+43 699 / 18199463
office@itexperst.at

Britisches ICO warnt vor SQL-Injection-Attacken

Die Reisewebseite Worldview Limited muss 7.500 Britische Pfund als Strafe für einen Cyber-Einbruch zahlen, bei dem Hacker die kompletten Zahlungsinformationen von insgesamt 3.814 Kunden stehlen konnten. Ein bisher nicht identifizierter Hacker nutzte eine SQL-Injection-Sicherheitslücke in der Webseite aus, um auf die Kundendatenbank zuzugreifen. Zwar waren die Zahlungsinformationen der Kunden verschlüsselt, der Schlüssel dazu wurde jedoch zusammen mit den Daten gespeichert. […]

mehr erfahren

Wall Street Journal gibt Hackereinbruch bekannt

Eine Schwachstelle in einem webbasierten Grafiksystem führte im Juli zu einem Cyber-Einbruch beim Wall Street Journal.Das System wurde daraufhin vom Netz genommen. Der Vorfall hat keine Auswirkungen auf Kunden oder Kundendaten, so die Zeitung. Ein Hacker mit dem Namen „w0rm“ veröffentlichte auf Twitter einen Screenshot, der die Datenbank der Zeitung zeigte. Für die Daten wollte w0rm einen Bitcoin, rund 620 […]

mehr erfahren

AnonAustria hackte Rotes Kreuz Salzburg

Die Aktivistengruppe AnonAustria hat einen Hackerangriff auf eine Datenbank des Roten Kreuzes durchgeführt. Auf 3.500 Datensätze von freiwilligen Mitarbeitern und 800 Datensätze von fest Angestellten wurde zugegriffen. Die Daten wurden jedoch nicht verändert. Ein Mitarbeiter von derStandard.at habe zu Allerheiligen der Landesgeschäftsführerin des Roten Kreuzes Salzburg angerufen und sie darüber informiert, dass Daten vom zentralen Server des Roten Kreuzes Salzburg […]

mehr erfahren

450.000 Yahoo Voice Logins kompromittiert

Ein Service von Yahoo, Yahoo Voice, bei dem Benutzer über Internet telefonieren können (VoIP) wurde kompromittiert. Auf die E-Mail-Adressen und die Passwörter in Klartext wurde von einem Unbekannten zugegriffen. Über eine SQL-Injection wurde der Dienst angegriffen. Die Attacke wurde daraufhin gepostet, mit dem Zusatz, dass die Sicherheit etwas verbessert werden sollte. Die Meldung des Hackers: We hope that the parties responsible […]

mehr erfahren

Masseninfizierung von über 100.000 Servern mit SQL-Injection

Eine neue Masseninfizierung über Webserver auf die Microsoft MSSQL-Datenbank hat zeitweise über 100.000 Server befallen. Ziel der Angreifer ist die Bewerbung von gefälschten Virenscannern über Adobe Flash-Seiten. Opferplattform sind ASP-Seiten und Coldfusion. Seit dem Auftreten der ersten Funde am 01.12.2011 von 80 solchen gehackten Seiten sprang die Infektion innerhalb eines Tages auf 4000. Am 08.12.2011 wurden bereits 160.000 befallene Webseiten […]

mehr erfahren

Nokia Community-Site gehackt

Die Community-Seite von Nokia, die für Entwickler angeboten wird, wurde gehackt. Unbekannte brachen per SQL-Injection auf den Webserver ein und konnten Benutzerdaten auslesen. Betroffen waren Namen, E-Mail und andere Informationen von Entwicklern von Smartphone-Apps. Nokia betonte, dass keine weiteren sensitiven Informationen betroffen sind. Die Sicherheitslücke wurde gleich geschlossen, trotzdem ging die Seite offline. Es werde ein Sicherheitsaudit durchgeführt. Artikel von […]

mehr erfahren

Anonymous gegen GIS, Hintergründe und Versäumnisse

Am 22.07.2011 brachen Mitglieder der politisch motivierten Aktivisten Anonymous, AnonAustria in den Server der GIS ein. Über diesen Server war es Personen mit Rundfunkgeräten möglich, ihre Daten (inkl. Kontonummer) für eine An- oder Ummeldung anzugeben. Der Angriff erfolgte über eine SQL-Injection. Dies ist eine recht häufige Sicherheitslücke und die verallgemeinerte Injection steht auch an Platz 1 der Top 10 Sicherheitslücken […]

mehr erfahren

Wieder ein Sony-Server gehackt

Das Hacken von Sony-Servern scheint sich zum Volkssport entwickelt zu haben. Nun wurde eine Datenbank von SonyPictures.com gehackt. Die Angreifer posteten, dass die Benutzer-Passwörter der Kunden in der Datenbank nicht verschlüsselt waren. Eine Million Kunden seien betroffen, inklusive Namen und E-Mail-Adresse. Der Server wurde mit einem SQL-Injection-Angriff überlistet. Die Angreifer prahlen damit, dass auch die gesamte Administration inklusive 75.000 Musikcodecs […]

mehr erfahren

Siebter Sony-Server gehackt

Durch das Sicherheitsdesaster bei Sony (Einbruch in das PS3-Netzwerk), das medial einiges an Aufmerksamkeit erregte, scheint andere angespornt zu haben. Ein weiterer Einbruch, diesmal auf eine griechische Sony-BMG-Seite wurde bekannt. Dies ist schon der siebte Server, der durch Angreifer kompromittiert wurde. Hacker haben über einen SQL-Injection-Angriff Zugriff auf einen Sony-Server (SonyMusic.gr) erlangt. Benutzerzugänge und E-Mail-Adressen sowie Telefonnummern von Benutzern wurden […]

mehr erfahren

IT-Sicherheitsfirma Barracuda gecknackt und bloßgestellt

Die Firma Barracuda wurde Opfer eines erfolgreichen Angriffs. Bei diesem wurden Mitarbeiterdaten, Logins und Kundendaten gestohlen. Die Ironie: Barracuda stellt selber u.a. Firewalls, Web-Filter, VPNs und Spamfilter her. Der eigene Webfilter war während einer Wartung nicht im Einsatz, der ganze Verkehr wurde durchgelassen. Dadurch konnte der Angreifer (Hacker-Akronym: Fdf) mit einer Blind-SQL-Injection an die Daten gelangen. Mindestens zwei Computer waren […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen