directory)"

Remote Desktop Protocol (RDP)
Das Remote Desktop Protocol (RDP) ist ein proprietäres Netzwerkprotokoll von Microsoft
für den Fernzugriff auf Windows-Computer. Es ermöglicht das Darstellen und Steuern des
Bildschirminhalts eines entfernten Computers. Das Remote Desktop Protocol regelt, wie
die Terminaldienste (Remote Desktop Services, vormals Terminal Services) unter Microsoft
Windows NT angesprochen und genutzt werden. Der Dienst wird normalerweise auf Port TCP
3389 bereitgestellt. Ab der Version 8.0 des Remote Desktop Protokolls wird zusätzlich
UDP 3389 verwendet.
"(Quelle: https://de.wikipedia.org/wiki/Remote_Desktop_Protocol)"

Ironie an
AD und RDP waren wohl offen wie ein Scheunentor?
Ironie aus

[Claudia]

Würde ich ein amerikanisches AV Programm nutzen, wäre es jetzt nicht mehr auf meinem Computer.

und was machst du wenn´s den Windows Defender betrifft?

und das ist immer das Erste was ich abstelle grundsätzlich!
.

[Gast]

Diese Funktion ist von mir deaktiviert

remote _ .jpg

[Logitech21]

Ich Tippe mal auf Intel(McAfee), Symantec-