www.itexperst.at

Facebook musste in der zweiten Septemberhälfte 90 Millionen Nutzer Zwangsausloggen, um einen Missbrauch durch unbekannte Hacker vorzubeugen. Marc Zuckerberg und sein Team arbeiteten unter Hochdruck, um die drei zusammenhängenden Sicherheitslücken zu flicken. Was war passiert? Am 16. September fielen den IT-Ingenieren ungewöhnlich hohe Anmeldezahlen auf. Am 25. September entdeckten sie dann den Grund hierfür. Guy Rosen, Vizepräsident für Produktmanagement bei […]

Am 04. Juli wurde das cloudbetriebene Back-End der beliebten Timpehop App gehackt. Das Unternehmen hilft seinen Nutzern, historisierte Posts oder Bilder in ihren sozialen Netzwerken zu finden. Der Einbruch in die Netzwerkumgebung und der Zugriff auf die Produktionsdatenbank einschließlich der Datenübertragung dauerten nicht lange – nur etwa zwei Stunden und 19 Minuten. Dann wurde ein automatischer Alarm ausgelöst, da der […]

Britische Cyber-Sicherheitsexperten greifen zu neuen Maßnahmen, um gegen die steigende Bedrohung durch russische Cyberangriffe gewappnet zu sein. Vor einem Parlamentsausschuss bestätigte Ciaran Martin, Leiter des britischen Nationalen Cybersicherheitszentrums, dass insbesondere kritische Sektoren Ziel der russischen Staatshacker seien. Dazu gehören insbesondere die Bereiche Gesundheit, Medien Telekommunikation und Energie. Dem Nationalen Sicherheitsstrategieausschuss des Parlaments präsentierte zudem ein TOP-Spion der Briten entsprechende Beweise […]

Ab Ende Januar dieses Jahres trieb ein vermutlich österreichischer Hacker sein Unwesen mit den Daten eines der größten deutschen Hosting Unternehmen, der domainfactory GmbH. Bekannt wurde der Vorfall erst am 03. Juli, als der Hacker dies im Kundenforum der domainfactory selbst bekannt gab. Dort gab er für alle zum Mitlesen an, dass er sich in die Kundendatenbank gehackt hätte. Obwohl […]

2018 ist schon zur Hälfte vorbei und die amerikanische IT-Sicherheitsindustrie hat eine Bilanz gezogen. Die schlimmsten bzw. aufsehenerregendsten Verstöße der ersten Jahreshälfte lassen sogar Trends erkennen. die guten Trends für 2018: die Zahl staatlicher Datenpannen und die Zahl der Ransomware-Angriffe sind im Vergleich zum Vorjahr zurückgegangen. Und trauriger weise erschöpfen sich damit schon die guten Nachrichten. Der Trend, der am […]

Im April dieses Jahres traf eine gut durchdachte und ausgeführte Cyberattacke mehrere mexikanische Banken völlig unerwartet. Die bisher noch unbekannten Angreifer haben dabei mehrere Hundert Million Pesos, etwa 12,5 Mio. Euro, entwendet. Der Vorfall erschütterte die mexikanische Bankenlandschaft derart, dass die Zentralbank nun eine spezifische Cybersicherheitsabteilung ins Leben rufen will. Der Angriff in Mexiko erinnert stark an den 2016 über […]

Auf der S4x18 ICS/SCADA Konferenz in Miami gab Schneider Electric genauere Informationen über die Trisis/Triton Malware, die im Herbst letzten Jahres ihr Triconex Safety Integrated Systems-Controller angegriffen hatte. Techniker des noch unbekannten betroffenen Unternehmens im Mittleren Osten fanden bei ihren ersten Untersuchungen nach dem Not-Aus eine seltsame Computerdatei namens „trilog.exe“. Sie schien vom Systemhersteller Schneider Electric zu stammen und wurde […]

Zwei Namen für die gleiche Bedrohung. Das Sicherheitsunternehmen FireEye nannte sie Triton. Dragos, ein anderes amerikanischen Sicherheitsunternehmen fand es zeitgleich und nannte es Trisis. Wie auch immer, diese neue Schadsoftware ist ausgelegt die Triconex Safety Integrated Systems-Controller anzugreifen. Schneider Electric stellt derartige Sicherheitssteuerungen für spezielle Industriemaschinen her. Die außergewöhnlich anspruchsvolle Malware tauchte kürzlich in den Systemen eines Unternehmens im Mittleren […]

Hackerangriffe auf industrielle Anlagen gab es in der Vergangenheit schon ein paar Mal: Stuxnet – im Iran, BlackEnergy und Industroyer – in der Ukraine und Sandworm – in den USA, hießen die Malwareprogramme dieser Angriffe. Mitte Dezember fand ein weiterer Angriff statt. Das Unternehmen FireEye, Spezialist für datengestützte Sicherheit, entdeckten im Dezember letzten Jahres eine neue Malware. Sie wurde Triton […]

Fast ein halbes Jahr ist vergangen nachdem bekannt wurde, dass angeblich zwei Hacker 57 Mio. Nutzerdaten von Uber gestohlen hatten. Nun kommen mehr Einzelheiten darüber ans Tageslicht. Laut Berichten steckte ein noch unbekannter 20-Jähriger aus ärmlichen Verhältnissen in Florida dahinter. Uber zahlte dem jungen Mann 100.000 US-Dollar Schweigegeld und für die Zerstörung der gestohlenen Daten. Bisher hieß es, diese Ausgaben […]