Google versichert stets, dass es die Sicherheit seiner Kunden sehr ernst nehme. Man sei stolz darauf, die besten Praktiken der Branche voranzutreiben, was die Kontosicherheit betrifft, heißt es. Doch in dem Fall, der im Mai ans Licht gekommenen ist, ging es um ungenügend gesicherte Passwörter in seine Dienste. Betroffen waren Gmail, Google Kalender, Google Drive, Hangouts, Google Docs, Sheets, Slides […]
Die erste Hälfte dieses Jahres ist voller Meldungen über Ransomware Angriffe gegen viele US-amerikanische Städte und Institutionen. Nun stellt es sich heraus, dass das einst NSA-eigene und später von den Shadow Brokers gestohlene Hackingtool, EternalBlue, bei diesen Angriffen eingesetzt wurde. Der Schuss ging nach hinten los, könnte man sagen. Denn fast ein ganzes Jahr lang saßen NSA-Experten an der Entwicklung […]
Sicherheitsforscher der Firma Mimecast Threat Center haben vor Kurzem Sicherheitslücken in Microsoft Office Excel entdeckt. Angreifer haben dadurch die Möglichkeit, Malware-Angriffe per Fernzugriff auszulösen. Ein von den Mimecast-Forschern entwickelter Proof-of-Concept-Code beweist diese Angriffsmöglichkeit, die einen DDE-Angriff auslöst. Das Problem dabei ist, dass es gar keine Sicherheitslücke als solches ist, sondern eine legitime Excel-Funktion, genannt Power-Query Funktion oder auch Abrufen und […]
Im Juni fegte ein Hurrikan der anderen Art über Florida hinweg: Gleich drei Stadtverwaltungen wurden von Ransomware-Attacken schwer getroffen. Im Hinblick auf die katastrophale Wendung im Fall des Angriffs auf die Stadtverwaltung von Baltimore, entschieden sich zwei der Stadtverwaltungen in Florida, die geforderte Lösegeldsumme zu zahlen. Die dritte Stadt versucht indessen, das zu vermeiden. Die Stadtverwaltung von Lake City zahlte […]
Seit dem 07. Mai 2019 hat die Stadt Baltimore (ca. 600.000 Einwohner) im US-Bundesstaat Maryland keine funktionierende Stadtverwaltung mehr. An diesem Tag legte eine Ransomware-Attacke die Stadtverwaltung fast völlig lahm. Seitdem können keine Einnahmen verbucht oder erhoben, Rechnungen nicht mehr bezahlt werden und Bürger können keine Immobilientransaktionen mehr durchführen. Die Situation ist so desolat, dass manche Vorgänge sogar auf manuelle […]
Das Unternehmen Pen Test Partners setzte seine Forscher an die Überprüfung von hochwertigen Auto-Alarmsystemen. Grund war ein Werbeslogan, der ein Auto-Alarmsystem als „unknackbar“ bewarb. Was die Forscher bei einem Penetrationstest dann fanden, war sicherheitstechnisch äußerst besorgniserregend. Untersucht wurden die nachträglich einbaubaren Alarmsysteme der Marke Viper (Vertrieben unter dem Namen Clifford in Großbritannien) und von Pandora. Die als hochwertig gepriesenen und […]
SANS Sicherheitsexperten Jake Williams bringt es in seinem Kommentar auf den Punkt: „Ja, einige Leute werden jetzt die Stirn runzeln, aber am Ende des Tages kann eine Lösegeldzahlung eine gute Geschäftsentscheidung sein.“ Williams erklärte, dass einige Unternehmen sogar dann zahlen würden, wenn sie wüssten, dass sie eigentlich selbst alles wieder von Offline-Back-up herstellen könnten. Die Zahlung sei einfach der schnellste […]
Das IT-Sicherheitsunternehmen Bromium Labs ist seit einiger Zeit einer Hackergruppe auf der Spur, die groß angelegte Malwareangriffe gegen internationale Banken durchgeführt hatte. Ganz geschickt haben sich die Hacker dabei US-Datenzentren als Verteiler von bösartiger Scam-Malware ausgesucht. Typischerweise werden solche Angriffe von außerhalb der USA gestartet, da dort es schwieriger ist, den Hintermännern habhaft zu werden. Was die Vorteile dafür angeht, […]
Anfang April dieses Jahres wurde bekannt, dass der Bayer Konzern in Deutschland 2018 Opfer eines ganz gezielten Hackingangriffs war. Es wird vermutet, dass die chinesische Hackertruppe Wicked Panda hinter dem Vorfall steckt. Bayer ging damit erst Anfang April an die Öffentlichkeit, da es die Vorgänge der Hacker seit der Entdeckung des Vorfalls, überwacht hatte. Diese hatten die Malware WINNTI in […]
Zwei 14-jährige Schüler der Secaucus High School in New Jersey haben sich in das Schul-WLAN eingehackt und es lahmgelegt. Ihr Ziel: Prüfungen ausfallen zu lassen. Dieser Fall ist interessant und stimmt zugleich etwas nachdenklich. Overhead-Projektor, Tafel und wohl auch das gute alte Schulheft haben dort mancherorts ausgedient – die Schulklasse ist heutzutage digitalisiert. Ein Großteil des Unterrichts und besonders die […]
Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen
Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.
