www.itexperst.at

Der langjährige Leiter der IT-Abteilung, Ranga Jayaraman, an der amerikanischen Universität von Stanford musste kürzlich seinen Hut nehmen. Er hatte einen zurückliegenden Sicherheitsvorfall innerhalb der Uni nicht offengelegt hatte. Ausgerechnet ein Student der Universität fand im Februar letzten Jahres 14 Terabyte an vertraulichen Daten der Universität auf einem nicht näher genannten öffentlichen Server. Adam Allcock meldete seinen Fund sogleich und […]

Am 06. Dezember letzten Jahres wurde der größte Bitcoin Mining-Marktplatz NiceHash gehackt. Das Unternehmen mit Sitz in Slowenien hat dabei vermutlich seine gesamte Bitcoin Börse an die bis dato unbekannten Hacker verloren. Der Angriff auf die NiceHash Computersysteme erfolgte über einen Computer eines Angestellten. NiceHash betreibt eine ziemlich interessante Onlineplattform, auf der Miner von Kryptowährung Rechnerleistung anmieten oder kaufen können […]

Die Sicherheitsexperten schlagen Alarm. Noch ist Reaper in der Wachstumsphase, sammelt in unglaublicher Geschwindigkeit Botnets und führt vorerst noch keine Angriffe durch. Sie sehen es als Ruhe vor dem Cybersturm. Die Ruhe ist natürlich trügerisch. Der Reaper Wurm verbreitet sich automatisch von einem anfälligen Gerät zum nächsten. Dabei scannt er das Internet in sehr zurückhaltender Weise und sucht nach Schwachstellen […]

Hacker, die mit der nordkoreanischen Regierung in Verbindung stehen, haben wohl mit Aufklärungskampagnen gegen US-Elektrizitätsunternehmen begonnen. Die Stromversorgungsunternehmen erhielten im September plötzlich verdächtige E-Mails. Das Sicherheitsunternehmen FireEye entdeckte diese Phishing-Mails und vereitelte weitere Phishingversuche. Laut FireEye kann davon ausgegangen werden, dass es sich bei der Aktion um keinen echten Cyberangriff gehandelt hat. Das Sicherheitsunternehmen sieht es eher als eine Aufklärungsaktion […]

Kürzlich sind ein paar neue Informationen zu dem katastrophalen Equifax Vorfall, bei dem Daten von mindestens 145 Mio. Personen kompromittiert wurde, bekannt geworden. Der Fall gibt also immer noch viel Gesprächsstoff her. Was aber jetzt ans Tageslicht kam, kann vielleicht am besten als „billigend in Kauf genommen“ bezeichnet werden. Sechs Monate vor dem Equifax Sicherheitsvorfall wurden das Unternehmen über die […]

Im Oktober 2016 fand ein Sicherheitsvorfall bei Uber statt. 57 Millionen Nutzerdaten wurden von zwei Hackern erbeutet. Anschließend konnten sie auf ein Amazon Webservices-Konto zugreifen, von dem sie die Daten entwendeten. Die Nutzerdaten waren von den eigenen Uber-Fahrern als auch den Kunden. Laut den Verantwortlichen waren auch Uber Kontaktdaten wie Telefonnummern, E-Mailadressen, Namensdaten und auch 600.000 Führerscheinnummern von Uber-Fahrern darunter. […]

Smartphones müssen ein Segen für Spione in aller Welt sein: Erstens, sie lassen sich offenbar leicht kapern und zweitens, die Benutzer gehen sehr sorglos mit ihnen um. Wie durch einen Bericht des Wall Street Journals bekannt wurde, sind die Smartphones von westlichen NATO-Truppen gehackt worden. Hauptziele waren höherrangige NATO-Offiziere, die im Osten der EU stationiert sind. Der amerikanische Oberstleutnant L‘Heurex […]

Einmal ausatmen bitte – es nicht schon wieder etwas passiert bei Yahoo. Allerdings verschlägt es einem schon die Sprache, was Yahoo erst nach und nach herausgefunden und jetzt zugegeben hat: Bei dem Hackerangriff 2013 wurden tatsächlich alle drei Milliarden Yahookonten gehackt. Zuerst hieß es im August 2013 wären eine Milliarde seiner Nutzer betroffen gewesen. Dann die Botschaft, dass es auch […]

Es gibt gemeinsame Verteidigungspläne für Südkorea, die das Land zusammen mit den USA für den Ernstfall entwickelt hat. Diese geheimen Pläne enthalten alle möglichen Angriffsszenarien gegen nordkoreanische Militäreinrichtungen im Ernstfall und andere Notfallpläne. Es gibt nun Berichte, wonach Hacker aus Nordkorea genau diese hochbrisanten Daten aus den Rechenzentren des südkoreanischen Defense Integrated Data Centers erbeutet haben. Sie waren ein Teil […]

Anfang Oktober entdeckte Kaspersky Lab eine gefährliche Zero-Day-Schwachstelle im Adobe Flash Player. Es ist mittlerweile bekannt, dass über diese Sicherheitslücke ein Einschleusen der FinFisher-Spyware möglich sein kann. FinFisher ist eine kommerzielle Spyware, auch bekannt als FinSpy. Strafverfolgungsbehörden und Regierungen in weltweit über 30 Ländern verwenden diese Überwachungssoftware. Die in Adobe Flash nun gefundene Sicherheitslücke machte es einer Hackergruppe, die unter […]