www.itexperst.at

Der vormalige Verantwortliche für den Bereich Sicherheit beim Fahrdienstleister Uber, Joseph Sullivan, wurde im August von US-Staatsanwaltschaft angeklagt. Ihm wird zur Last gelegt, 2016 angeblich einen Datenverstoß vertuscht zu haben. Bei dem Vorfall wurden die persönlichen Daten von 57 Millionen Fahrern und Passagieren kompromittiert. Der zuständige US-Staatsanwalt in Kalifornien klagte Sullivan wegen Justizbehinderung und pflichtwidriger Unterlassung der Meldung einer schweren […]

Anfang September wurden über ein Dutzend Internet-Dienstleister in Europa von einer DDoS-Attacke überrollt. Die Angriffe hielten etwa eine Woche an und dauerten jeweils nicht länger als einen Tag an. Sie konnten alle entschärft werden, beeinflussten allerdings die Verfügbarkeit der Dienste. Betroffen von den Angriffen waren Internet-Dienstleister in Frankreich, Belgien und den Niederlanden. Die Hintergründe dafür sind den Experten etwas mysteriös. […]

Microsoft veröffentlichte einen Blog-Beitrag über Cyberangriffe gegen die an der bevorstehenden Präsidentschaftswahl beteiligte Personen und Organisationen. Dahinter stecken Hackergruppen, die von Russland, China und dem Iran aus operieren. In dem am 10. September dieses Jahres veröffentlichten Blogpost berichtete Microsofts Vizepräsident für Kundensicherheit & Vertrauen, Tom Burt, über Cyberangriffe gegen Beteiligte an den aktuellen US-Wahlkampagnen. Darin hieß es auch, dass die […]

Ransomware legte die Server des Universitätsklinikums Düsseldorf lahm. Dadurch konnten Not-Operationen nicht durchgeführt werden. Eine Patientin starb daraufhin. Der Fall wird noch von den deutschen Behörden untersucht. Es geht entweder um fahrlässige Tötung oder sogar um Mord. In einer Meldung auf der Webseite des Universitätsklinikums Düsseldorf am 10. September dieses Jahres wurde die Öffentlichkeit über einen Ransomware-Angriff informiert. In einer […]

In der ersten Juni-Woche dieses Jahres konnten Proofpoint Cyber-Sicherheitsanalysten mehr als eine Million bösartige E-Mails registrieren. Eine Vielzahl davon waren Phishing-Versuche. Beliebtes Thema dabei seien gefälschte Covid-19-Testergebnisse. Angegriffen werden Opfer weltweit, vor allem aber in den USA, Frankreich, Deutschland, Griechenland und Italien. Eines der Opfer war die University of von California in San Francisco, die ihren Erpressern etwas mehr als […]

Amerikanische IT-Experten beobachten mehr Angriffe auf Krankenhäuser und Arztpraxen während der COVID-19 Pandemie. Zwischen März und April gab es 6.000 % mehr Spamangriffe im laut IBM-Sicherheitsforscher. Eine breit angelegte Studie des amerikanischen Ärzteverbandes, AMA, zeigte, dass bereits im Jahr 2017 83 % der US-Arztpraxen Opfer von Cyberattacken wurden. Etwas mehr als 50 % dieser betroffenen Arztpraxen sah seine Patientendaten dabei […]

Die Netzwerke amerikanischer Regierungsbehörden, Bildungseinrichtungen und Unternehmen im Energiesektor werden wieder verstärkt von den Fancy Bear Hackern angegriffen. Die Gruppe hat Verbindungen zum russischen Militärgeheimdienst. Nicht auszuschließen ist, dass die Aktivitäten in irgendeiner Verbindung mit den amerikanischen Präsidentschaftswahlen stehen. Zwischen Dezember 2018 und Mai 2020 begannen die Angriffe auf eine nicht näher bekannt gegebene Zahl von ausgewählten Zielen in den […]

Gegen Russland, China und Nordkorea hat die Europäische Union Wirtschaftssanktionen sowie Reiseverbote und das Einfrieren von Vermögenswerten verhängt. Hintergrund dieses Novums sind die unzähligen Cyberangriffe und der Einsatz der Schadsoftware WannaCry gegen europäische Bürger und Unternehmen. Am 29. Juli beschloss die Europäische Union die Sanktionen. Zuvor hatten die USA ebenfalls schon Sanktionen gegen einige der nun von der EU genannten […]

Ein Ransomware-Angriff mit Ryuk legte das Netzwerk eines nicht näher genannten Lebensmittel- und Getränkeherstellers lahm. Die Sicherheitsfirma AT&T Cybersecurity stellte die Systeme wieder her, ohne Lösegeld zu zahlen. Der Angriff begann mit einer ganz gewöhnlichen Phishing-Attacke. Der Direktor von AT&T, Bindu Sundaresan, gab weitere Einblicke in die Vorgehensweise der Angreifer. Demnach erhielt ein Angestellter des Unternehmens ein MS-Word Dokument, das […]

Trend Micro musste notgedrungen eine Zero Day Schwachstelle im Juni dieses Jahres veröffentlichen. Hintergrund dazu war, dass Netgear sich sechs Monate Zeit mit einer Reaktion Zeit gelassen hatte und nur neuere Geräte mit Sicherheitslücken versorgt. Zu den nicht-gepatchten Geräten gehören 45 Home-Router. Wie alle anderen Netgear Geräte, haben sie eine Schwachstelle, bei der per Remote beliebige Programme ausgeführt werden können. […]