+43 699 / 18199463
office@itexperst.at
Großer Hackerangriff auf europäische UNO Zentrale verschwiegen

Großer Hackerangriff auf europäische UNO Zentrale verschwiegen, Wien als Zielscheibe

Bei einem Hackerangriff Mitte Juli 2019 wurden europäische UN-Server kompromittiert und 400 GB an Daten gestohlen. Der Angriff wurde erst einen Monat später bemerkt – und verschwiegen. Aus einem am 20. September 2019 erstellten vertraulichen Bericht, der kürzlich geleakt wurde, gehen nun Einzelheiten des Angriffs hervor und eine ganze Reihe von Sicherheitslücken. Betroffen waren mehr als 40 Server in den […]

mehr erfahren
Ransomware Angreifern auf den Fersen

Ransomware Angreifern auf den Fersen

Eine Versicherungsgesellschaft in Kanada wurde am 10. Oktober 2019 Opfer einer Ransomware-Attacke. Die Angreifer forderten zunächst 1,2 Mio. US-Dollar Lösegeld. Durch Verhandlungen konnte die Summe jedoch auf 950.000 US-Dollar reduziert werden. Eine über einen britischen Versicherer abgeschlossene Cyberversicherung bezahlte diesen Betrag anschließend. Sodann leitete die britische Versicherung den Prozess ein, die Cyber-Gauner aufzuspüren. Der Fall ist erst kürzlich ans Licht […]

mehr erfahren
Penetrationstest - praktisch ausgelegt, aber nicht ganz durchdacht

Penetrationstest – praktisch ausgelegt, aber nicht ganz durchdacht

Im amerikanischen Bundesstaats Iowa wurde zwei Männer auf frischer Tat beim Einbrechen in das Dallas County Bezirksgericht ertappt. Die Männer beteuerten, unschuldig zu sein – sie seien Teil eines offiziellen Penetrationstester-Teams. Deren Ziel sei die Funktionsfähigkeit des Alarmsystems zu testen und die Reaktionszeit der Polizei zu messen. Die Polizeibeamten überzeugte das alles nicht und die beiden wurden zunächst hinter Gitter […]

mehr erfahren
Baltimore City Revision gibt IT-Abteilung ganz schlechte Noten

Baltimore City Revision gibt IT-Abteilung ganz schlechte Noten

Nach Abschluss der Revision der IT-Abteilung der Stadt Baltimore stand fest: Die hatte Abteilung mehr schlecht als recht gearbeitet. Baltimore war im Mai dieses Jahres von Ransomware schwer getroffen worden. Dabei waren viele wichtige Daten verloren gegangen, die nicht wiederhergestellt werden konnten. Die Stadt hat bis dato bereits über 18,2 Millionen US-Dollar an Kosten zur Wiederherstellung ausgegeben. Laut dem Revisionsbericht […]

mehr erfahren
Hintergründe über Cyberattacke auf Olympische Spiele 2018: Buch: Sandworm von Greenberg

Hintergründe über Cyberattacke auf Olympische Spiele 2018: Buch: Sandworm von Greenberg

Der Technologiejournalist Andy Greenberg befasst sich in seinem neuesten Buch Sandworm mit einem Cyberangriff der besonders raffinierten Art. Es geht um die Olympischen Winterspiele 2018 im südkoreanischen Pyeongchang. Er gibt Einblick in das Chaos hinter den Kulissen, während die Eröffnungsfeier lief, beschreibt das frenetische Wiederherstellen der Systeme, damit die Spiele ordentlich ablaufen konnten. Mit journalistischer Hartnäckigkeit versucht er der Welt […]

mehr erfahren
8-stellige Windows NTLM-Passwörter in 2,5 Stunden knackbar

8-stellige Windows NTLM-Passwörter in 2,5 Stunden knackbar

Das Open-Sourcetool HashCat ist nun in der Lage auch längere Passwörter zu knacken. Auch achtstellige Windows NTLM-Passwort-Hashes sind keine Hürde mehr. 2,5 Stunden und solche Passwörter sind geknackt! Kennwörterphrasen sind tatsächlich viel sicherer und im Übrigen einprägsamer als komplexe aber kurze Passwörter, wie z.B. fF~(sd*2. 2011 bewies der Sicherheitsforscher Steven Meyer, dass er ein achtstelliges (53-Bit) Passwort in 44 Tagen […]

mehr erfahren
BlueKeep – viele Rechner immer noch ungesichert

BlueKeep – viele Rechner immer noch ungesichert

Seit Mai 2019 ist die Microsoft Windows Sicherheitslücke BlueKeep ein besorgniserregendes Thema unter IT-Sicherheitsforschern in aller Welt. Am 14. Mai hatte Microsoft auf Drängen der amerikanischen NSA sogar ein Notfall-Patch hierfür veröffentlicht. Anfang Juli waren allerdings noch etwas mehr als 805.000 Rechner der Gefahr ungeschützt ausgesetzt. Ein Internet Scan der Sicherheitsfirma BitSight nach durch BlueKeep angreifbaren Systemen mit Remote-Desktop-Protokolldiensten, kam […]

mehr erfahren
Passwortsicherheit: wie Konten bei Google nicht mehr gehackt werden können

Passwortsicherheit: wie Konten bei Google nicht mehr gehackt werden können

Mitte Mai 2019 berichtete Google in ihrem Google Security Blog von dem Ergebnis einer einjährigen Studie zur Konto-Hygiene gegen Hacking-Angriffe. Google hatte sich mit Forschern der New York University und der University of California zusammengetan, um zu erforschen, wie effektiv eine grundlegende Kontohygiene sein sollte, um Kontoübernahmen durch Kriminelle zu verhindern. Die Studie betrachtet breitgefächerte und gezielte Angriffsszenarien. Unter 1,2 […]

mehr erfahren
HTTPS Vertrauen ist gut Kontrolle ist besser

HTTPS – Vertrauen ist gut, Kontrolle ist besser

Das vertraute grüne Schloss am Anfang von Webadressen im Browser, die mit „https“ beginnen, steht für Sicherheit beim Datenaustausch bei der Internetnutzung. „S“ für „secure“ oder „sicher“ im Hypertext Transfer Protocol Secure. Darauf, dass der Datenaustausch verschlüsselt ist, achten Internetnutzer seit Jahren bei Besuch vieler Webseiten. Es ist ihnen mühevoll eingetrichtert worden, dass dem grünen Schloss-Symbol in der Adressleiste des […]

mehr erfahren
Die nächste Generation von Ransomware-Angriffen

Machen Lösegeldzahlungen bei Ransomware betriebswirtschaftlich Sinn?

SANS Sicherheitsexperten Jake Williams bringt es in seinem Kommentar auf den Punkt: „Ja, einige Leute werden jetzt die Stirn runzeln, aber am Ende des Tages kann eine Lösegeldzahlung eine gute Geschäftsentscheidung sein.“ Williams erklärte, dass einige Unternehmen sogar dann zahlen würden, wenn sie wüssten, dass sie eigentlich selbst alles wieder von Offline-Back-up herstellen könnten. Die Zahlung sei einfach der schnellste […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen