+43 699 / 18199463
office@itexperst.at
NSA Schadsoftware von Chinesen gestohlen und verwendet

NSA Schadsoftware von Chinesen gestohlen und verwendet

Ein Forschungsbericht zeigt, dass chinesische Hacker 2014 eine Schadsoftware der amerikanischen NSA gestohlen und geklont hatten. Damit konnten sie drei Jahre lang eine ungepatchte Schwachstelle in den Windows Versionen XP bis Windows 8 ausnutzen. Forscher von Check Point haben im Februar einen Bericht veröffentlich, der aufzeigt, wie die chinesische Hackergruppe APT31 eine wichtige Schadsoftware von dem amerikanischen Geheimdienst gestohlen hatte. […]

mehr erfahren
Findige Hacker schützen ihre Botnet C2-Server in der Blockchain

Findige Hacker schützen ihre Botnet C2-Server in der Blockchain

IT-Experten bei Akamai Technologies haben Hacker entdeckt, die eine seltene Technik zum Schutz ihrer Kryptomining-Botnets anwendet. Sie nutzen dabei ganz raffiniert die Bitcoin-Blockchain, die als äußerst sicher und nicht manipulierbar gilt. Damit ist es so gut wie unmöglich, das Botnet abzuschalten. Die Akamai Forscher konnten beobachten, wie diese Technik bei Infektionsversuchen eingesetzt wird. Ihr Forschungsbericht beschreibt die Taktik im Detail. […]

mehr erfahren
FriarFox - Chinesische Cyberspione setzen bösartige Firefox Erweiterung gegen Minderheiten ein

Chinesische Cyberspione setzen bösartige Firefox Erweiterung gegen Minderheiten ein – FriarFox

Die Hackergruppe TA413 aus China nutzt ein bösartiges Firefox Add-on, um Daten aus Gmail und Firefox-Browsern zu sammeln. Entdeckt wurde deren Masche durch Sicherheitsforscher von Proofpoint im Februar. Opfer sind tibetische Organisationen in aller Welt, die von chinesischen staatlich gesponserten Hackern mit einem bösartigen Firefox-Add-on angegriffen werden. Das Add-on ist so konfiguriert, dass es Gmail- und Firefox-Browserdaten stiehlt und auch […]

mehr erfahren
Hacker Angriff auf SolarWinds – eine unendliche Geschichte, die Hintergründe beleuchtet

Hacker Angriff auf SolarWinds – eine unendliche Geschichte, die Hintergründe beleuchtet

In einer Anhörung des Geheimdienst-Ausschusses des US-Senats Ende Februar ging es um einen weitreichenden Lieferketten-Angriff gegen den Anbieter von IT-Management-Software, SolarWinds. Unzählige Unternehmen und US-Behörden waren von dem Hack betroffen gewesen. CEOs von SolarWinds, Microsoft und einigen IT-Sicherheitsunternehmen wurden befragt, wie das passieren konnte. Auch fundamentale Fragen nach neuen Incident-Reponse Regel kamen auf. Die Aufarbeitung des massiven Hackerangriffs gegen SolarWinds […]

mehr erfahren
Europol Bericht 2020: Viele Ransomware Attacken nicht gemeldet

Europol Bericht 2020: Viele Ransomware Attacken nicht gemeldet

Der jährliche Cybercrime-Bericht von Europol zeigt auf, das Opfer Ransomware Angriffe den Behörden oft nicht melden. Das erschwert es Eurpol, das Ausmaß zu messen und Hackergruppen zu bekämpfen. Das Internet Organized Crime Threat Assessment 2020 – kurz iOCTA 2020 – „bietet eine einzigartige, auf die Strafverfolgung ausgerichtete Bewertung der aufkommenden Herausforderungen und Schlüsselentwicklungen im Bereich der Internetkriminalität. Der iOCTA Bericht […]

mehr erfahren
Hackerangriff gegen schwedische Sicherheitsfirma Gunnebo

Hackerangriff gegen schwedische Sicherheitsfirma Gunnebo

Die weltweit operierende schwedische Sicherheitsfirma Gunnebo war im August Ziel eines Hackerangriffs mit Ransomware. Im Oktober wurde bekannt, dass sensible Kundendaten in Untergrundforen veröffentlicht worden waren. Gunnebo hatte die geforderte Lösegeldsumme nicht gezahlt. Wer hinter dem Gunnebo Hack steckt, ist bisher nicht bekannt. Die Hacker mussten sich aber wohl monatelang in den Netzwerken des Sicherheitsanbieters aufgehalten haben. Das schwedische Sicherheitsunternehmen […]

mehr erfahren
NSA warnt mit Liste der Top 25 Cyber-Bedrohungen

NSA warnt mit Liste der Top 25 Cyber-Bedrohungen – häufig ausgenutzte Sicherheitslücken

Cyberkriminelle nutzen schon seit vielen Jahr mit großem Erfolg Sicherheitslücken aus. Ihre Ziele sind Unternehmen, Organisationen und Verwaltung in aller Welt. Die NSA veröffentlichte im November eine interessante Liste dazu. Darin werden die am meisten genutzten Angriffsmethoden, Exploits und Malware durch chinesische Hacker-Gruppen aufgelistet. Jährlich steigt die Anzahl der Berichte über Cyber-Angriffe in aller Welt. Die Medien berichten über Ransomware-Attacken, […]

mehr erfahren
Gaming Gigant Capcom von Ransomware heimgesucht

Gaming Gigant Capcom von Ransomware heimgesucht

Der japanische Entwickler von Videospielen ist Anfang November von Ransomware angegriffen worden. Betroffen sein könnten wohl insgesamt 350.000 Datensätze von Kunden und Mitarbeitern. Capcom ist in der Videogaming-Szene sehr bekannt für seine populären Videospiele wie Street Fighter oder Resident Evil. Das Unternehmen hatte in den frühen Morgenstunden des 2. Novembers Verbindungsprobleme in seinem internen Netzwerk festgestellt. Die Systeme wurden daraufhin […]

mehr erfahren
Windows Systeme mit offenen kritischen Schwachstellen

Windows Systeme mit offenen kritischen Schwachstellen – Warten auf den langsamen Tod

Ein IT-Forscher des SANS Internet Storm Center veröffentlichte einen Bericht zu historischen Windows-Schwachstellen. Es stellte sich heraus, dass Hunderttausende Windows Rechner weiterhin anfällig sind gegen diese Schwachstellen. Selbst nach etlichen Warnungen von Microsoft, Sicherheitsforschern und der amerikanischen NSA sind viele Rechner noch nicht gepatched worden. Zwar gehen Forscher davon aus, dass die meisten Unternehmen ihre Software zügig patchen, doch die […]

mehr erfahren
Im Visier der Hacker: COVID-19 Biotech-Firmen

Im Visier der Hacker: COVID-19 Biotech-Firmen

Seit dem Beginn der COVID-19-Pandemie nehmen die Angriffe gegen Gesundheitseinrichtungen und Forschungsbetriebe stetig zu. Jetzt, wo die Impfstoffe für Menschen in aller Welt erhältlich sind, werden die Angriffe nur noch gezielter. Die Lage ist so schlimm, dass einige prominente Organisationen die Regierungen der Welt dazu aufgerufen haben, den Gesundheitsbereich vor Hackern zu schützen. Die Pandemie hatte sich schon weit ausgebreitet, […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen