www.itexperst.at

Forscher des US Naval War College and der Universität von Tel Aviv haben vor Kurzem ein gemeinsames Papier veröffentlicht. Es legt detailliert dar, wie der große Telekommunikations- und Internetdienstanbieter China Telecom, international Informationen über das Border-Gateway-Protokoll abgreift. Ein paar Netzwerke kapern Routen über das Border-Gateway-Protokoll und leiten Datenverkehr via böswillige Server um. Damit können Man-in-the-Middle- oder Phishing-Angriffe durchgeführt werden, Kennwörter […]

19 Monate nach dem großen Sicherheitsvorfall bei Equifax wurde der GOA-Abschlussbericht (United States Government Accountability Office) veröffentlicht. Eigentlich hätte man davon ausgehen können, dass darin alles bereits Aufgedeckte lediglich bestätigt werden würde. Doch nicht ganz überraschend sagt der Report, es habe noch viel mehr Schlampereien gegeben als zunächst bekannt. Wir erinnern kurz: Equifax ist mit deutlichem Abstand das größte amerikanische […]

Im Juli wurde bekannt, dass Hacker 1,5 Millionen Patientendaten aus der Datenbank der Gesundheitsgruppe SingHealth in Singapur gestohlen hatten. Seither untersuchen die Cyber Security Agency of Singapore (CSA) und das Integrierte Gesundheitsinformationssystem (IHiS) den Fall eingehend. Sie beschrieben die Cyberattacke damals als „absichtlich, gezielt und gut geplant“. Nun gibt es neue Details der Untersuchung. Die SingHealth Datenpanne war mit einer […]

Jährlich kommen einige Tausend Sicherheitsforscher und White Hat Hacker aus aller Welt auf der Defcon Cybersecurity Conference zusammen. Im August dieses Jahres fand sie wieder in Las Vegas statt. Es gab dort wieder viele sogenannte Villages, die alle einen bestimmten Themenkreis behandeln: IoT Village, Biohacking Village, Crypo & Privacy Village, Wireless Village und viele mehr. Wie schon im Vorjahr, gab […]

Forscher im Feld der Cryptoanalyse hatten vor ein paar Monaten eine schwerwiegende Sicherheitslücke in Infineon Sicherheitschips entdeckt, die unsichere RSA-Keys erzeugt. Mit derartigen Keys ist das Aufdecken von privaten Keys via des öffentlichen Keys möglich, wenn auch mit erheblichem Rechenaufwand. Diese Infineon Sicherheitschips sind auch in elektronischen Ausweisen verbaut. Daher nahmen die Forscher schon im September dieses Jahres Kontakt unter […]

Schnüffeldaten eines Vertragspartners des US-Verteidigungsministeriums Pentagon öffentlich Dass das Pentagon seit Jahren massenweise Daten sammelt, ist längst bekannt. Seit Kurzem ist auch bekannt wo es sie abpeichert. Die Lieblingsbeschäftigung von Chris Vickery von der Sicherheitsfirma UpGuard ist es nach ungesicherten Datensammlungen auf Amazons Datenspeicher AWS3 zu suchen. Er fand bereits private Daten von Viacom, der Sicherheitsfirma TigerSwan und dem Verteidigungsunternehmen […]

Das Unternehmen Intellect Service in der Ukraine verfügt über die populärste Buchhaltungssoftware des Landes namens M.E.Doc. Etwa 80 % aller Firmen sind auf diese Software angewiesen. Ohne sie läuft nichts mehr, hieß es kürzlich. Mit ihr wohl noch viel weniger! Anfang Juli hatten Kriminelle eine Ransomware-Attacke von den M.E.Doc Servern aus gestartet. Viele ukrainische Unternehmen waren davon betroffen. Der Angriff […]

Etwa ein Monat nach den turbulenten Tagen des weltweiten WannaCry Angriffs schlugen Hacker in Korea mit einer anderen Ramsomware zu. Ihr Opfer war Nayana, ein Webhosting Unternehmen, das insgesamt 300 Server für überwiegende kleine Unternehmen betreibt. Das Unternehmen wurde schwer getroffen durch einen Angriff der Linux Ransomware Erebus. Insgesamt wurden 150 der Nayana Server durch Erebus außer Gefecht gesetzt. Damit […]

Im Hintergrund wird trotz der beiden schlimmen Yahoo-Datenlecks bei dem 2013 und 2014 über eine Milliarde Yahoo-Kunden betroffen waren, fleißig weiterverhandelt. Offenbar bleibt das Herz von Yahoo, die Internetsparte, trotzdem noch ein interessantes Kaufobjekt für Verizon, das den Kauf noch im zweiten Quartal dieses Jahres unter Dach und Fach bringen möchte. Kürzlich wurde dazu bekannt gegeben, dass sich die beiden […]

Die Ukraine behauptet weiterhin beharrlich, dass Russland hinter der nicht abreißenden Flut von Cyberangriffen gegen wichtige Infrastrukturen ihres Landes steckt. Der oberste ukrainische Sicherheitschef, Tkachuk, geht sogar so weit den Finger in aller Öffentlichkeit direkt auf den russischen Geheimdienst zu zeigen. Er behauptet auch, dass private Softwarefirmen und kriminelle Hacker Russland dabei Beihilfe leisten würden. Russlands Föderaler Sicherheitsdienst war hier […]