www.itexperst.at

Mitte Juli wurden acht große norwegische Firmen Opfer einer Cyber-Attacke. Unter den betroffenen befanden sich die Norges Bank, Sparebank 1, Danske Bank sowie die Versicherer Storebrand und Gjensidige. Außerdem vermutlich noch drei norwegische Airlines sowie ein großes Telekommunikationsunternehmen. Während der Attacke legten die Hacker die Webseiten lahm, da sie diese mit Anfragen regelrecht bombardierten und so enormen Traffic verursachten. Die […]

Erneut haben Cyberkriminelle Zugang zu lebensnotwendigen Systemen von eventuell hunderten von europäischen Energieunternehmen erlangt. Dazu nutzen sie eine ausgeklügelte dreistufige Strategie – was es ihnen auch erlauben hätte können, die Energieversorgung in der gesamten Region lahmzulegen. Die weitläufigen Angriffe stammen von einer Hacker-Gruppe aus Osteuropa, Dragonfly genannt. Vermutlich wird die Gruppe von einem der dortigen Staaten unterstützt. Zwar konzentrierten sich […]

Verizon hat Daten zu 100.000 Sicherheitsvorfällen der letzten 10 Jahre untersucht und der Bericht zeigt, dass 92 % aller Sicherheitsvorfälle in eine von neun Kategorien fallen: diverse Fehler, wie ein Dokument an den falschen Empfänger zu senden; Crimeware (die auf das Kapern von Systemen abzielt); Insider-/Privilegienmissbrauch; Sachdiebstahl und/oder Verlust; Web-App-Angriffe; Denial-of-Service-Attacken; Cyberspionage; Verkaufsstellen-Eingriffe sowie Karten-Skimming. Egal in welcher Branche, 72 […]

Eine Gruppe organisierter Krimineller nutzte USB-Sticks, um mindestens vier Geldautomaten komplett zu leeren. Dies stellt eine komplett neue Art des Ausraubens von Geldautomaten dar. Die Verbrecherbande öffnete dazu die Geldautomaten und steckte einen USB-Stick mit einem DLL-Exploit-Programm an. Beim Neustart des Geräts startete dieses nun vom USB-Stick und gestattete es Geldkurieren, das komplette Bargeld aus den Maschinen zu entwenden. Bisher […]

Das Computer-Notfall-Team des Heimatschutzministeriums in den USA hat eine erhöhte Aktivität von Angriffen gegenüber Energieunternehmen festgestellt. In den 12 Monaten bis zum September 2012 wurden 200 Angriffe gemeldet. 40 Prozent der Angriffe sind gegen Energieunternehmen gerichtet gewesen. Viele Kontrollsysteme der Energieversorgung sind direkt mit dem Internet verbunden. Einige der Systeme wurden auch über USB-Laufwerke infiziert. Laut dem Report wurden die […]

Ein Service von Yahoo, Yahoo Voice, bei dem Benutzer über Internet telefonieren können (VoIP) wurde kompromittiert. Auf die E-Mail-Adressen und die Passwörter in Klartext wurde von einem Unbekannten zugegriffen. Über eine SQL-Injection wurde der Dienst angegriffen. Die Attacke wurde daraufhin gepostet, mit dem Zusatz, dass die Sicherheit etwas verbessert werden sollte. Die Meldung des Hackers: We hope that the parties responsible […]

Der russische Hacker ZonD80 hat einen Weg gefunden, wie es möglich ist, Apps bei Apple ohne Bezahlung einzukaufen. Dabei wird ein sogenannter In-App Proxy auf dem System installiert. Dieser manipuliert den Verkehr. Der Apple-Blog 9to5Mac http://9to5mac.com hat diesen Proxy getestet und die Funktion bestätigt. Die Installation ist auch von Laien einfach durchzuführen. Damit wurde vom diesem Hacker bereits die zweite […]

Im Juli 2011 wurde das Pacific-Northwest-National-Laboratory Opfer eines Online-Angriffs durch einen bisher noch nicht bekannten Exploit, einen sog. Zero-Day-Exploit. In einem Vortrag auf einer Konferenz in Kalifornien hat nun der technische Leiter, Jerry Johnson, über seine Erfahrungen bei dem Angriff  berichtet. Wer für den Angriff verantwortlich ist, wollte Johnson nicht sagen, jedoch ist bekannt, dass das Energieministerium, dem die Forschungsabteilung unterstellt […]

BET24.com, ein Wettportal wurde im Dezember 2009 von Cyber-Angriffen heimgesucht. Damals wurden Namen, Adressen, E-Mail-Adressen und verschlüsselte Kreditkarteninformationen kompromittiert. Nun gelang es dem Unternehmen, 19 Monate (!) nach dem Angriff, seine betroffenen Kunden zu benachrichtigen. Gesetze fordern eine zeitnahe Benachrichtigung. Der Betreiber fordert nun seine Kunden auf, die Passwörter zu ändern. Bet24.com gab auch zu, das Fälle von Missbrauch bekannt […]

Vier Tage nachdem die Server bei Sony wieder ans Netz gingen, wurde wieder ein Sicherheitsvorfall bei Sony bekannt. Nach dem Online-Einbruch in das Sony Playstation-Netz und das Sony Online-Entertainment, war Sony wochenlang beschäftigt die Server wieder herzustellen und den Schaden einzugrenzen. Wenn ein Angreifer die E-Mail-Adresse und das Geburtsdatum eines Benutzers wusste, konnte er das Konto des Benutzers übernehmen. Die […]