Es handelt sich um ein Kernel-Modul für CentOS und Red Hat Enterprise Linux. Betroffen sind mindestens die Versionen 5.x und 6.x. Das Kernel-Modul leitet jeglichen Netzwerkverkehr auf Server der CIA um. weiter

Es dient der Infektion von nicht mit dem Internet verbunden Netzwerken. Das Tool setzt auf USB-Sticks für die Verbreitung des Schadcodes. Brutal Kangaroo lässt sich offenbar auch aus der Ferne in Netzwerke einschleusen. weiter

Per Schadsoftware erhält der Geheimdienst Zugriff auf den gesamten Internetverkehr eines Ziels. Die CIA ist auch in der Lage, Datenverkehr zu manipulieren. Das erlaubt es ihr, Sicherheitslücken in Anwendungen und Betriebssystemen auszunutzen. weiter

Betroffen sind Rechner mit Windows XP, Vista, 7, 8.x und 10. Die Athena-Malware erlaubt die Steuerung eines Systems aus der Ferne. Sie unterstützt auch einen Fileless-Modus, bei dem die Schadsoftware nur im Arbeitsspeicher ausgeführt wird. Das erschwert die Erkennung durch Antivirenprogramme. weiter

Aktivitäten einer bisher nur als Longhorn bezeichneten Hackergruppe decken sich mit Geheimunterlagen der CIA. Sie nutzt unter anderem in den Vault-7-Dokumenten beschriebene Malware. Zudem geht sie ausschließlich gegen Ziele außerhalb von Nordamerika vor. weiter

Laut neuen Vault-7-Dokumenten verfügt die CIA über eine Plattform für die Entwicklung maßgeschneiderter Schadsoftware. Einzelne Module liefern beispielsweise Code für die Umgehung von Sicherheitssoftware. Andere helfen bei der Definition von Zielsystemen. weiter

Sie stammen offenbar aus den Jahren 2009 bis 2013. Apple zufolge sind die Schwachstellen bereits seit Jahren geschlossen. Eine Lücke gab dem Geheimdienst möglicherweise auch Zugriff auf die zweite zweite iPhone-Generation. weiter

Cisco stößt durch die von Wikileaks veröffentlichen CIA-Geheimdokumente auf die kritische Schwachstelle. Die Zero-Day-Lücke erlaubt über Telnet-Verbindungen die vollständige Übernahme von Geräten. Bis zu einem Update empfiehlt der Hersteller, Telnet zugunsten von SSH zu deaktivieren. weiter

Tage nach der Ankündigung haben die Unternehmen offenbar noch keine Einzelheiten über von der CIA genutzte Schwachstellen in ihrer Software erhalten. Obwohl Exploits aus den enthüllten Geheimdokumenten redigiert wurden, fand ein Sicherheitsforscher übersehene Windows-Malware. weiter

Die Enthüllungsplattform will Apple, Google, Samsung und weitere Unternehmen zuerst detailliert über CIA-Exploits informieren, damit sie ihre Produkte schützen können. Julian Assange wirft der CIA Inkompetenz vor, weil sie ein solches Cyberwaffen-Arsenal geschaffen und schlecht gesichert habe. weiter

In den von Wikileaks enthüllten Geheimdokumenten werden 24 Exploits für Android erwähnt. Die Hacker vom Geheimdienst sollen sie zwischen 2013 und 2016 eingesetzt haben. Google glaubt, seine Nutzer durch Sicherheitsupdates und Schutzvorkehrungen bereits vor vielen Exploits zu schützen. weiter

Den CIA-Hackern geht es um gezielte Angriffe auf Endgeräte, nicht um massenhafte Überwachung von Internetkommunikation wie der NSA. Im Frankfurter US-Konsulat sollen sie im "Center for Cyber Intelligence" arbeiten. Für Lauschangriffe kommen auch Smart-TVs von Samsung zum Einsatz. weiter

Das geht aus angeblichen Geheimdokumenten der CIA aus den Jahren 2013 bis 2016 hervor. Die Exploits sollen Sicherheitsfunktionen und Verschlüsselungs-Apps umgehen. Apple bestätigt die Echtheit einiger der in den Dokumenten beschriebenen Sicherheitslücken in iOS. weiter

Der Investitionsarm des US-Geheimdiensts ist eng mit privaten Geldgebern und Brancheninsidern verbunden. Dadurch entstehen Interessenkonflikte bei Investitionen in Start-ups aus öffentlichen Mitteln. Überwachung und Auswertung von Sozialen Netzen ist derzeit ein Schwerpunkt der Investitionsstrategie. weiter

Das lässt sich aus einer Liste mit 38 bisher unbekannten Beteiligungen des Wagniskapital-Arms In-Q-Tel herauslesen. Sie wurde von The Intercept veröffentlicht. Auch Containerspezialist Docker und Mobile-Security-Anbieter Lookout erhielten Anschubfinanzierung aus dem Haushalt der CIA. weiter

Es handelt sich um einen 15-Jährigen. Nach sieben Stunden in Haft wurde er gegen Kaution freigelassen. Er hackte Konten von CIA-Direktor John Brennan und des US-Spionageverantwortlichen James Clapper. Durch eine Datenbank-Veröffentlichung könnte er verdeckte Ermittler enttarnt haben. weiter