www.itexperst.at

Im November 2019 gelang es unbekannten Hackern, sich in einen Teil des zentralen Computernetzwerk des österreichischen Mobilfunkanbieters einzuhacken. Der Vorfall kam einen Monat später ans Licht, konnte aber erst am 22 Mai dieses Jahres bereinigt werden. Fast sechs Monate lang hielten sich die Angreifer in dem Unternehmensnetzwerk auf. Laut dem Leiter der A1 IT-Abteilung, Wolfgang Schwabl, kann der ursprüngliche Infektionsherd […]

Die Zahl der Opfer von Lösegeld-Attacken ist mittlerweile hoch. Unter den Opfern sind viele, die sich auf ihre Back-up-Strategien verlassen konnten und keine Lösegeldsumme bezahlen mussten. Aber, was die Angreifer verärgert, macht sie gleichzeitig auch findiger. Um immer am längeren Hebel zu sitzen, haben sie nun ihre Taktik geändert in: Erst stehlen, dann erpressen, dann nochmals erpressen. Dass Misserfolg am […]

Seit ein paar Jahren ist bekannt, dass das theokratische Regime im Iran weit mehr Ziele hat, als nur das Leben seiner Bürger mit religiösen Lebensweisheiten und Einschränkungen zu regulieren. Hauptsächlich wird der Iran als außenpolitisch isoliert, mit einer ganzen Reihe von erklärten Erzfeinden, Menschenrechtsverletzungen und einem unbehaglichen Atomprogramm gesehen. In einer Sache kann er aber mit den Größen der Welt […]

Jetzt ist es dokumentiert – die Malware-Varianten, welche die Regierung Nordkorea in ihren Cyberangriffen verwendetet, sind genau identifiziert. Die US-Regierung fasste sie unter dem Begriff Hidden Cobra zusammen und veröffentlichte die Liste zur Einsicht für alle. Die CISA, das FBI und das Department of Defense haben die folgenden Malware-Varianten identifiziert, hieß es in einer Meldung am 14. Februar 2020. Es […]

Am 08. Februar wurde die Verwaltung eines nord-britischen Bezirks Opfer einer Ransomware Attacke. Der Verwaltungsbezirk Redcar und Cleveland, der finanziell ohnehin etwas klamm aufgestellt ist, zahlte die Lösegeldsumme wohl nicht. Allerdings wird der Neuaufbau der Computersysteme jedoch noch weit teurer werden. Noch drei Wochen nach dem Angriff waren die Online-Dienste des Bezirks immer noch offline und für die Bürger nicht […]

Mit Sitz in Brüssel, vertritt das ENTSO-E (European Network of Transmission System Operators for Electricity) 42 der größten Stromversorger in Europa. Es koordiniert die Verteilung des produzierten Stroms an Verbraucher in der EU. Anfang März wurde bekannt, dass das IT-Netzwerk von ENTSO-E von unbekannten Hackern infiltriert wurde. Laut einem Bericht von Recorded Future, einer US-Firma für Cyber-Sicherheit, aus dem Januar […]

Europol konnte Anfang Februar dieses Jahres zwei unabhängig voneinander arbeitende SIM-Swapping-Hackergruppen aufspüren und festnehmen. Die Hacker hatten zuvor SIM-Karten ihrer insgesamt 100 Opfer ausgetauscht und dann deren Bankkonten leergeräumt. SIM-Swapping ist zunehmen populärer werdende Betrugsmasche, die auch SIM-Hijacking genannt wird. Hacker übernehmen dabei die Kontrolle über die Telefonnummern ihrer Opfer. Europols Europäisches Zentrum für Internetkriminalität, die Polizei und die Guardia […]

Der Lieferservice Lieferando.de ist eine deutsche Plattform zum Bestellen von Lebensmitteln, Essen und Getränken. Die darf auch während der Corona-Krise arbeiten. Der Service listet Menükarten von mehr als 15.000 Restaurants, Lieferservices und anderen Gastronomie-Dienstleistern. Und viele Menschen nutzen diesen bequemen Service, da derzeit Restaurantbesuche nur eingeschränkt möglich sind. Hacker sahen dies als einen perfekten Zeitpunkt, einen DDoS-Angriff auf Lieferando.de zu […]

Der japanische Konzern Mitsubishi Electric informierte Mitte Januar die Öffentlichkeit darüber, dass es im Juni 2019 Opfer eines Cyberangriffs gewesen war. Die Hacker hatten dafür eine Zero Day Schwachstelle ausgenutzt und 200 MB an Daten gestohlen. Die Zero Day Schwachstelle mit der Bezeichnung CVE-2019-18187 steckte im Antivirus Programm von TrendMicro OfficeScan. Der Anbieter veröffentlichte dazu erst im Oktober ein Patch […]

Laut einem kürzlich veröffentlichten Bericht der amerikanischen Sicherheitsfirma Recorded Future, konzentrierten sich Hacker in letzter Zeit auf ein wichtiges Unternehmen des europäischen Energiesektors. Aus dem Bericht geht hervor, dass Sicherheitsforscher ein Angriffsschema entdeckt haben, das wohl im November 2019 begann und sich bis kurz nach Neujahr hinzog. Sie konnten herausfinden, dass die möglicherweise iranischen Hacker bei dem Angriff PupyRAT eingesetzt […]