+43 699 / 18199463
office@itexperst.at
NSA Schadsoftware von Chinesen gestohlen und verwendet

NSA Schadsoftware von Chinesen gestohlen und verwendet

Ein Forschungsbericht zeigt, dass chinesische Hacker 2014 eine Schadsoftware der amerikanischen NSA gestohlen und geklont hatten. Damit konnten sie drei Jahre lang eine ungepatchte Schwachstelle in den Windows Versionen XP bis Windows 8 ausnutzen. Forscher von Check Point haben im Februar einen Bericht veröffentlich, der aufzeigt, wie die chinesische Hackergruppe APT31 eine wichtige Schadsoftware von dem amerikanischen Geheimdienst gestohlen hatte. […]

mehr erfahren
Findige Hacker schützen ihre Botnet C2-Server in der Blockchain

Findige Hacker schützen ihre Botnet C2-Server in der Blockchain

IT-Experten bei Akamai Technologies haben Hacker entdeckt, die eine seltene Technik zum Schutz ihrer Kryptomining-Botnets anwendet. Sie nutzen dabei ganz raffiniert die Bitcoin-Blockchain, die als äußerst sicher und nicht manipulierbar gilt. Damit ist es so gut wie unmöglich, das Botnet abzuschalten. Die Akamai Forscher konnten beobachten, wie diese Technik bei Infektionsversuchen eingesetzt wird. Ihr Forschungsbericht beschreibt die Taktik im Detail. […]

mehr erfahren
FriarFox - Chinesische Cyberspione setzen bösartige Firefox Erweiterung gegen Minderheiten ein

Chinesische Cyberspione setzen bösartige Firefox Erweiterung gegen Minderheiten ein – FriarFox

Die Hackergruppe TA413 aus China nutzt ein bösartiges Firefox Add-on, um Daten aus Gmail und Firefox-Browsern zu sammeln. Entdeckt wurde deren Masche durch Sicherheitsforscher von Proofpoint im Februar. Opfer sind tibetische Organisationen in aller Welt, die von chinesischen staatlich gesponserten Hackern mit einem bösartigen Firefox-Add-on angegriffen werden. Das Add-on ist so konfiguriert, dass es Gmail- und Firefox-Browserdaten stiehlt und auch […]

mehr erfahren
Hacker Angriff auf SolarWinds – eine unendliche Geschichte, die Hintergründe beleuchtet

Hacker Angriff auf SolarWinds – eine unendliche Geschichte, die Hintergründe beleuchtet

In einer Anhörung des Geheimdienst-Ausschusses des US-Senats Ende Februar ging es um einen weitreichenden Lieferketten-Angriff gegen den Anbieter von IT-Management-Software, SolarWinds. Unzählige Unternehmen und US-Behörden waren von dem Hack betroffen gewesen. CEOs von SolarWinds, Microsoft und einigen IT-Sicherheitsunternehmen wurden befragt, wie das passieren konnte. Auch fundamentale Fragen nach neuen Incident-Reponse Regel kamen auf. Die Aufarbeitung des massiven Hackerangriffs gegen SolarWinds […]

mehr erfahren
Gaming Gigant Capcom von Ransomware heimgesucht

Gaming Gigant Capcom von Ransomware heimgesucht

Der japanische Entwickler von Videospielen ist Anfang November von Ransomware angegriffen worden. Betroffen sein könnten wohl insgesamt 350.000 Datensätze von Kunden und Mitarbeitern. Capcom ist in der Videogaming-Szene sehr bekannt für seine populären Videospiele wie Street Fighter oder Resident Evil. Das Unternehmen hatte in den frühen Morgenstunden des 2. Novembers Verbindungsprobleme in seinem internen Netzwerk festgestellt. Die Systeme wurden daraufhin […]

mehr erfahren
Im Visier der Hacker: COVID-19 Biotech-Firmen

Im Visier der Hacker: COVID-19 Biotech-Firmen

Seit dem Beginn der COVID-19-Pandemie nehmen die Angriffe gegen Gesundheitseinrichtungen und Forschungsbetriebe stetig zu. Jetzt, wo die Impfstoffe für Menschen in aller Welt erhältlich sind, werden die Angriffe nur noch gezielter. Die Lage ist so schlimm, dass einige prominente Organisationen die Regierungen der Welt dazu aufgerufen haben, den Gesundheitsbereich vor Hackern zu schützen. Die Pandemie hatte sich schon weit ausgebreitet, […]

mehr erfahren
Hotelbranche: Prestige Software mit falsch konfiguriertem AWS S3 Bucket

Hotelbranche: Prestige Software mit falsch konfiguriertem AWS S3 Bucket

IT-Experte Mark Holden von Website Planet entdeckte ein falsch konfiguriertes und unsicheres S3 Bucket. Die ungeschützte Cloud-Datenbank gehört dem spanischen Entwickler Prestige Software. Dieser stellt eine automatisierte Buchungsplattform für Hotels zur Verfügung. 10 Millionen einzelne Log-Dateien aus den letzten sieben Jahren waren dort abgelegt. Insgesamt handelte es sich um 24,4 GB an personenbezogenen Daten. Mark Holden warnte, dass die Kriminelle […]

mehr erfahren
Ticketmaster muss an Datenschutzbehörde Strafe für 2018er Datenpanne bezahlen

Ticketmaster muss an Datenschutzbehörde Strafe für 2018er Datenpanne zahlen

Die britische Datenschutzbehörde hat die britische Niederlassung von Ticketmaster mit einer heftigen Strafe belegt. Ticketmaster ist eine US-Ticketverkaufs- und Vertriebsunternehmen. 2018 waren Hacker über einen Ticketmaster-Bot eingedrungen und hatten persönliche Daten von 9,4 Millionen Personen kompromittiert. Ticketmaster sagte „War nicht unsere Schuld“. Die Datenschutzbehörde sieht das jedoch ganz anders. Der Einbruch begann im Februar 2018, wurde erst im April entdeckt. […]

mehr erfahren
Brasiliens Oberster Gerichtshof von Ransomware lahmgelegt

Brasiliens Oberster Gerichtshof von Ransomware lahmgelegt

Das Superior Tribunal de Justiçia, Oberster Gerichtshof in Brasiliens Hauptstadt Brasilia, wurde Anfang November von einem verheerenden Erpresser-Angriff lahmgelegt. Über zwei Wochen lang war der Gerichtshof dadurch fast nicht handlungsfähig. Der Vorfall geht in die Geschichte ein, als der schlimmste Cyberangriff gegen eine brasilianische Regierungseinrichtung. Meldungen zufolge war der Schaden an dem IT-Netzwerk des Gerichtshofs sehr hoch. Das Gericht wurde […]

mehr erfahren
Topp-Fußballklub Manchester United von Cyberangriff betroffen

Topp-Fußballklub Manchester United von Cyberangriff betroffen

Das IT-Netzwerk des beliebten britischen Fußballklubs Manchester United wurde am 20. November von unbekannten Hackern angegriffen. Obwohl der Angriff schnell erkannt und eingedämmt wurde, gab es tagelang Unterbrechungen des internen IT-Systems. Wohl auch dank der guten IT-Sicherheit waren alle Medienkanäle, darunter auch die Klub-Webseite und die mobile App, nicht von dem Angriff betroffen. Die IT-Probleme hatten auch keine Auswirkungen auf […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen