+43 699 / 18199463
office@itexperst.at
BlueKeep – viele Rechner immer noch ungesichert

BlueKeep – viele Rechner immer noch ungesichert

Seit Mai 2019 ist die Microsoft Windows Sicherheitslücke BlueKeep ein besorgniserregendes Thema unter IT-Sicherheitsforschern in aller Welt. Am 14. Mai hatte Microsoft auf Drängen der amerikanischen NSA sogar ein Notfall-Patch hierfür veröffentlicht. Anfang Juli waren allerdings noch etwas mehr als 805.000 Rechner der Gefahr ungeschützt ausgesetzt. Ein Internet Scan der Sicherheitsfirma BitSight nach durch BlueKeep angreifbaren Systemen mit Remote-Desktop-Protokolldiensten, kam […]

mehr erfahren
Spyware bedrohte WhatsApp: Spionage von Nutzern

Spyware bedrohte WhatsApp-Nutzer: Vollzugriff aufs Smartphone

Bis zum 13.05.2019 gab es in der populären Chat-App WhatsApp eine Sicherheitslücke im VoIP-Stack für Android und iPhone. Erst danach wurde ein Update für alle WhatsApp-Nutzer veröffentlicht. Bereits drei Tage zuvor schloss WhatsApp die Schwachstelle zunächst in ihren eigenen Servern, um Angriffsversuche zu unterbinden. Über die Sicherheitslücke war es bis dahin möglich gewesen, Spyware unbemerkt via der Telefonfunktion einzuschleusen. Entdeckt […]

mehr erfahren
Google speicherte Kunden-Passwörter 14 jahrelang im Klartext

Google speicherte Kunden-Passwörter 14 jahrelang im Klartext

Google versichert stets, dass es die Sicherheit seiner Kunden sehr ernst nehme. Man sei stolz darauf, die besten Praktiken der Branche voranzutreiben, was die Kontosicherheit betrifft, heißt es. Doch in dem Fall, der im Mai ans Licht gekommenen ist, ging es um ungenügend gesicherte Passwörter in seine Dienste. Betroffen waren Gmail, Google Kalender, Google Drive, Hangouts, Google Docs, Sheets, Slides […]

mehr erfahren
Erfahrungen mit Erpressungs-E-Mails

Erfahrungen mit Erpressungs-E-Mails in Österreich und Deutschland – Nachfolger der Nigeria-Connection-Betrugsmails

Die betrügerischen E-Mails a la Nigeria-Connection sind in letzter Zeit stark zurückgegangen. Dafür nahm die Zahl der Erpresser-E-Mails die letzten sechs Monate enorm zu. Zusammenfassung der Betrügereien a la Nigeria-Connection Über die Vorspielung falscher Tatsachen wird versucht, den angeschriebenen Personen Geld aus der Tasche zu ziehen. Dies wird „Vorschussbetrug“ genannt. Der Plot stellt sich oft folgendermaßen dar: Ein enormes Vermögen […]

mehr erfahren
HTTPS Vertrauen ist gut Kontrolle ist besser

HTTPS – Vertrauen ist gut, Kontrolle ist besser

Das vertraute grüne Schloss am Anfang von Webadressen im Browser, die mit „https“ beginnen, steht für Sicherheit beim Datenaustausch bei der Internetnutzung. „S“ für „secure“ oder „sicher“ im Hypertext Transfer Protocol Secure. Darauf, dass der Datenaustausch verschlüsselt ist, achten Internetnutzer seit Jahren bei Besuch vieler Webseiten. Es ist ihnen mühevoll eingetrichtert worden, dass dem grünen Schloss-Symbol in der Adressleiste des […]

mehr erfahren
Uneingeschränkte Erfassung von Nutzerdaten durch Facebook stößt dem Bundeskartelamt übel auf

Uneingeschränkte Erfassung von Nutzerdaten durch Facebook stößt dem Bundeskartelamt übel auf

Nutzer wurden aber nach der letzten Aktion von Facebook vor die Wahl gestellt: Entweder ihr nutzt alle unsere Dienste oder gar keine. Das brachte beim Bundeskartellamt das Fass zum Überlaufen. Es machte Facebook einen Strich durch die Rechnung. Facebooks Mission Statement: „Give people the power to build community and bring the world closer together.“ Neuerdings gilt das zwar immer noch, […]

mehr erfahren
China Telecom kapert internationalen Internetverkehr

China Telecom kapert internationalen Internetverkehr

Forscher des US Naval War College and der Universität von Tel Aviv haben vor Kurzem ein gemeinsames Papier veröffentlicht. Es legt detailliert dar, wie der große Telekommunikations- und Internetdienstanbieter China Telecom, international Informationen über das Border-Gateway-Protokoll abgreift. Ein paar Netzwerke kapern Routen über das Border-Gateway-Protokoll und leiten Datenverkehr via böswillige Server um. Damit können Man-in-the-Middle- oder Phishing-Angriffe durchgeführt werden, Kennwörter […]

mehr erfahren
Equifax muss 639 Mio. Euro Entschädigung zahlen

Mehr Schlampereien in der IT-Sicherheit bei Equifax als vermutet

19 Monate nach dem großen Sicherheitsvorfall bei Equifax wurde der GOA-Abschlussbericht (United States Government Accountability Office) veröffentlicht. Eigentlich hätte man davon ausgehen können, dass darin alles bereits Aufgedeckte lediglich bestätigt werden würde. Doch nicht ganz überraschend sagt der Report, es habe noch viel mehr Schlampereien gegeben als zunächst bekannt. Wir erinnern kurz: Equifax ist mit deutlichem Abstand das größte amerikanische […]

mehr erfahren
Datenpanne bei Gesundheitsdienst SingHealth – mehr Ursachen als vermutet

Datenpanne bei Gesundheitsdienst SingHealth – mehr Ursachen als vermutet

Im Juli wurde bekannt, dass Hacker 1,5 Millionen Patientendaten aus der Datenbank der Gesundheitsgruppe SingHealth in Singapur gestohlen hatten. Seither untersuchen die Cyber Security Agency of Singapore (CSA) und das Integrierte Gesundheitsinformationssystem (IHiS) den Fall eingehend. Sie beschrieben die Cyberattacke damals als „absichtlich, gezielt und gut geplant“. Nun gibt es neue Details der Untersuchung. Die SingHealth Datenpanne war mit einer […]

mehr erfahren
Schwachstellen in Wahlmaschinen werden nicht behoben

Schwachstellen in Wahlmaschinen werden nicht behoben

Jährlich kommen einige Tausend Sicherheitsforscher und White Hat Hacker aus aller Welt auf der Defcon Cybersecurity Conference zusammen. Im August dieses Jahres fand sie wieder in Las Vegas statt. Es gab dort wieder viele sogenannte Villages, die alle einen bestimmten Themenkreis behandeln: IoT Village, Biohacking Village, Crypo & Privacy Village, Wireless Village und viele mehr. Wie schon im Vorjahr, gab […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen