+43 699 / 18199463
office@itexperst.at
Hacker Angriff auf SolarWinds – eine unendliche Geschichte, die Hintergründe beleuchtet

Hacker Angriff auf SolarWinds – eine unendliche Geschichte, die Hintergründe beleuchtet

In einer Anhörung des Geheimdienst-Ausschusses des US-Senats Ende Februar ging es um einen weitreichenden Lieferketten-Angriff gegen den Anbieter von IT-Management-Software, SolarWinds. Unzählige Unternehmen und US-Behörden waren von dem Hack betroffen gewesen. CEOs von SolarWinds, Microsoft und einigen IT-Sicherheitsunternehmen wurden befragt, wie das passieren konnte. Auch fundamentale Fragen nach neuen Incident-Reponse Regel kamen auf. Die Aufarbeitung des massiven Hackerangriffs gegen SolarWinds […]

mehr erfahren
Amazon Web Services: Massivste DDoS Attack aller Zeiten

Amazon Web Services: Massivste DDoS Attack aller Zeiten

Amazon Web Services konnte im Februar dieses Jahres einen DDoS-Angriff abwehren, welcher in der Spitze 2,3 Terabit pro Sekunde erreichte. Das geht aus dem Threat Landscape Report von Amazon Shield hervor. Dies wäre der mit Abstand massivste DDoS-Angriff aller Zeiten. Das Amazon Web Services Shield ist ein Bedrohungsschutzdienst, der Anwendungen, die auf Amazon Web Services laufen, schützt. Vor allem gegen […]

mehr erfahren
Supergau Chinesischer Spionagechip

Supergau Chinesischer Spionagechip: kleiner Chip – große Spionagegefahr

China baute im großen Stil einen Spionagechip auf Computerplatinen ein, die  in Hochleistungsservern installiert wurden. Diese wurden an etwa 30 Unternehmen in den USA geliefert wurden. Cyberbedrohung, China – viele haben seit Jahren das Bauchgefühl „da ist was faul“. Genau was, und wie groß die Gefahr wirklich war, konnte keiner genau sagen. Kleinigkeiten flogen immer wieder mal auf und alles deutete […]

mehr erfahren
amazon echo alexa

Amazons Alexa jagt Familie gehörigen Schreck ein

Nicht jeder kennt Alexa von Amazon. Alexa ist keine reelle Person sondern, die digitale Assistentin von Amazon Echo – sie hört tatsächlich auf den Namen Alexa. Sie wohnt in der virtuellen Wolke, hat ihre elektronischen Ohren allerdings in den schön designten Amazon-Geräten Echo oder Echo Dot oder auch anderen kompatiblen Geräten. Alexa kann trainiert werden und erkennt Stimmen, kann sie […]

mehr erfahren
Datenlecks von Pentagon auf Amazon Server

Brisante Datenlecks durch hochsensible Amazons AWS S3

Schnüffeldaten eines Vertragspartners des US-Verteidigungsministeriums Pentagon öffentlich Dass das Pentagon seit Jahren massenweise Daten sammelt, ist längst bekannt. Seit Kurzem ist auch bekannt wo es sie abpeichert. Die Lieblingsbeschäftigung von Chris Vickery von der Sicherheitsfirma UpGuard ist es nach ungesicherten Datensammlungen auf Amazons Datenspeicher AWS3 zu suchen. Er fand bereits private Daten von Viacom, der Sicherheitsfirma TigerSwan und dem Verteidigungsunternehmen […]

mehr erfahren
Amazon Key Service Kamera mit Sicherheitslücke

Amazon Key Service Kamera kommt mit Sicherheitslücke

Amazon Key ist die Smarthome Zukunft für Amazon-Prime-Kunden, die Bestellungen regelmäßig nicht persönlich annehmen können oder möchten – so stellt sich Amazon das jedenfalls vor. Das Unternehmen hat sich einiges ausgedacht bei dieser Innovation. Um diesen Service nutzen zu können, müssen Amazon-Kunden zunächst ein sogenanntes Smart-Home-Paket kaufen. Es enthält ein smartes Türschloss, eine vernetzte Kamera genannt Cloud-Cam und die dazugehörige […]

mehr erfahren

Hacker nutzen Schwachstellen bei Elasticsearch für DDoS-Attacken auf Amazon-Cloud

Angreifer nutzen Schwachstellen in der Suchmaschinen-Software Elasticsearch, um DDoS-Malware auf Amazon und anderen Cloud-Servern zu installieren. Elasticsearch ist ein zunehmend verbreiteter Service für Open-Source-Suchmaschinen, der in Java entwickelt wurde. Dies ermöglicht es Anwendungen, Volltextsuchen für verschiedene Dokumententypen über eine REST API durchzuführen. Elasticsearch wird häufig in Cloud-Umgebungen genutzt, da die Architektur des Servers mehrere Knotenpunkte ermöglicht. Es kann auf der […]

mehr erfahren

Apps bemerken falsche SSL-Zertifikate nicht

Falsche SSL-Zertifikate stellen ein erhebliches Risiko für Leute dar, die z.B. Online-Banking mit ihrem Smartphone durchführen. Analysten von Netcraft haben mehrere Dutzend falscher Zertifikate gefunden. Dies betrifft Online-Händler, Banken, aber auch soziale Netzwerke. Für Hacker ist dies ideal, können sie so doch einfach Man-in-the-Middle-Angriffe durchführen. „Bei erfolgreichen Attacken entschlüsseln die Kriminellen zunächst den Verkehr und verschlüsseln ihn dann vor dem […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen