+43 699 / 18199463
office@itexperst.at

Sicherheitslücke Excel: Funktionen können Malware einschleusen

Sicherheitsforscher der Firma Mimecast Threat Center haben vor Kurzem Sicherheitslücken in Microsoft Office Excel entdeckt. Angreifer haben dadurch die Möglichkeit, Malware-Angriffe per Fernzugriff auszulösen. Ein von den Mimecast-Forschern entwickelter Proof-of-Concept-Code beweist diese Angriffsmöglichkeit, die einen DDE-Angriff auslöst. Das Problem dabei ist, dass es gar keine Sicherheitslücke als solches ist, sondern eine legitime Excel-Funktion, genannt Power-Query Funktion oder auch Abrufen und […]

mehr erfahren

Bundesstaat Florida kämpft mit Ransomware-Attacken

Im Juni fegte ein Hurrikan der anderen Art über Florida hinweg: Gleich drei Stadtverwaltungen wurden von Ransomware-Attacken schwer getroffen. Im Hinblick auf die katastrophale Wendung im Fall des Angriffs auf die Stadtverwaltung von Baltimore, entschieden sich zwei der Stadtverwaltungen in Florida, die geforderte Lösegeldsumme zu zahlen. Die dritte Stadt versucht indessen, das zu vermeiden. Die Stadtverwaltung von Lake City zahlte […]

mehr erfahren

Ransomware: US-Stadt Baltimore kämpft seit Mai mit den Nachwirkungen

Seit dem 07. Mai 2019 hat die Stadt Baltimore (ca. 600.000 Einwohner) im US-Bundesstaat Maryland keine funktionierende Stadtverwaltung mehr. An diesem Tag legte eine Ransomware-Attacke die Stadtverwaltung fast völlig lahm. Seitdem können keine Einnahmen verbucht oder erhoben, Rechnungen nicht mehr bezahlt werden und Bürger können keine Immobilientransaktionen mehr durchführen. Die Situation ist so desolat, dass manche Vorgänge sogar auf manuelle […]

mehr erfahren
Sicherheitslücken in hochwertigen Auto-Alarmsystemen

Sicherheitslücken in hochwertigen Auto-Alarmsystemen

Das Unternehmen Pen Test Partners setzte seine Forscher an die Überprüfung von hochwertigen Auto-Alarmsystemen. Grund war ein Werbeslogan, der ein Auto-Alarmsystem als „unknackbar“ bewarb. Was die Forscher bei einem Penetrationstest dann fanden, war sicherheitstechnisch äußerst besorgniserregend. Untersucht wurden die nachträglich einbaubaren Alarmsysteme der Marke Viper (Vertrieben unter dem Namen Clifford in Großbritannien) und von Pandora. Die als hochwertig gepriesenen und […]

mehr erfahren
IT Betrügereien verwenden als Schaltzentrale häufig US-Datenzentren

IT Betrügereien verwenden als Schaltzentrale häufig US-Datenzentren

Das IT-Sicherheitsunternehmen Bromium Labs ist seit einiger Zeit einer Hackergruppe auf der Spur, die groß angelegte Malwareangriffe gegen internationale Banken durchgeführt hatte. Ganz geschickt haben sich die Hacker dabei US-Datenzentren als Verteiler von bösartiger Scam-Malware ausgesucht. Typischerweise werden solche Angriffe von außerhalb der USA gestartet, da dort es schwieriger ist, den Hintermännern habhaft zu werden. Was die Vorteile dafür angeht, […]

mehr erfahren
Bayer Konzern gehackt

Bayer Konzern gehackt

Anfang April dieses Jahres wurde bekannt, dass der Bayer Konzern in Deutschland 2018 Opfer eines ganz gezielten Hackingangriffs war. Es wird vermutet, dass die chinesische Hackertruppe Wicked Panda hinter dem Vorfall steckt. Bayer ging damit erst Anfang April an die Öffentlichkeit, da es die Vorgänge der Hacker seit der Entdeckung des Vorfalls, überwacht hatte. Diese hatten die Malware WINNTI in […]

mehr erfahren
US-amerikanische Schüler hacken Schul-WLAN

US-amerikanische Schüler hacken Schul-WLAN

Zwei 14-jährige Schüler der Secaucus High School in New Jersey haben sich in das Schul-WLAN eingehackt und es lahmgelegt. Ihr Ziel: Prüfungen ausfallen zu lassen. Dieser Fall ist interessant und stimmt zugleich etwas nachdenklich. Overhead-Projektor, Tafel und wohl auch das gute alte Schulheft haben dort mancherorts ausgedient – die Schulklasse ist heutzutage digitalisiert. Ein Großteil des Unterrichts und besonders die […]

mehr erfahren
Penetrationstest: Britische Universitäten fallen reihenweise durch

Penetrationstest: Britische Universitäten fallen reihenweise durch

Wissen ist Macht, so der bekannte Spruch. Und Macht möchten viele auf dieser Welt haben. Macht über Daten zu haben, die viele wertvolle Informationen enthalten, ist heute das Ziel der Cyberkriminellen. Bekanntlich sitzt viel Wissen aus vergangener und aktueller Forschungsarbeit in den Datenbanken der vielen Universitäten dieser Welt. Und so waren Forschungsprojekte von Universitäten 2018 eines der begehrtesten Angriffsziele von […]

mehr erfahren
Triton Malware hat wieder zugeschlagen

Triton Malware hat wieder zugeschlagen

Die Malware mit dem Namen Triton machte schon 2017 Schlagzeilen. Damals war sie gezielt eingesetzt worden gegen eine petrochemische Anlage in Saudi-Arabien. Triton ist eine hoch-spezialisierte Malware, die darauf zielt, bestimmte Sicherheitssysteme zu deaktivieren. Triton ist auch bekannt unter dem Namen Trisis. Diesen Beinamen erhielt die Malware, da sie auf Triconex Safety Instrumented Systems-Controller abzielt. Das Unternehmen Schneider Electric stellt […]

mehr erfahren
Ottawa bezahlte Lehrgeld durch E-Mail-Betrugsfall

Ottawa bezahlte Lehrgeld durch E-Mail-Betrugsfall

IT-Sicherheit beginnt schon bei jedem Einzelnen und beim Einhalten der Regularien. Die Finanzbehörde der kanadischen Großstadt Ottawa hielt sie nicht ein und das wurde sogleich ausgenutzt von aufmerksamen Betrügern. Eine Geschichte wie aus dem Drehbuch: Am 6. Juli 2018 erhielt Ottawas Schatzmeisterin eine sehr persönliche und in vertrauter Form verfasste E-Mail des Stadtverwalters. Darin die Anweisung 97.797,20 US-Dollar zu überweisen […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen