www.itexperst.at

Sierra Wireless, ein IoT-Hersteller in Kanada, wurde am 20. März mit Ransomware angegriffen. Betroffen waren mehrere Produktionsstandorte und auch die internen IT-Systeme waren dadurch unterbrochen. Das kanadische Unternehmen stellt eine breite Palette an Kommunikationsgeräten her. Neben intelligenten Konnektivitätslösungen für IoT-Geräte auch Gateways, Router und Mobilfunkmodems. Der kanadische IoT-Hersteller unterhält ein globales Network Operation Center und auch Forschungs- und Entwicklungszentren in […]

Google deckte eine recht smarte Hackerkampagne der nordkoreanischen Hacker auf. Mit einem einfallsreichen Trick lockten sie Sicherheitsforscher in eine Falle. Dabei suchten sie nicht nach Schwachstellen oder Angriffsvektoren, um die Forscher anzugreifen. Nein, vielmehr wollten die Hacker die Finger an die neuesten, noch nicht bekannten Sicherheitslücken und Tools kriegen. Geschickt bauten sie Vertrauen zu Sicherheitsforschern auf über einen eigenen Sicherheitsblog. […]

Sowohl das FBI und die Cybersecurity and Infrastructure Security Agency haben eine gemeinsame Warnung herausgegeben. Demnach scannen Hacker nach bekannten Schwachstellen auf den Ports 4443, 8443 und 10443 in Fortinet FortiOS SSL-VPNs. Die Hacker, so hieß es in der Warnung, „könnten die Schwachstellen ausnutzen, um sich Zugang zu Netzwerken von Behörden, Handelsunternehmen und Technologiedienstleistern zu verschaffen“. FBI und CISA baten […]

Etwa 533 Millionen Facebook-Nutzer sind seit zwei Jahren weit weniger sicher, als sie dachten. Facebook hätte sie schon damals warnen können, dass ihre persönlichen Daten gestohlen wurden, tat es aber nicht. Kürzlich tauchten die Daten im Darknet auf. Zum Verkauf angeboten wurden unter anderem Daten wie Namen, Telefonnummern, Geburtsdaten, E-Mail-Adressen von Facebook Nutzern aus über 100 Ländern. Sie alle sind […]

Seit Anfang dieses Jahres haben die Hafnium-Cyberangriffe auf Schwachstellen in Microsoft Exchange die IT-Sicherheitslage in Deutschland weiter verschärft. Informatik-Professor Hartmut Pohl bezeichnete vor Kurzem die Lage hierzulande jedoch als desaströs. Mindestens zehn Hackergruppen hatten die gleiche Schwachstelle ausgenutzt und E-Mail-Server von mindestens 100.000 hochkarätigen Zielen in aller Welt kompromittiert. Die Forscher von ESET veröffentlichten einen ausführlichen Bericht darüber. Kritische Microsoft-Schwachstelle […]

Ein unbekannter Hacker konnte sich Zugang in das Netzwerk einer Anlage zur Wasseraufbereitung im US-Bundesstaat in Florida verschaffen. Dabei veränderte er die Menge einer bestimmten Chemikalie, das dem Trinkwasser zugesetzt wird. Der Vorfall hatte keine gefährlichen Folgen für die Verbraucher. Das Computersystem, mit der die Anlage zur Wasseraufbereitung in Florida betrieben wird, war nicht sehr gut geschützt. Es lief auf […]

In einer Anhörung des Geheimdienst-Ausschusses des US-Senats Ende Februar ging es um einen weitreichenden Lieferketten-Angriff gegen den Anbieter von IT-Management-Software, SolarWinds. Unzählige Unternehmen und US-Behörden waren von dem Hack betroffen gewesen. CEOs von SolarWinds, Microsoft und einigen IT-Sicherheitsunternehmen wurden befragt, wie das passieren konnte. Auch fundamentale Fragen nach neuen Incident-Reponse Regel kamen auf. Die Aufarbeitung des massiven Hackerangriffs gegen SolarWinds […]

Die weltweit operierende schwedische Sicherheitsfirma Gunnebo war im August Ziel eines Hackerangriffs mit Ransomware. Im Oktober wurde bekannt, dass sensible Kundendaten in Untergrundforen veröffentlicht worden waren. Gunnebo hatte die geforderte Lösegeldsumme nicht gezahlt. Wer hinter dem Gunnebo Hack steckt, ist bisher nicht bekannt. Die Hacker mussten sich aber wohl monatelang in den Netzwerken des Sicherheitsanbieters aufgehalten haben. Das schwedische Sicherheitsunternehmen […]

Cyberkriminelle nutzen schon seit vielen Jahr mit großem Erfolg Sicherheitslücken aus. Ihre Ziele sind Unternehmen, Organisationen und Verwaltung in aller Welt. Die NSA veröffentlichte im November eine interessante Liste dazu. Darin werden die am meisten genutzten Angriffsmethoden, Exploits und Malware durch chinesische Hacker-Gruppen aufgelistet. Jährlich steigt die Anzahl der Berichte über Cyber-Angriffe in aller Welt. Die Medien berichten über Ransomware-Attacken, […]

Der japanische Entwickler von Videospielen ist Anfang November von Ransomware angegriffen worden. Betroffen sein könnten wohl insgesamt 350.000 Datensätze von Kunden und Mitarbeitern. Capcom ist in der Videogaming-Szene sehr bekannt für seine populären Videospiele wie Street Fighter oder Resident Evil. Das Unternehmen hatte in den frühen Morgenstunden des 2. Novembers Verbindungsprobleme in seinem internen Netzwerk festgestellt. Die Systeme wurden daraufhin […]