+43 699 / 18199463
office@itexperst.at
BlueKeep – viele Rechner immer noch ungesichert

BlueKeep – viele Rechner immer noch ungesichert

Seit Mai 2019 ist die Microsoft Windows Sicherheitslücke BlueKeep ein besorgniserregendes Thema unter IT-Sicherheitsforschern in aller Welt. Am 14. Mai hatte Microsoft auf Drängen der amerikanischen NSA sogar ein Notfall-Patch hierfür veröffentlicht. Anfang Juli waren allerdings noch etwas mehr als 805.000 Rechner der Gefahr ungeschützt ausgesetzt. Ein Internet Scan der Sicherheitsfirma BitSight nach durch BlueKeep angreifbaren Systemen mit Remote-Desktop-Protokolldiensten, kam […]

mehr erfahren
USA vs Iran: Vorne Säbelrasseln, hinten Cyberangriffe

USA vs Iran: Vorne Säbelrasseln, hinten Cyberangriffe

Der Konflikt zwischen den USA und dem Iran ist ein ganz und gar moderner Konflikt. Vorbei sind die Zeiten, wo große Truppen an die Front geschickt werden und ihr Leben riskieren. Heute geschieht alles auf elektronischer Ebene und abseits der öffentlichen Wahrnehmung im Hintergrund. Kein Tropfen Blut wird vergossen, kein Menschleben verloren. Wir sind im Zeitalter der Cyberkriegsführung angekommen. Bis […]

mehr erfahren
Ransomware überall und kein Ende in Sicht – jedoch Texas Angreifer mit langen Gesichtern

Ransomware überall und kein Ende in Sicht – jedoch Texas Angreifer mit langen Gesichtern

Hacker können dieses Jahr auf einige erfolgreiche und lukrative Ransomeware-Angriffe zurückblicken: Baltimore und drei Städte in Florida. Nun nahmen sie mittels Sodinokibi (REvil) Malware Städte in Texas ins Visier. Allerdings durften sie dort eine echte Überraschung erleben. Alles begann mit ihrem sehr durchgeplanten und zunächst erfolgreichen Angriff auf die IT-Netzwerke von 22 texanischen Stadtverwaltungen am 16. August dieses Jahres. Die […]

mehr erfahren
Spyware bedrohte WhatsApp: Spionage von Nutzern

Spyware bedrohte WhatsApp-Nutzer: Vollzugriff aufs Smartphone

Bis zum 13.05.2019 gab es in der populären Chat-App WhatsApp eine Sicherheitslücke im VoIP-Stack für Android und iPhone. Erst danach wurde ein Update für alle WhatsApp-Nutzer veröffentlicht. Bereits drei Tage zuvor schloss WhatsApp die Schwachstelle zunächst in ihren eigenen Servern, um Angriffsversuche zu unterbinden. Über die Sicherheitslücke war es bis dahin möglich gewesen, Spyware unbemerkt via der Telefonfunktion einzuschleusen. Entdeckt […]

mehr erfahren
Passwortsicherheit: wie Konten bei Google nicht mehr gehackt werden können

Passwortsicherheit: wie Konten bei Google nicht mehr gehackt werden können

Mitte Mai 2019 berichtete Google in ihrem Google Security Blog von dem Ergebnis einer einjährigen Studie zur Konto-Hygiene gegen Hacking-Angriffe. Google hatte sich mit Forschern der New York University und der University of California zusammengetan, um zu erforschen, wie effektiv eine grundlegende Kontohygiene sein sollte, um Kontoübernahmen durch Kriminelle zu verhindern. Die Studie betrachtet breitgefächerte und gezielte Angriffsszenarien. Unter 1,2 […]

mehr erfahren
Moodys senkt das Rating von Equifax nach Hackereinbruch

Moodys senkt das Rating von Equifax nach Hackereinbruch

Moody’s, eines der weltweit größten Ratingagenturen erklärte im November 2018, dass es einen wichtigen Punkt zu seiner Ratingexpertise hinzufügen wird: Unternehmen auf ihr Risiko bezüglich der Folgen eines Cyberangriffs zu bewerten. Laut Moody’s zählen Finanzunternehmen, börsennotierte Firmen, Krankenhäuser, Marktinfrastrukturanbieter und Stromversorger zu den am stärksten gefährdeten Unternehmensarten hierfür. Moody’s neuer Ansatz hat in der Branche große Bedeutung. Investoren greifen vermehrt […]

mehr erfahren
Google speicherte Kunden-Passwörter 14 jahrelang im Klartext

Google speicherte Kunden-Passwörter 14 jahrelang im Klartext

Google versichert stets, dass es die Sicherheit seiner Kunden sehr ernst nehme. Man sei stolz darauf, die besten Praktiken der Branche voranzutreiben, was die Kontosicherheit betrifft, heißt es. Doch in dem Fall, der im Mai ans Licht gekommenen ist, ging es um ungenügend gesicherte Passwörter in seine Dienste. Betroffen waren Gmail, Google Kalender, Google Drive, Hangouts, Google Docs, Sheets, Slides […]

mehr erfahren
NSA-Tool EternalBlue taucht in US-Ransomware Angriffe auf

NSA-Tool EternalBlue taucht in US-Ransomware Angriffe auf

Die erste Hälfte dieses Jahres ist voller Meldungen über Ransomware Angriffe gegen viele US-amerikanische Städte und Institutionen. Nun stellt es sich heraus, dass das einst NSA-eigene und später von den Shadow Brokers gestohlene Hackingtool, EternalBlue, bei diesen Angriffen eingesetzt wurde. Der Schuss ging nach hinten los, könnte man sagen. Denn fast ein ganzes Jahr lang saßen NSA-Experten an der Entwicklung […]

mehr erfahren
Erfahrungen mit Erpressungs-E-Mails

Erfahrungen mit Erpressungs-E-Mails in Österreich und Deutschland – Nachfolger der Nigeria-Connection-Betrugsmails

Die betrügerischen E-Mails a la Nigeria-Connection sind in letzter Zeit stark zurückgegangen. Dafür nahm die Zahl der Erpresser-E-Mails die letzten sechs Monate enorm zu. Zusammenfassung der Betrügereien a la Nigeria-Connection Über die Vorspielung falscher Tatsachen wird versucht, den angeschriebenen Personen Geld aus der Tasche zu ziehen. Dies wird „Vorschussbetrug“ genannt. Der Plot stellt sich oft folgendermaßen dar: Ein enormes Vermögen […]

mehr erfahren
HTTPS Vertrauen ist gut Kontrolle ist besser

HTTPS – Vertrauen ist gut, Kontrolle ist besser

Das vertraute grüne Schloss am Anfang von Webadressen im Browser, die mit „https“ beginnen, steht für Sicherheit beim Datenaustausch bei der Internetnutzung. „S“ für „secure“ oder „sicher“ im Hypertext Transfer Protocol Secure. Darauf, dass der Datenaustausch verschlüsselt ist, achten Internetnutzer seit Jahren bei Besuch vieler Webseiten. Es ist ihnen mühevoll eingetrichtert worden, dass dem grünen Schloss-Symbol in der Adressleiste des […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen