www.itexperst.at

Das Unternehmen Pen Test Partners setzte seine Forscher an die Überprüfung von hochwertigen Auto-Alarmsystemen. Grund war ein Werbeslogan, der ein Auto-Alarmsystem als „unknackbar“ bewarb. Was die Forscher bei einem Penetrationstest dann fanden, war sicherheitstechnisch äußerst besorgniserregend. Untersucht wurden die nachträglich einbaubaren Alarmsysteme der Marke Viper (Vertrieben unter dem Namen Clifford in Großbritannien) und von Pandora. Die als hochwertig gepriesenen und […]

Das IT-Sicherheitsunternehmen Bromium Labs ist seit einiger Zeit einer Hackergruppe auf der Spur, die groß angelegte Malwareangriffe gegen internationale Banken durchgeführt hatte. Ganz geschickt haben sich die Hacker dabei US-Datenzentren als Verteiler von bösartiger Scam-Malware ausgesucht. Typischerweise werden solche Angriffe von außerhalb der USA gestartet, da dort es schwieriger ist, den Hintermännern habhaft zu werden. Was die Vorteile dafür angeht, […]

Anfang April dieses Jahres wurde bekannt, dass der Bayer Konzern in Deutschland 2018 Opfer eines ganz gezielten Hackingangriffs war. Es wird vermutet, dass die chinesische Hackertruppe Wicked Panda hinter dem Vorfall steckt. Bayer ging damit erst Anfang April an die Öffentlichkeit, da es die Vorgänge der Hacker seit der Entdeckung des Vorfalls, überwacht hatte. Diese hatten die Malware WINNTI in […]

Zwei 14-jährige Schüler der Secaucus High School in New Jersey haben sich in das Schul-WLAN eingehackt und es lahmgelegt. Ihr Ziel: Prüfungen ausfallen zu lassen. Dieser Fall ist interessant und stimmt zugleich etwas nachdenklich. Overhead-Projektor, Tafel und wohl auch das gute alte Schulheft haben dort mancherorts ausgedient – die Schulklasse ist heutzutage digitalisiert. Ein Großteil des Unterrichts und besonders die […]

Wissen ist Macht, so der bekannte Spruch. Und Macht möchten viele auf dieser Welt haben. Macht über Daten zu haben, die viele wertvolle Informationen enthalten, ist heute das Ziel der Cyberkriminellen. Bekanntlich sitzt viel Wissen aus vergangener und aktueller Forschungsarbeit in den Datenbanken der vielen Universitäten dieser Welt. Und so waren Forschungsprojekte von Universitäten 2018 eines der begehrtesten Angriffsziele von […]

Die Malware mit dem Namen Triton machte schon 2017 Schlagzeilen. Damals war sie gezielt eingesetzt worden gegen eine petrochemische Anlage in Saudi-Arabien. Triton ist eine hoch-spezialisierte Malware, die darauf zielt, bestimmte Sicherheitssysteme zu deaktivieren. Triton ist auch bekannt unter dem Namen Trisis. Diesen Beinamen erhielt die Malware, da sie auf Triconex Safety Instrumented Systems-Controller abzielt. Das Unternehmen Schneider Electric stellt […]

IT-Sicherheit beginnt schon bei jedem Einzelnen und beim Einhalten der Regularien. Die Finanzbehörde der kanadischen Großstadt Ottawa hielt sie nicht ein und das wurde sogleich ausgenutzt von aufmerksamen Betrügern. Eine Geschichte wie aus dem Drehbuch: Am 6. Juli 2018 erhielt Ottawas Schatzmeisterin eine sehr persönliche und in vertrauter Form verfasste E-Mail des Stadtverwalters. Darin die Anweisung 97.797,20 US-Dollar zu überweisen […]

Das US Department of Homeland Security und das FBI  veröffentlichten ein gemeinsames Nachrichtenbulletin an alle Regierungsbehörden. Es enthielt recht ernüchternden offiziellen Feststellungen zum Thema gehackte US-Wahlmaschinen. Demnach hätten die russischen Staatshacker in 2016 höchstwahrscheinlich die Wahlmaschinen von 50 US-Staaten ausgekundschaftet. Das sind mehr als doppelt so viele betroffene Staaten als frühere Berichte nannten. Laut dem Bericht sei jetzt klarer, dass […]

Mitte Januar veröffentlichte das südkoreanische Verteidigungsministerium einen Bericht über einen Sicherheitsvorfall im Oktober letzten Jahres. Dabei seien unbekannte Hacker in die Computersysteme der Beschaffungsabteilung des Verteidigungsministeriums eingedrungen. Der Vorfall wurde vom südkoreanischen Geheimdienst untersucht. In dem Bericht wird erklärt, dass die Hacker sich über ein bestimmtes Sicherheitsprogramm Zugang verschafft haben. Das Programm sei auf allen Rechnern des Verteidigungsministeriums installiert. Die […]

Die Hacker von Fancy Bear sind nicht einfach irgendwelche russischen Hacker – sie arbeiten im Auftrag des Kremls. Sie führten 2016 sehr aktive Angriffe gegen das Democratic National Committee und Hillary Clinton durch. Jetzt aktuell fokussierten sie sich auf das Center for Strategic und International Studies, einen prominenten Think-Tank in Washington, D.C. Experten gehen davon aus, dass die russische Cyberarmee […]