www.itexperst.at

Mindestens eine halbe Million weltweit – in Hotels, Lebensmittelläden und anderen Geschäften – genutzter Bezahlkarten sind „Nemanja“ zum Opfer gefallen. Nemanja ist eine vor kurzem entdeckte Malware, die rund 1.500 PoS-Geräte (Point of Sale Gerät, wie z.B. EC-Karten-Terminal) infiziert hat. Das umfangreiche und weltweite Nemanja-Botnet umfasst mehr als 1.478 Hosts in mehr als 35 Ländern weltweit. Davon betroffen sind unter […]

Einen Monat, nachdem der Heartbleed-Bug öffentlich bekannt geworden war, sind laut Berichten der Netcraft-Experten immer noch etwa die Hälfte aller betroffenen Systeme ungepatcht. 43 % haben demnach neue Zertifikate herausgegeben, 7 % davon mit unveränderten Schlüsseln. Nur 14 % haben genau das getan, was die einzige logische Lösung ist, nämlich neue Zertifikate mit neuen Schlüsseln herauszugeben. Andere Informationen aus der […]

Frankreichs Telekommunikationsunternehmen Orange hat bekannt gegeben, dass ein Datensicherheitsvorfall die persönlichen Informationen von 1,3 Millionen seiner Kunden kompromittiert hat. Unter den gestohlenen Daten waren Vor- und Zunamen, Telefonnummern, E-Mail-Adressen und Geburtsdaten. Das Unternehmen wusste bereits seit Mitte April Bescheid, informierte seine Kunden aber erst drei Wochen später nach ausgiebiger Untersuchung des Vorfalls. Daten zum Zahlungsverkehr sind wohl nicht betroffen. Orange […]

Das Netzwerk Sicherheitsunternehmen Mandiant sagt, dass es Angreifer geschafft hätten, in ein abgeschottetes privates Netzwerk (VPN) einzudringen – unter Verwendung des Heartbleed-Bugs. Die Angreifer konnten einen Bypass um die Multifaktor-Authentifizierung des VPNs legen. Das angegriffene Unternehmen wurde bis jetzt noch nicht identifiziert und es ist auch noch nicht bekannt, ob Daten gestohlen wurden. Laut Mandiant begann der Angriff am 08. […]

Heartbleed ermöglichte es Hackern, Steuernummern der kanadischen Finanzbehörde zu stehlen. Mindestens 900 Einzelpersonen und Unternehmen sind von dem 6-stündigen Angriff betroffen. Die Behörde war das erste Opfer, das diesen erfolgreichen Angriff melden musste. Und das, obwohl kanadische Sicherheitsbehörden im Vorfeld Warnungen aussandten. Die Behörde musste ihren Online-Service kurzfristig aussetzen, was sie inmitten der laufenden Jahressteuerabschlüsse besonders hart trifft. Eine Schwachstelle […]

Laut der Internet-Sicherheitsfirma Netcraft wurde der Online-Gaming-Server EA Games gehackt und missbraucht, um eine Phishing-Seite zu hosten, die versucht hat, Apple Identitäten, Zahlkarteninformationen und persönliche Infos zu stehlen. Wie es scheint, sind die Angreifer in den Server über Schwachstellen in einer alten Kalender-Software eingestiegen. Sicherheitsexperte Paul Mutton von Netcraft berichtete auf seinem Blog, dass der Server von zwei Webseiten der […]

Daten von Unternehmen sind auch in Europa nicht sicher vor der US-Behörde. Das hat ein Urteil wieder bestätigt. Seit 2001 gibt es ein US-Gesetz namens Patriot Act. Daten, die bei US-Firmen gespeichert sind, sind den Behörden, wie dem FBI, der NSA oder der CIA, bei Anfrage auszuliefern. Dafür ist keine richterliche Verfügung notwendig, was Bürgerrechtsbewegungen immer wieder kritisieren. Nun hat […]

Nach einem Datenleck, von dem persönliche Informationen von 12 Millionen Kunden des Telekommunikationsunternehmens KT Corp. betroffen sind, hat die Regierung eine Untersuchung gestartet. Zwei Personen, die verdächtigt werden, für den Einbruch und Datendiebstahl verantwortlich zu sein, wurden festgenommen. Auch der CEO eines Telemarketing-Unternehmens steht unter Arrest. Die Kriminellen begingen den Daten-Diebstahl seit Februar 2013. Teilweise konnten die Diebe bis zu […]

Im Oktober 2013 wurde eine unglaubliche Geschichte bekannt. Ein vietnamesischer Mann namens Hieu Minh Ngo kaufte persönliche und finanzielle Aufzeichnungen über Amerikaner direkt von einer Firma, die zu Experian gehört. Experian ist eine der drei großen US-Kreditbehörden. Im März 2014 nun bekannte sich Hieu Minh Ngo schuldig, einen Service zum Identitätsbetrug geführt zu haben. Er wurde letztes Jahr durch amerikanische […]

Bemüht um die Stärkung der Privatsphäre und den Schutz vor Überwachung durch Regierungen, Strafverfolgung und Angreifern, verschlüsselt Google ab sofort alle Suchanfragen. Somit wird es schwieriger für die NSA, für chinesische Behörden oder auch für andere Länder, die Aktivitäten von Nutzern auszuspionieren, um sie online zu überwachen. Gewisse Länder, China mit seiner “großen Firewall” allen voran, hören seit langem die […]