+43 699 / 18199463
office@itexperst.at
Kryptoschürfer-Malware von 850.000 Rechnern entfernt, Täter durch eigene Dummheit gefasst

Kryptoschürfer-Malware von 850.000 Rechnern entfernt, Täter durch eigene Dummheit gefasst

Gut zusammengearbeitet hat die Cybereinheit der französischen Polizei mit dem Sicherheitsunternehmen Avast. Ende August wurde bekannt, dass Avast und Trend Micro die Quelle des Retadup Wurms in Frankreich aufgespürt hatten. Die beiden Cybersicherheitsfirmen waren Retadup bereits seit dem Frühjahr auf der Spur. Die Malwareanalysten von Avast trugen entschieden dazu bei, dass die Polizeieinheit die Command & Control Server übernehmen konnten. […]

mehr erfahren
USA vs Iran: Vorne Säbelrasseln, hinten Cyberangriffe

USA vs Iran: Vorne Säbelrasseln, hinten Cyberangriffe

Der Konflikt zwischen den USA und dem Iran ist ein ganz und gar moderner Konflikt. Vorbei sind die Zeiten, wo große Truppen an die Front geschickt werden und ihr Leben riskieren. Heute geschieht alles auf elektronischer Ebene und abseits der öffentlichen Wahrnehmung im Hintergrund. Kein Tropfen Blut wird vergossen, kein Menschleben verloren. Wir sind im Zeitalter der Cyberkriegsführung angekommen. Bis […]

mehr erfahren
Ransomware überall und kein Ende in Sicht – jedoch Texas Angreifer mit langen Gesichtern

Ransomware überall und kein Ende in Sicht – jedoch Texas Angreifer mit langen Gesichtern

Hacker können dieses Jahr auf einige erfolgreiche und lukrative Ransomeware-Angriffe zurückblicken: Baltimore und drei Städte in Florida. Nun nahmen sie mittels Sodinokibi (REvil) Malware Städte in Texas ins Visier. Allerdings durften sie dort eine echte Überraschung erleben. Alles begann mit ihrem sehr durchgeplanten und zunächst erfolgreichen Angriff auf die IT-Netzwerke von 22 texanischen Stadtverwaltungen am 16. August dieses Jahres. Die […]

mehr erfahren
Spyware bedrohte WhatsApp: Spionage von Nutzern

Spyware bedrohte WhatsApp-Nutzer: Vollzugriff aufs Smartphone

Bis zum 13.05.2019 gab es in der populären Chat-App WhatsApp eine Sicherheitslücke im VoIP-Stack für Android und iPhone. Erst danach wurde ein Update für alle WhatsApp-Nutzer veröffentlicht. Bereits drei Tage zuvor schloss WhatsApp die Schwachstelle zunächst in ihren eigenen Servern, um Angriffsversuche zu unterbinden. Über die Sicherheitslücke war es bis dahin möglich gewesen, Spyware unbemerkt via der Telefonfunktion einzuschleusen. Entdeckt […]

mehr erfahren
Equifax muss 639 Mio. Euro Entschädigung zahlen

Moodys senkt das Rating von Equifax nach Hackereinbruch

Moody’s, eines der weltweit größten Ratingagenturen erklärte im November 2018, dass es einen wichtigen Punkt zu seiner Ratingexpertise hinzufügen wird: Unternehmen auf ihr Risiko bezüglich der Folgen eines Cyberangriffs zu bewerten. Laut Moody’s zählen Finanzunternehmen, börsennotierte Firmen, Krankenhäuser, Marktinfrastrukturanbieter und Stromversorger zu den am stärksten gefährdeten Unternehmensarten hierfür. Moody’s neuer Ansatz hat in der Branche große Bedeutung. Investoren greifen vermehrt […]

mehr erfahren
NSA-Tool EternalBlue taucht in US-Ransomware Angriffe auf

NSA-Tool EternalBlue taucht in US-Ransomware Angriffe auf

Die erste Hälfte dieses Jahres ist voller Meldungen über Ransomware Angriffe gegen viele US-amerikanische Städte und Institutionen. Nun stellt es sich heraus, dass das einst NSA-eigene und später von den Shadow Brokers gestohlene Hackingtool, EternalBlue, bei diesen Angriffen eingesetzt wurde. Der Schuss ging nach hinten los, könnte man sagen. Denn fast ein ganzes Jahr lang saßen NSA-Experten an der Entwicklung […]

mehr erfahren

Sicherheitslücke Excel: Funktionen können Malware einschleusen

Sicherheitsforscher der Firma Mimecast Threat Center haben vor Kurzem Sicherheitslücken in Microsoft Office Excel entdeckt. Angreifer haben dadurch die Möglichkeit, Malware-Angriffe per Fernzugriff auszulösen. Ein von den Mimecast-Forschern entwickelter Proof-of-Concept-Code beweist diese Angriffsmöglichkeit, die einen DDE-Angriff auslöst. Das Problem dabei ist, dass es gar keine Sicherheitslücke als solches ist, sondern eine legitime Excel-Funktion, genannt Power-Query Funktion oder auch Abrufen und […]

mehr erfahren

Bundesstaat Florida kämpft mit Ransomware-Attacken

Im Juni fegte ein Hurrikan der anderen Art über Florida hinweg: Gleich drei Stadtverwaltungen wurden von Ransomware-Attacken schwer getroffen. Im Hinblick auf die katastrophale Wendung im Fall des Angriffs auf die Stadtverwaltung von Baltimore, entschieden sich zwei der Stadtverwaltungen in Florida, die geforderte Lösegeldsumme zu zahlen. Die dritte Stadt versucht indessen, das zu vermeiden. Die Stadtverwaltung von Lake City zahlte […]

mehr erfahren

Ransomware: US-Stadt Baltimore kämpft seit Mai mit den Nachwirkungen

Seit dem 07. Mai 2019 hat die Stadt Baltimore (ca. 600.000 Einwohner) im US-Bundesstaat Maryland keine funktionierende Stadtverwaltung mehr. An diesem Tag legte eine Ransomware-Attacke die Stadtverwaltung fast völlig lahm. Seitdem können keine Einnahmen verbucht oder erhoben, Rechnungen nicht mehr bezahlt werden und Bürger können keine Immobilientransaktionen mehr durchführen. Die Situation ist so desolat, dass manche Vorgänge sogar auf manuelle […]

mehr erfahren
Sicherheitslücken in hochwertigen Auto-Alarmsystemen

Sicherheitslücken in hochwertigen Auto-Alarmsystemen

Das Unternehmen Pen Test Partners setzte seine Forscher an die Überprüfung von hochwertigen Auto-Alarmsystemen. Grund war ein Werbeslogan, der ein Auto-Alarmsystem als „unknackbar“ bewarb. Was die Forscher bei einem Penetrationstest dann fanden, war sicherheitstechnisch äußerst besorgniserregend. Untersucht wurden die nachträglich einbaubaren Alarmsysteme der Marke Viper (Vertrieben unter dem Namen Clifford in Großbritannien) und von Pandora. Die als hochwertig gepriesenen und […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen