Archiv der Kategorie: News

Große Sicherheitslücken hinter den Sicherheitsvorfällen bei der FDIC

Was zunächst mit einem Fingerzeig auf chinesische Hacker begann, endete damit, dass offensichtliche katastrophale Datenschutzmaßnahmen bei der FDIC, der Staatlichen Gesellschaft für die Versicherung von Geldeinlagen in den USA, aufgedeckt wurden. Laut einem Bericht der internen US-Kommission für Wissenschaft, Weltraum … Weiterlesen

Überwachungskameras im großen Stil für DDoS Attacken missbraucht

Überwachungskameras, die im großen Stil gehackt und manipuliert werden, kommen meistens nur in modernen Krimiserien vor. Doch ein solches Szenario ist seit einiger Zeit tatsächlich Realität geworden. Das amerikanische IT-Sicherheitsunternehmen Sucuri untersuchte kürzlich einen Angriff auf einen seiner Kunden, einem … Weiterlesen

Cyberdiebe missbrauchen SWIFT für groß angelegte Banküberfälle

Das Brüsseler Organisation SWIFT ist der Dreh- und Angelpunkt des internationalen Finanzsystems. Die Kooperative von etwa 3.000 Bankinstituten sorgt dafür, dass Zahlungsvorgänge in aller Welt vorgenommen werden können. Nun ist SWIFT in diesem Jahr häufiger in den Schlagzeilen aufgetaucht, als … Weiterlesen

Rückgang bei chinesischen Hackerangriffen zu verzeichnen

FireEye, ein börsennotiertes Unternehmen aus Kalifornien, USA, das Netzwerksicherheits-Software und andere branchenspezifische Dienstleitungen anbietet, wurde beauftragt, einen möglichen Rückgang der von China ausgehenden Hacker-Angriffe zu untersuchen. Der vorgelegte Bericht deutet in der Tat darauf hin, dass insbesondere Angriffe auf US-Regierungsbehörden, … Weiterlesen

Passwörter und Leichtsinn – neue Studie über sichere Passwörter

Auch die Computerbenutzer in Deutschland und Österreich sind keine Ausnahme: Passwörter werden leichtsinnig verwendet, deren Bildung ist oft unsicher und die Anwendung mangelhaft. In einer Statistik, die der E-Mailprovider GMX in Auftrag gegeben hat, ist Folgendes zur Verwendung von Passwörtern … Weiterlesen

Nordkoreanische Hacker starten massive Cyberattacke gegen Südkorea

In einem groß angelegten Cyberangriff sind mehr als 140.000 Computer südkoreanischer Unternehmen und Behörden mit Schadsoftware infiziert worden. Die Angriffe sollen bereits 2014 begonnen haben, wurden aber erst im Februar dieses Jahres von den südkoreanischen Behörden entdeckt. Die Ergebnisse der … Weiterlesen

Morgan Stanley abgestraft für mangelnden Datensicherheit

Die US-Investmentbank Morgan Stanley Banking musste sich für zu laxe interne Sicherheitsvorkehrungen verantworten und eine Strafe in Höhe von einer Million Dollar zahlen. Andrew Ceresney, Chef der obersten Datenschutzbehörde für den US-amerikanischen Finanzsektor, der Securities and Exchange Commission (SEC), begründete … Weiterlesen

Visionen der Zukunft – Das Ende des Passworts

Verbraucher erwarten heutzutage mehr vertrauenswürdige und personalisierte Erfahrungen im Austausch für ihre persönlichen Daten. Aber Unternehmen haben damit zu kämpfen, die Privatsphäre ihrer Kunden im Hinblick auf die wachsenden globalen Sicherheitsbedenken zu schützen. Seit es für schwache Benutzernamen und Passwörter … Weiterlesen

In Sachen Passwortsicherheit – Geburtenstarke Jahrgänge um Längen voraus

Bitte nicht über die Omi lustig machen, wenn sie ihr Passwort langsam und stetig eintippt – ihr Passwort stellt die Passwörter der nächsten Generationen nämlich schlichtweg in den Schatten. Das ist wohl tatsächlich so, denn nach dem aktuellen Bericht von … Weiterlesen

Welche IT-Sicherheitsmaßnahmen behindern die NSA beim Angriff auf IT-Systeme?

Der Leiter einer technischen Abteilung in der NSA berichtet in einem einmaligen 35-Minuten-Video: Wie sind Computersysteme abzusichern, damit selbst die NSA (National Security Agency, US-Geheimdienst) bei ihren staatlich unterstützten Angriffen nicht ans Ziel kommt. Rob Joyce (TAO) ist Leiter der … Weiterlesen

Neue Cyber-Masche: Mit Botnets und etwas Geduld an Passwörter kommen

Bisher waren automatisierte Angriffe durch eine vernetzte Armee von Computern, sogenannte Botnets eine recht gängige cyber-kriminelle Methode. Damit wurden großvolumige Denial-of-Service (DDoS) oder Spamattacken, die Server bis zu dem Punkt des Zusammenbruchs belasteten ausgeführt. Oft wurden sie auch als Ablenkung … Weiterlesen

Schadsoftware in bayerischem AKW Grundremmingen entdeckt

Es war dann doch ein Schreckmoment, als die Meldung über Computerviren im Atomkraftwerk Grundremmingen an die Öffentlichkeit durchsickerte. Der Pressesprecher des von der RWE-Gruppe betriebenen bayerischen Atomkraftwerks Tobias Schmidt konnte sogleich bekannt geben, dass es sich bei der Schadsoftware um … Weiterlesen

LinkedIn 2012 Zugangsdaten-Hack – Eine Fortsetzung

LinkedIn, das größte professionelle Netzwerk der Welt mit über 400 Mio. Mitgliedern wurde 2012 Opfer einer Cyberattacke. Laut damaligen Meldungen wurden geschätzte 6,5 Mio. Zugangsdaten zu Mitgliederkonten gestohlen. Doch die Fachwelt kritisierte das Unternehmen schon damals heftig. Zum einen seien … Weiterlesen

9 Prozent der Computer in Deutschland haben keine Sicherheitsupdates für Windows – Sicherheitsreport von Secunia

Der neue Sicherheitsreport von Secunia zu Q3 in 2015 zeigt ein bedenkliches Bild der Computeranwender. 8,9 Prozent der deutschen Computer haben ein Windows-Betriebssystem, in dem die aktuellen Sicherheitslücken nicht geschlossen sind. Für Österreich liegt der Wert bei 7,6 Prozent etwas … Weiterlesen

Hacker-Einbruch in Dow Jones & Co

Cyber-Kriminelle brachen in Dow Jones & Co ein, eine Firma aus der Rupert Murdoc Medien-Gruppe, die auch das Wall Street Journal herausgeben. Von dem Unternehmen wurde bekannt gegeben, dass die Kreditkartendaten von 3.500 Lesern kompromittiert wurden. Schon vor 10 bis … Weiterlesen

US-Steuerbehörde betreibt veraltete Server und setzt die Daten von Steuerzahlern einem Risiko aus

Die Steuerbehörde der USA betreibt noch die Hälfte ihrer Server mit dem veralteten Windows „Server 2003“. Microsoft unterstützt jedoch Windows Server 2003 seit 13.07.2015 (extended Support) nicht mehr. D.h. werden Sicherheitslücken entdeckt – was bei Software immer wieder passiert – … Weiterlesen

Bankomartbetrügern auf der Spur

Brian Krebs, ein IT-Sicherheitsforscher aus den USA, hat sich auf die Spuren von Gaunern gemacht, um Manipulationen von Bankomaten aufzuzeigen. In einer Reise durch Touristenhochburgen in Mexiko suchte er nach manipulierten Automaten. Von organisierten Banden angeheuerte und bestochene Mitarbeiter haben … Weiterlesen

Neue Ransomware bedroht Android-Geräte

Eine neue App für Android blockiert Smartphones mit einer PIN. Der Eigentümer kann danach nur mehr wählen zwischen einer Lösegeldforderung von US-Dollar 500,- oder einem Reset des Geräts, wodurch alle Daten auf dem Gerät gelöscht werden. Die App gibt vor, … Weiterlesen

The Web Application Hacker’s Handbook. Finding and Exploiting Security Flaws. Eine Buchrezension

Die beiden Autoren Dafydd Stuttard und Marcus Pinto beweisen mit den insgesamt 878 Seiten, dass sie ein wichtiges Thema sehr gewichtig angehen. Nach einem umfangreichen und detaillierten Inhaltsverzeichnis sowie einer Einführung startet das erste Kapitel mit einem Überblick über die … Weiterlesen

Security im E-Commerce. Absicherung von Shopsystemen wie Magento, Shopware und OXID – Eine Buchrezension

Eines ist bei diesem in der „schnell+kompakt“-Reihe des Verlags entwickler.press. erschienenen Buchs sichergestellt: Der Leser hat die 140 Inhaltsseiten schnell gelesen, wenn ihm die Materie nicht ganz fremd ist. IT-Sicherheit von Webanwendungen in 140 Seiten abgehandelt? Ist das überhaupt möglich? … Weiterlesen

← Older posts