+43 699 / 18199463
office@itexperst.at
Hotelbranche: Prestige Software mit falsch konfiguriertem AWS S3 Bucket

Hotelbranche: Prestige Software mit falsch konfiguriertem AWS S3 Bucket

IT-Experte Mark Holden von Website Planet entdeckte ein falsch konfiguriertes und unsicheres S3 Bucket. Die ungeschützte Cloud-Datenbank gehört dem spanischen Entwickler Prestige Software. Dieser stellt eine automatisierte Buchungsplattform für Hotels zur Verfügung. 10 Millionen einzelne Log-Dateien aus den letzten sieben Jahren waren dort abgelegt. Insgesamt handelte es sich um 24,4 GB an personenbezogenen Daten. Mark Holden warnte, dass die Kriminelle […]

mehr erfahren
Ticketmaster muss an Datenschutzbehörde Strafe für 2018er Datenpanne bezahlen

Ticketmaster muss an Datenschutzbehörde Strafe für 2018er Datenpanne zahlen

Die britische Datenschutzbehörde hat die britische Niederlassung von Ticketmaster mit einer heftigen Strafe belegt. Ticketmaster ist eine US-Ticketverkaufs- und Vertriebsunternehmen. 2018 waren Hacker über einen Ticketmaster-Bot eingedrungen und hatten persönliche Daten von 9,4 Millionen Personen kompromittiert. Ticketmaster sagte „War nicht unsere Schuld“. Die Datenschutzbehörde sieht das jedoch ganz anders. Der Einbruch begann im Februar 2018, wurde erst im April entdeckt. […]

mehr erfahren
Brasiliens Oberster Gerichtshof von Ransomware lahmgelegt

Brasiliens Oberster Gerichtshof von Ransomware lahmgelegt

Das Superior Tribunal de Justiçia, Oberster Gerichtshof in Brasiliens Hauptstadt Brasilia, wurde Anfang November von einem verheerenden Erpresser-Angriff lahmgelegt. Über zwei Wochen lang war der Gerichtshof dadurch fast nicht handlungsfähig. Der Vorfall geht in die Geschichte ein, als der schlimmste Cyberangriff gegen eine brasilianische Regierungseinrichtung. Meldungen zufolge war der Schaden an dem IT-Netzwerk des Gerichtshofs sehr hoch. Das Gericht wurde […]

mehr erfahren
Topp-Fußballklub Manchester United von Cyberangriff betroffen

Topp-Fußballklub Manchester United von Cyberangriff betroffen

Das IT-Netzwerk des beliebten britischen Fußballklubs Manchester United wurde am 20. November von unbekannten Hackern angegriffen. Obwohl der Angriff schnell erkannt und eingedämmt wurde, gab es tagelang Unterbrechungen des internen IT-Systems. Wohl auch dank der guten IT-Sicherheit waren alle Medienkanäle, darunter auch die Klub-Webseite und die mobile App, nicht von dem Angriff betroffen. Die IT-Probleme hatten auch keine Auswirkungen auf […]

mehr erfahren
Nicht eingeladene Teilnehmer können bei Webex mithören

Nicht eingeladene Teilnehmer können bei Webex mithören

Cisco Webex ist seit dem Beginn der COVID-19-Pandemie eine der meistgenutzten Apps für geschäftliche Meetings. Webex Meetings verzeichneten seither einen Anstieg um 45 Prozent. Täglich werden bis zu 4 Millionen Meetings mit etwa 324 Millionen Nutzern veranstaltet. IBM, das sehr viele Webex Meetings abhält, untersuchte die Sicherheit der App. Ihre Analyse brachte drei kritische Schwachstellen zutage. In Zusammenarbeit mit Cisco […]

mehr erfahren
Tesla Model X mit Bluetooth Schwachstelle gahackt

Tesla Model X mit Bluetooth Schwachstelle gahackt

Ein belgischer Sicherheitsforscher konnte im August dieses Jahres eine Schwachstelle im Funk-Schlüssel des Tesla Model X ausnutzen und mit dem Fahrzeug wegfahren. Sein Angriff erfolgte über die Bluetooth-Schnittstelle. Tesla hat dafür bereits das Patch 2020.48 bereitgestellt. Das schlüssellose Zugangssystem von Teslas Model X ließ sich mit günstiger Hardware und gezielter Forschung in wenigen Minuten überwinden. Lennert Wouters ist Mitglied der […]

mehr erfahren
Capital-One wegen Datenpanne mit 80 Mio. US-Dollar bestraft

Capital-One wegen Datenpanne mit 80 Mio. US-Dollar bestraft

Die US-Finanzaufsichtsbehörde hat die Capital-One-Bank zu einer Geldstrafe von 80 Mio. US-Dollar verurteilt. Bei einem Datenverstoß im Jahr 2019 waren Details von etwa 106 Millionen Kunden kompromittiert. Das Problem war, dass der Download von so großen Datenmengen nicht aufgefallen war. In einer Presseerklärung begründete die amerikanische Behörde ihr Strafmaß mit der Erklärung: „Die Bank hätte es versäumt, vor der Migration […]

mehr erfahren
Maze Ransomware-Angriff auf Canon USA, LG und Xerox

Maze Ransomware-Angriff auf Canon USA, LG und Xerox

Canon USA scheint dieses Jahr das Unglück doppelt getroffen zu haben. Anfang August traf es eine Ransomware-Attacke und auch der Cloud-Service image.canon wurde im Juli kompromittiert. Die Ransomware-Attacke geht auf das Konto der Maze-Hackergruppe. Zum anderen Fall gibt es noch keine weiteren Informationen. Insgesamt hielt sich Canon USA sehr zurück bei der Bekanntgabe von Informationen zu beiden Vorfällen. Am 05. […]

mehr erfahren
Weltgrößtes Kreuzfahrtunternehmen Ziel von Ransomware-Angriff

Weltgrößtes Kreuzfahrtunternehmen Ziel von Ransomware-Angriff

Die Carnival Corporation, das größte Kreuzfahrtunternehmen der Welt, meldete im August von Hacker angegriffen worden zu sein. Über die Höhe der Lösegeldforderung gegen einer der Marken des Unternehmens ist nichts bekannt. Persönliche Daten von einigen Gästen und Mitarbeiter wurden kompromittiert. Der Kreuzfahrt-Riese mit Hauptsitzen in Miami, Florida und Southhampton, Großbritannien, meldete den Fall an die zuständigen Behörden. Der Angriff fand […]

mehr erfahren
Uber Datenverstoß: CSO angeklagt wegen Vertuschung

Uber Datenverstoß: CSO angeklagt wegen Vertuschung

Der vormalige Verantwortliche für den Bereich Sicherheit beim Fahrdienstleister Uber, Joseph Sullivan, wurde im August von US-Staatsanwaltschaft angeklagt. Ihm wird zur Last gelegt, 2016 angeblich einen Datenverstoß vertuscht zu haben. Bei dem Vorfall wurden die persönlichen Daten von 57 Millionen Fahrern und Passagieren kompromittiert. Der zuständige US-Staatsanwalt in Kalifornien klagte Sullivan wegen Justizbehinderung und pflichtwidriger Unterlassung der Meldung einer schweren […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen