www.itexperst.at

Die Hackergruppe TA413 aus China nutzt ein bösartiges Firefox Add-on, um Daten aus Gmail und Firefox-Browsern zu sammeln. Entdeckt wurde deren Masche durch Sicherheitsforscher von Proofpoint im Februar. Opfer sind tibetische Organisationen in aller Welt, die von chinesischen staatlich gesponserten Hackern mit einem bösartigen Firefox-Add-on angegriffen werden. Das Add-on ist so konfiguriert, dass es Gmail- und Firefox-Browserdaten stiehlt und auch […]

Amerikanische IT-Experten beobachten mehr Angriffe auf Krankenhäuser und Arztpraxen während der COVID-19 Pandemie. Zwischen März und April gab es 6.000 % mehr Spamangriffe im laut IBM-Sicherheitsforscher. Eine breit angelegte Studie des amerikanischen Ärzteverbandes, AMA, zeigte, dass bereits im Jahr 2017 83 % der US-Arztpraxen Opfer von Cyberattacken wurden. Etwas mehr als 50 % dieser betroffenen Arztpraxen sah seine Patientendaten dabei […]

Die Netzwerke amerikanischer Regierungsbehörden, Bildungseinrichtungen und Unternehmen im Energiesektor werden wieder verstärkt von den Fancy Bear Hackern angegriffen. Die Gruppe hat Verbindungen zum russischen Militärgeheimdienst. Nicht auszuschließen ist, dass die Aktivitäten in irgendeiner Verbindung mit den amerikanischen Präsidentschaftswahlen stehen. Zwischen Dezember 2018 und Mai 2020 begannen die Angriffe auf eine nicht näher bekannt gegebene Zahl von ausgewählten Zielen in den […]

Nach der Aushebung des geheimen Cyberbunkers im September 2019 durch die deutsche Polizei letzten Jahres folgt nun die Aufarbeitung der Datenmengen. SANS-Experten stellten Honeypot-Fallen auf und sammelten in kurzer Zeit mehr als 2.300 IP-Adressen um die Funktion und die illegal gehosteten Dienste zu verstehen. Die etwa 400 Server im riesigen ehemaligen NATO-Bunker wurden vom ehemaligen Betreiber im Darknet als Bulletproof […]

Wissen ist Macht, so der bekannte Spruch. Und Macht möchten viele auf dieser Welt haben. Macht über Daten zu haben, die viele wertvolle Informationen enthalten, ist heute das Ziel der Cyberkriminellen. Bekanntlich sitzt viel Wissen aus vergangener und aktueller Forschungsarbeit in den Datenbanken der vielen Universitäten dieser Welt. Und so waren Forschungsprojekte von Universitäten 2018 eines der begehrtesten Angriffsziele von […]

Hacker, die mit der nordkoreanischen Regierung in Verbindung stehen, haben wohl mit Aufklärungskampagnen gegen US-Elektrizitätsunternehmen begonnen. Die Stromversorgungsunternehmen erhielten im September plötzlich verdächtige E-Mails. Das Sicherheitsunternehmen FireEye entdeckte diese Phishing-Mails und vereitelte weitere Phishingversuche. Laut FireEye kann davon ausgegangen werden, dass es sich bei der Aktion um keinen echten Cyberangriff gehandelt hat. Das Sicherheitsunternehmen sieht es eher als eine Aufklärungsaktion […]

Phishing Attacken halten sich seit Jahren hartnäckig im oberen Bereich der Liste der Internetbetrugsarten und kürzlich waren Google Kunden einem riesigen Phishing Betrug ausgesetzt. Experten gehen davon aus, dass die Phishing-E-Mails an mehr als eine Million Gmail Kunden versandt wurden. Das Besondere an dieser Runde Phishing Attacken ist zum einen seine schiere Größe und zum anderen, dass sich die Macher […]

ICANN, die für das Adresssystem des Internets zuständige Organisation, wurde Opfer einer Phishing-Kampagne. Hacker verschafften sich via E-Mails Zugriff auf das interne Netzwerk. Dort entwendeten sie Listen mit Kontakt- und Login-Informationen von Personen, die einige der beliebtesten Webdomains betreiben. ICANN gab an, die Betroffenen über den Vorfall informiert und aufgefordert zu haben, ihre Passwörter zu ändern. ICANN ist die Internet […]

Einem Bericht zufolge griffen Hacker ein deutsches Stahlunternehmen an und verursachten dort massiven Schaden. Die Angreifer präparierten E-Mails so, dass sie damit Logindaten stehlen konnten. Somit erhielten sie Zugriff auf das Steuerungssystem der Fabrik. Dies führte dazu, dass Teile der Fabrik ausfielen und ein Schmelzofen nicht ordnungsgemäß abgeschaltet werden konnte. Dem Bericht zufolge waren die Hacker äußerst professionell und nutzten […]

Eine Gruppe iranischer Hacktivisten hat sich allem Anschein nach nun der Cyperspionage und gezielten Attacken zugewandt. Ursprünglich nutzte die Gruppe mit dem Namen Ajax Security Team (AST) die Schwachstellen von Webseiten aus, um dort dann pro-iranische Mitteilungen zu veröffentlichen. Auch auf Facebook war die Gruppe sehr aktiv. Seit diesem Jahr hat sich die Gruppe in dieser Hinsicht allerdings eher zurückgehalten […]