+43 699 / 18199463
office@itexperst.at
Tiefenanalyse der Trisis Malware

Tiefenanalyse der Trisis Malware

Auf der S4x18 ICS/SCADA Konferenz in Miami gab Schneider Electric genauere Informationen über die Trisis/Triton Malware, die im Herbst letzten Jahres ihr Triconex Safety Integrated Systems-Controller angegriffen hatte. Techniker des noch unbekannten betroffenen Unternehmens im Mittleren Osten fanden bei ihren ersten Untersuchungen nach dem Not-Aus eine seltsame Computerdatei namens “trilog.exe”. Sie schien vom Systemhersteller Schneider Electric zu stammen und wurde […]

mehr erfahren
TRISIS bzw. TRITON – Schadsoftware mit Potenzial

TRISIS bzw. TRITON – Schadsoftware mit Potenzial

Zwei Namen für die gleiche Bedrohung. Das Sicherheitsunternehmen FireEye nannte sie Triton. Dragos, ein anderes amerikanischen Sicherheitsunternehmen fand es zeitgleich und nannte es Trisis. Wie auch immer, diese neue Schadsoftware ist ausgelegt die Triconex Safety Integrated Systems-Controller anzugreifen. Schneider Electric stellt derartige Sicherheitssteuerungen für spezielle Industriemaschinen her. Die außergewöhnlich anspruchsvolle Malware tauchte kürzlich in den Systemen eines Unternehmens im Mittleren […]

mehr erfahren
TRITON Malware auf Steuerungen von Schneider Electric angesetzt

TRITON Malware auf Steuerungen von Schneider Electric angesetzt

Hackerangriffe auf industrielle Anlagen gab es in der Vergangenheit schon ein paar Mal: Stuxnet – im Iran, BlackEnergy und Industroyer – in der Ukraine und Sandworm – in den USA, hießen die Malwareprogramme dieser Angriffe. Mitte Dezember fand ein weiterer Angriff statt. Das Unternehmen FireEye, Spezialist für datengestützte Sicherheit, entdeckten im Dezember letzten Jahres eine neue Malware. Sie wurde Triton […]

mehr erfahren
Mehr Details zum Uber Hackereinbruch

Mehr Details zum Hackereinbruch bei Uber

Fast ein halbes Jahr ist vergangen nachdem bekannt wurde, dass angeblich zwei Hacker 57 Mio. Nutzerdaten von Uber gestohlen hatten. Nun kommen mehr Einzelheiten darüber ans Tageslicht. Laut Berichten steckte ein noch unbekannter 20-Jähriger aus ärmlichen Verhältnissen in Florida dahinter. Uber zahlte dem jungen Mann 100.000 US-Dollar Schweigegeld und für die Zerstörung der gestohlenen Daten. Bisher hieß es, diese Ausgaben […]

mehr erfahren
MoneyTaker stiehlt Geld durch Hacking von Banken

MoneyTaker-Gruppe stiehlt Geld durch Hacking von internationalen Banken

Group-IB, eine russische Sicherheitsfirma ist einer sehr aktiven Hacker-Gruppe auf den Fersen. MoneyTaker ist deren Name – ihr Name ist Programm. Bisher waren sie noch gänzlich unbekannt. Sie hat seit Mai 2016 Banken und Unternehmen in Russland, den USA und Großbritannien um rund 10 Millionen US-Dollar erleichtert und blieb dabei unentdeckt. Ihre Masche ist ganz erstaunlich – Sicherheitsforscher nennen sie […]

mehr erfahren
Verheimlichte Datenpanne in Universität Stanford

Wieder eine verheimlichte Datenpanne – IT-Leiter verliert Job in Stanford Universität

Der langjährige Leiter der IT-Abteilung, Ranga Jayaraman, an der amerikanischen Universität von Stanford musste kürzlich seinen Hut nehmen. Er hatte einen zurückliegenden Sicherheitsvorfall innerhalb der Uni nicht offengelegt hatte. Ausgerechnet ein Student der Universität fand im Februar letzten Jahres 14 Terabyte an vertraulichen Daten der Universität auf einem nicht näher genannten öffentlichen Server. Adam Allcock meldete seinen Fund sogleich und […]

mehr erfahren
Bitcoin Börse von NiceHash gehackt

Bitcoin Börse von NiceHash gehackt

Am 06. Dezember letzten Jahres wurde der größte Bitcoin Mining-Marktplatz NiceHash gehackt. Das Unternehmen mit Sitz in Slowenien hat dabei vermutlich seine gesamte Bitcoin Börse an die bis dato unbekannten Hacker verloren. Der Angriff auf die NiceHash Computersysteme erfolgte über einen Computer eines Angestellten. NiceHash betreibt eine ziemlich interessante Onlineplattform, auf der Miner von Kryptowährung Rechnerleistung anmieten oder kaufen können […]

mehr erfahren
Riesiges IoT Reaper/IOTroop Botnet

Neue Bedrohung: Riesiges IoT Reaper/IOTroop Botnet

Die Sicherheitsexperten schlagen Alarm. Noch ist Reaper in der Wachstumsphase, sammelt in unglaublicher Geschwindigkeit Botnets und führt vorerst noch keine Angriffe durch. Sie sehen es als Ruhe vor dem Cybersturm. Die Ruhe ist natürlich trügerisch. Der Reaper Wurm verbreitet sich automatisch von einem anfälligen Gerät zum nächsten. Dabei scannt er das Internet in sehr zurückhaltender Weise und sucht nach Schwachstellen […]

mehr erfahren
FireEye entdeckt Nordkoreanische Spear Phishing Mails gegen US Energieunternehmen

FireEye entdeckt Nordkoreanische Spear-Phishing-Mails gegen US-Elektrounternehmen

Hacker, die mit der nordkoreanischen Regierung in Verbindung stehen, haben wohl mit Aufklärungskampagnen gegen US-Elektrizitätsunternehmen begonnen. Die Stromversorgungsunternehmen erhielten im September plötzlich verdächtige E-Mails. Das Sicherheitsunternehmen FireEye entdeckte diese Phishing-Mails und vereitelte weitere Phishingversuche. Laut FireEye kann davon ausgegangen werden, dass es sich bei der Aktion um keinen echten Cyberangriff gehandelt hat. Das Sicherheitsunternehmen sieht es eher als eine Aufklärungsaktion […]

mehr erfahren
Equifax Gefahr schon Monate zuvor bekannt gewesen

Equifax – Gefahr schon Monate zuvor bekannt gewesen

Kürzlich sind ein paar neue Informationen zu dem katastrophalen Equifax Vorfall, bei dem Daten von mindestens 145 Mio. Personen kompromittiert wurde, bekannt geworden. Der Fall gibt also immer noch viel Gesprächsstoff her. Was aber jetzt ans Tageslicht kam, kann vielleicht am besten als „billigend in Kauf genommen“ bezeichnet werden. Sechs Monate vor dem Equifax Sicherheitsvorfall wurden das Unternehmen über die […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen