www.itexperst.at

Google musste Ende August eine seit neun Jahren verfügbare App aus seinem Google Play Store entfernen. Bei der populären App handelte es sich um den CamScanner, eine App um PDF-Dokumente zu erstellen. Seit 2010 wurde sie über 100 Millionen Mal heruntergeladen. Erst seit kurzen enthielt die CamScanner App bösartige Malwarekomponenten, über die Google informiert wurde. Die entsprechende iOS-Version ist weiterhin […]

Der internationale Webhosting-Anbieter Hostinger teilte am 25. August in einem Blogpost mit, dass ein unbekannter Hacker sich Zugriff auf einen internen sAPI-Server verschafft hatte. Der Server enthielt gehashte Passwörter und andere Kundendaten. Daraufhin musste Hostinger die Passwörter von etwa der Hälfte seiner Kunden zurücksetzen. Hostinger wurde am 23. August auf den Verstoß aufmerksam gemacht, durch interne Warnsysteme, die meldeten, dass […]

Gut zusammengearbeitet hat die Cybereinheit der französischen Polizei mit dem Sicherheitsunternehmen Avast. Ende August wurde bekannt, dass Avast und Trend Micro die Quelle des Retadup Wurms in Frankreich aufgespürt hatten. Die beiden Cybersicherheitsfirmen waren Retadup bereits seit dem Frühjahr auf der Spur. Die Malwareanalysten von Avast trugen entschieden dazu bei, dass die Polizeieinheit die Command & Control Server übernehmen konnten. […]

Der Konflikt zwischen den USA und dem Iran ist ein ganz und gar moderner Konflikt. Vorbei sind die Zeiten, wo große Truppen an die Front geschickt werden und ihr Leben riskieren. Heute geschieht alles auf elektronischer Ebene und abseits der öffentlichen Wahrnehmung im Hintergrund. Kein Tropfen Blut wird vergossen, kein Menschleben verloren. Wir sind im Zeitalter der Cyberkriegsführung angekommen. Bis […]

Hacker können dieses Jahr auf einige erfolgreiche und lukrative Ransomeware-Angriffe zurückblicken: Baltimore und drei Städte in Florida. Nun nahmen sie mittels Sodinokibi (REvil) Malware Städte in Texas ins Visier. Allerdings durften sie dort eine echte Überraschung erleben. Alles begann mit ihrem sehr durchgeplanten und zunächst erfolgreichen Angriff auf die IT-Netzwerke von 22 texanischen Stadtverwaltungen am 16. August dieses Jahres. Die […]

Bis zum 13.05.2019 gab es in der populären Chat-App WhatsApp eine Sicherheitslücke im VoIP-Stack für Android und iPhone. Erst danach wurde ein Update für alle WhatsApp-Nutzer veröffentlicht. Bereits drei Tage zuvor schloss WhatsApp die Schwachstelle zunächst in ihren eigenen Servern, um Angriffsversuche zu unterbinden. Über die Sicherheitslücke war es bis dahin möglich gewesen, Spyware unbemerkt via der Telefonfunktion einzuschleusen. Entdeckt […]

Moody’s, eines der weltweit größten Ratingagenturen erklärte im November 2018, dass es einen wichtigen Punkt zu seiner Ratingexpertise hinzufügen wird: Unternehmen auf ihr Risiko bezüglich der Folgen eines Cyberangriffs zu bewerten. Laut Moody’s zählen Finanzunternehmen, börsennotierte Firmen, Krankenhäuser, Marktinfrastrukturanbieter und Stromversorger zu den am stärksten gefährdeten Unternehmensarten hierfür. Moody’s neuer Ansatz hat in der Branche große Bedeutung. Investoren greifen vermehrt […]

Die erste Hälfte dieses Jahres ist voller Meldungen über Ransomware Angriffe gegen viele US-amerikanische Städte und Institutionen. Nun stellt es sich heraus, dass das einst NSA-eigene und später von den Shadow Brokers gestohlene Hackingtool, EternalBlue, bei diesen Angriffen eingesetzt wurde. Der Schuss ging nach hinten los, könnte man sagen. Denn fast ein ganzes Jahr lang saßen NSA-Experten an der Entwicklung […]

Sicherheitsforscher der Firma Mimecast Threat Center haben vor Kurzem Sicherheitslücken in Microsoft Office Excel entdeckt. Angreifer haben dadurch die Möglichkeit, Malware-Angriffe per Fernzugriff auszulösen. Ein von den Mimecast-Forschern entwickelter Proof-of-Concept-Code beweist diese Angriffsmöglichkeit, die einen DDE-Angriff auslöst. Das Problem dabei ist, dass es gar keine Sicherheitslücke als solches ist, sondern eine legitime Excel-Funktion, genannt Power-Query Funktion oder auch Abrufen und […]

Im Juni fegte ein Hurrikan der anderen Art über Florida hinweg: Gleich drei Stadtverwaltungen wurden von Ransomware-Attacken schwer getroffen. Im Hinblick auf die katastrophale Wendung im Fall des Angriffs auf die Stadtverwaltung von Baltimore, entschieden sich zwei der Stadtverwaltungen in Florida, die geforderte Lösegeldsumme zu zahlen. Die dritte Stadt versucht indessen, das zu vermeiden. Die Stadtverwaltung von Lake City zahlte […]