www.itexperst.at

Die Hacker von Fancy Bear sind nicht einfach irgendwelche russischen Hacker – sie arbeiten im Auftrag des Kremls. Sie führten 2016 sehr aktive Angriffe gegen das Democratic National Committee und Hillary Clinton durch. Jetzt aktuell fokussierten sie sich auf das Center for Strategic und International Studies, einen prominenten Think-Tank in Washington, D.C. Experten gehen davon aus, dass die russische Cyberarmee […]

Kriminelle Hacker können eine Schwachstelle im SS7 (Signaling System #7, Verfahren für die Weiterleitung in Telekommunikationsnetze) ausnutzen, um Nachrichten für Zweifaktorenauthentifizierungen mitzulesen. Wenn sie dann noch die Zugangsdaten zum Online Banking ihrer Opfer haben, ist die Bahn frei um Bankkonten leer räumen. Redakteure des online Magazins Motherboard sammeln schon seit Jahren Informationen zu diesem Thema. Obwohl alle Banken angeben, dass […]

Die beiden US-Sicherheitsunternehmen Rapid7 and Recorded Future haben vor Kurzem einen 38-seitigen Bericht veröffentlicht. Darin beschreiben Sie ausführlich ihre Funde über die Aktivitäten der chinesischen Hackertruppe, APT10, von denen schon lange bekannt ist, dass sie im staatlichen Auftrag handeln. Ihre Untersuchungen beleuchten einen Vorfall, der am 17. August 2018 stattfand. APT10, auch bekannt als Stone Panda, drang damals in das […]

In den letzten zwei Jahren befassten sich Experten von Kaspersky Lab mit einem bestimmten Angriffsszenario auf mindestens acht Banken in Osteuropa. Noch unbekannter Hacker hatten dabei Geldmittel im Wert von mehreren 10 Millionen US-Dollar in filmreifer Manier abgegriffen. Die Angriffe bestanden aus einer Kombination von echten Helfershelfern vor Ort, die mit Datenträgern verschiedener Art bewaffnet, direkt in den Banken aktiv […]

Die Fluggesellschaft bestätigte Anfang September 2018, dass Kreditkarteninformationen ihrer Kunden bei einem Cyberangriff gestohlen wurden. Der Angriff fand über einen zweiwöchigen Zeitraum statt zwischen dem 21. August und dem 5. September 2018. Die noch unbekannten Hacker hatten es auf die British Airways Webseite und deren App abgesehen. Auf diesen Plattformen können Kunden Flüge buchen. Der Vorstandsvorsitzende der Fluglinie, Alex Cruz, […]

Am Morgen des 14. Septembers musste der Flughafen für zwei volle Tage sein Fluginformationssystem herunterfahren, um den Angriff einzudämmen. Genaue Informationen, wie die Hacker einen Ransomware-Angriff auf den britischen Flughafen Bristol Opfer durchführen konnten, sind nicht bekannt. Der Flughafensprecher James Gore berichtete: „Wir gehen von einem Versuch aus, einen Teil unserer Verwaltungssysteme anzugreifen. Wir mussten vorsorglich eine Reihe von Anwendungen […]

Im Juli wurde bekannt, dass Hacker 1,5 Millionen Patientendaten aus der Datenbank der Gesundheitsgruppe SingHealth in Singapur gestohlen hatten. Seither untersuchen die Cyber Security Agency of Singapore (CSA) und das Integrierte Gesundheitsinformationssystem (IHiS) den Fall eingehend. Sie beschrieben die Cyberattacke damals als „absichtlich, gezielt und gut geplant“. Nun gibt es neue Details der Untersuchung. Die SingHealth Datenpanne war mit einer […]

Am 5. November 2016 wurden bei einem Hackerangriff auf 9.000 Online-Bankkonten der Tesco Bank innerhalb von 48 Stunden insgesamt 2,26 Millionen Pfund gestohlen. Die Tesco Bank mit Sitz im schottischen Edinburgh entschädigte alle betroffenen Kunden umgehend. Allerdings belegte die britische Finanzdienstleistungsaufsicht die Bank mit einer saftigen Strafe in Höhe von 16,4 Mio. Britischen Pfund. Die Strafe war überwiegend für Tescos […]

Facebook musste in der zweiten Septemberhälfte 90 Millionen Nutzer Zwangsausloggen, um einen Missbrauch durch unbekannte Hacker vorzubeugen. Marc Zuckerberg und sein Team arbeiteten unter Hochdruck, um die drei zusammenhängenden Sicherheitslücken zu flicken. Was war passiert? Am 16. September fielen den IT-Ingenieren ungewöhnlich hohe Anmeldezahlen auf. Am 25. September entdeckten sie dann den Grund hierfür. Guy Rosen, Vizepräsident für Produktmanagement bei […]

Am 04. Juli wurde das cloudbetriebene Back-End der beliebten Timpehop App gehackt. Das Unternehmen hilft seinen Nutzern, historisierte Posts oder Bilder in ihren sozialen Netzwerken zu finden. Der Einbruch in die Netzwerkumgebung und der Zugriff auf die Produktionsdatenbank einschließlich der Datenübertragung dauerten nicht lange – nur etwa zwei Stunden und 19 Minuten. Dann wurde ein automatischer Alarm ausgelöst, da der […]