+43 699 / 18199463
office@itexperst.at
China Telecom kapert internationalen Internetverkehr

China Telecom kapert internationalen Internetverkehr

Forscher des US Naval War College and der Universität von Tel Aviv haben vor Kurzem ein gemeinsames Papier veröffentlicht. Es legt detailliert dar, wie der große Telekommunikations- und Internetdienstanbieter China Telecom, international Informationen über das Border-Gateway-Protokoll abgreift. Ein paar Netzwerke kapern Routen über das Border-Gateway-Protokoll und leiten Datenverkehr via böswillige Server um. Damit können Man-in-the-Middle- oder Phishing-Angriffe durchgeführt werden, Kennwörter […]

mehr erfahren
Equifax Gefahr schon Monate zuvor bekannt gewesen

Mehr Schlampereien in der IT-Sicherheit bei Equifax als vermutet

19 Monate nach dem großen Sicherheitsvorfall bei Equifax wurde der GOA-Abschlussbericht (United States Government Accountability Office) veröffentlicht. Eigentlich hätte man davon ausgehen können, dass darin alles bereits Aufgedeckte lediglich bestätigt werden würde. Doch nicht ganz überraschend sagt der Report, es habe noch viel mehr Schlampereien gegeben als zunächst bekannt. Wir erinnern kurz: Equifax ist mit deutlichem Abstand das größte amerikanische […]

mehr erfahren
Datenpanne bei Gesundheitsdienst SingHealth – mehr Ursachen als vermutet

Datenpanne bei Gesundheitsdienst SingHealth – mehr Ursachen als vermutet

Im Juli wurde bekannt, dass Hacker 1,5 Millionen Patientendaten aus der Datenbank der Gesundheitsgruppe SingHealth in Singapur gestohlen hatten. Seither untersuchen die Cyber Security Agency of Singapore (CSA) und das Integrierte Gesundheitsinformationssystem (IHiS) den Fall eingehend. Sie beschrieben die Cyberattacke damals als „absichtlich, gezielt und gut geplant“. Nun gibt es neue Details der Untersuchung. Die SingHealth Datenpanne war mit einer […]

mehr erfahren
Schwachstellen in Wahlmaschinen werden nicht behoben

Schwachstellen in Wahlmaschinen werden nicht behoben

Jährlich kommen einige Tausend Sicherheitsforscher und White Hat Hacker aus aller Welt auf der Defcon Cybersecurity Conference zusammen. Im August dieses Jahres fand sie wieder in Las Vegas statt. Es gab dort wieder viele sogenannte Villages, die alle einen bestimmten Themenkreis behandeln: IoT Village, Biohacking Village, Crypo & Privacy Village, Wireless Village und viele mehr. Wie schon im Vorjahr, gab […]

mehr erfahren

Estland ergreift schärfere Maßnahmen – Smart Ausweiskarten gesperrt

Forscher im Feld der Cryptoanalyse hatten vor ein paar Monaten eine schwerwiegende Sicherheitslücke in Infineon Sicherheitschips entdeckt, die unsichere RSA-Keys erzeugt. Mit derartigen Keys ist das Aufdecken von privaten Keys via des öffentlichen Keys möglich, wenn auch mit erheblichem Rechenaufwand. Diese Infineon Sicherheitschips sind auch in elektronischen Ausweisen verbaut. Daher nahmen die Forscher schon im September dieses Jahres Kontakt unter […]

mehr erfahren
Datenlecks von Pentagon auf Amazon Server

Brisante Datenlecks durch hochsensible Amazons AWS S3

Schnüffeldaten eines Vertragspartners des US-Verteidigungsministeriums Pentagon öffentlich Dass das Pentagon seit Jahren massenweise Daten sammelt, ist längst bekannt. Seit Kurzem ist auch bekannt wo es sie abpeichert. Die Lieblingsbeschäftigung von Chris Vickery von der Sicherheitsfirma UpGuard ist es nach ungesicherten Datensammlungen auf Amazons Datenspeicher AWS3 zu suchen. Er fand bereits private Daten von Viacom, der Sicherheitsfirma TigerSwan und dem Verteidigungsunternehmen […]

mehr erfahren
malware ukraine schleuder ransomware

Ukrainische Polizei greift ein – M.E.Doc Server als Malware-Schleuder beschlagnahmt

Das Unternehmen Intellect Service in der Ukraine verfügt über die populärste Buchhaltungssoftware des Landes namens M.E.Doc. Etwa 80 % aller Firmen sind auf diese Software angewiesen. Ohne sie läuft nichts mehr, hieß es kürzlich. Mit ihr wohl noch viel weniger! Anfang Juli hatten Kriminelle eine Ransomware-Attacke von den M.E.Doc Servern aus gestartet. Viele ukrainische Unternehmen waren davon betroffen. Der Angriff […]

mehr erfahren
koreanischer webhoster zahlt wegen ransomware hohen preis

Koreanisches Webhosting Unternehmen zahlt hohen Preis für veraltete Software

Etwa ein Monat nach den turbulenten Tagen des weltweiten WannaCry Angriffs schlugen Hacker in Korea mit einer anderen Ramsomware zu. Ihr Opfer war Nayana, ein Webhosting Unternehmen, das insgesamt 300 Server für überwiegende kleine Unternehmen betreibt. Das Unternehmen wurde schwer getroffen durch einen Angriff der Linux Ransomware Erebus. Insgesamt wurden 150 der Nayana Server durch Erebus außer Gefecht gesetzt. Damit […]

mehr erfahren

Hackereinbruch senkt Yahoo-Verkaufspreis

Im Hintergrund wird trotz der beiden schlimmen Yahoo-Datenlecks bei dem 2013 und 2014 über eine Milliarde Yahoo-Kunden betroffen waren, fleißig weiterverhandelt. Offenbar bleibt das Herz von Yahoo, die Internetsparte, trotzdem noch ein interessantes Kaufobjekt für Verizon, das den Kauf noch im zweiten Quartal dieses Jahres unter Dach und Fach bringen möchte. Kürzlich wurde dazu bekannt gegeben, dass sich die beiden […]

mehr erfahren

Cyberangriffe in der Ukraine – die nächste Runde

Die Ukraine behauptet weiterhin beharrlich, dass Russland hinter der nicht abreißenden Flut von Cyberangriffen gegen wichtige Infrastrukturen ihres Landes steckt. Der oberste ukrainische Sicherheitschef, Tkachuk, geht sogar so weit den Finger in aller Öffentlichkeit direkt auf den russischen Geheimdienst zu zeigen. Er behauptet auch, dass private Softwarefirmen und kriminelle Hacker Russland dabei Beihilfe leisten würden. Russlands Föderaler Sicherheitsdienst war hier […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen