+43 699 / 18199463
office@itexperst.at
Equifax muss 639 Mio. Euro Entschädigung zahlen

Moodys senkt das Rating von Equifax nach Hackereinbruch

Moody’s, eines der weltweit größten Ratingagenturen erklärte im November 2018, dass es einen wichtigen Punkt zu seiner Ratingexpertise hinzufügen wird: Unternehmen auf ihr Risiko bezüglich der Folgen eines Cyberangriffs zu bewerten. Laut Moody’s zählen Finanzunternehmen, börsennotierte Firmen, Krankenhäuser, Marktinfrastrukturanbieter und Stromversorger zu den am stärksten gefährdeten Unternehmensarten hierfür. Moody’s neuer Ansatz hat in der Branche große Bedeutung. Investoren greifen vermehrt […]

mehr erfahren
Google speicherte Kunden-Passwörter 14 jahrelang im Klartext

Google speicherte Kunden-Passwörter 14 jahrelang im Klartext

Google versichert stets, dass es die Sicherheit seiner Kunden sehr ernst nehme. Man sei stolz darauf, die besten Praktiken der Branche voranzutreiben, was die Kontosicherheit betrifft, heißt es. Doch in dem Fall, der im Mai ans Licht gekommenen ist, ging es um ungenügend gesicherte Passwörter in seine Dienste. Betroffen waren Gmail, Google Kalender, Google Drive, Hangouts, Google Docs, Sheets, Slides […]

mehr erfahren
NSA-Tool EternalBlue taucht in US-Ransomware Angriffe auf

NSA-Tool EternalBlue taucht in US-Ransomware Angriffe auf

Die erste Hälfte dieses Jahres ist voller Meldungen über Ransomware Angriffe gegen viele US-amerikanische Städte und Institutionen. Nun stellt es sich heraus, dass das einst NSA-eigene und später von den Shadow Brokers gestohlene Hackingtool, EternalBlue, bei diesen Angriffen eingesetzt wurde. Der Schuss ging nach hinten los, könnte man sagen. Denn fast ein ganzes Jahr lang saßen NSA-Experten an der Entwicklung […]

mehr erfahren

Sicherheitslücke Excel: Funktionen können Malware einschleusen

Sicherheitsforscher der Firma Mimecast Threat Center haben vor Kurzem Sicherheitslücken in Microsoft Office Excel entdeckt. Angreifer haben dadurch die Möglichkeit, Malware-Angriffe per Fernzugriff auszulösen. Ein von den Mimecast-Forschern entwickelter Proof-of-Concept-Code beweist diese Angriffsmöglichkeit, die einen DDE-Angriff auslöst. Das Problem dabei ist, dass es gar keine Sicherheitslücke als solches ist, sondern eine legitime Excel-Funktion, genannt Power-Query Funktion oder auch Abrufen und […]

mehr erfahren

Bundesstaat Florida kämpft mit Ransomware-Attacken

Im Juni fegte ein Hurrikan der anderen Art über Florida hinweg: Gleich drei Stadtverwaltungen wurden von Ransomware-Attacken schwer getroffen. Im Hinblick auf die katastrophale Wendung im Fall des Angriffs auf die Stadtverwaltung von Baltimore, entschieden sich zwei der Stadtverwaltungen in Florida, die geforderte Lösegeldsumme zu zahlen. Die dritte Stadt versucht indessen, das zu vermeiden. Die Stadtverwaltung von Lake City zahlte […]

mehr erfahren

Ransomware: US-Stadt Baltimore kämpft seit Mai mit den Nachwirkungen

Seit dem 07. Mai 2019 hat die Stadt Baltimore (ca. 600.000 Einwohner) im US-Bundesstaat Maryland keine funktionierende Stadtverwaltung mehr. An diesem Tag legte eine Ransomware-Attacke die Stadtverwaltung fast völlig lahm. Seitdem können keine Einnahmen verbucht oder erhoben, Rechnungen nicht mehr bezahlt werden und Bürger können keine Immobilientransaktionen mehr durchführen. Die Situation ist so desolat, dass manche Vorgänge sogar auf manuelle […]

mehr erfahren
Sicherheitslücken in hochwertigen Auto-Alarmsystemen

Sicherheitslücken in hochwertigen Auto-Alarmsystemen

Das Unternehmen Pen Test Partners setzte seine Forscher an die Überprüfung von hochwertigen Auto-Alarmsystemen. Grund war ein Werbeslogan, der ein Auto-Alarmsystem als „unknackbar“ bewarb. Was die Forscher bei einem Penetrationstest dann fanden, war sicherheitstechnisch äußerst besorgniserregend. Untersucht wurden die nachträglich einbaubaren Alarmsysteme der Marke Viper (Vertrieben unter dem Namen Clifford in Großbritannien) und von Pandora. Die als hochwertig gepriesenen und […]

mehr erfahren
Machen Lösegeldzahlungen bei Ransomware betriebswirtschaftlich Sinn?

Machen Lösegeldzahlungen bei Ransomware betriebswirtschaftlich Sinn?

SANS Sicherheitsexperten Jake Williams bringt es in seinem Kommentar auf den Punkt: „Ja, einige Leute werden jetzt die Stirn runzeln, aber am Ende des Tages kann eine Lösegeldzahlung eine gute Geschäftsentscheidung sein.“ Williams erklärte, dass einige Unternehmen sogar dann zahlen würden, wenn sie wüssten, dass sie eigentlich selbst alles wieder von Offline-Back-up herstellen könnten. Die Zahlung sei einfach der schnellste […]

mehr erfahren
IT Betrügereien verwenden als Schaltzentrale häufig US-Datenzentren

IT Betrügereien verwenden als Schaltzentrale häufig US-Datenzentren

Das IT-Sicherheitsunternehmen Bromium Labs ist seit einiger Zeit einer Hackergruppe auf der Spur, die groß angelegte Malwareangriffe gegen internationale Banken durchgeführt hatte. Ganz geschickt haben sich die Hacker dabei US-Datenzentren als Verteiler von bösartiger Scam-Malware ausgesucht. Typischerweise werden solche Angriffe von außerhalb der USA gestartet, da dort es schwieriger ist, den Hintermännern habhaft zu werden. Was die Vorteile dafür angeht, […]

mehr erfahren
Bayer Konzern gehackt

Bayer Konzern gehackt

Anfang April dieses Jahres wurde bekannt, dass der Bayer Konzern in Deutschland 2018 Opfer eines ganz gezielten Hackingangriffs war. Es wird vermutet, dass die chinesische Hackertruppe Wicked Panda hinter dem Vorfall steckt. Bayer ging damit erst Anfang April an die Öffentlichkeit, da es die Vorgänge der Hacker seit der Entdeckung des Vorfalls, überwacht hatte. Diese hatten die Malware WINNTI in […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen