www.itexperst.at

Jeden Monat wird ein anderes Anwalts-Unternehmen Opfer von Online-Angriffen, bei dem Daten des Unternehmens oder Kundendaten gestohlen werden. Jedoch ist der Wunsch, damit an die Öffentlichkeit zu gehen, bei den gehackten Firmen nur sehr begrenzt. Die verständliche Geheimnistuerei bei großen Anwaltsfirmen wurde nun von Citigroup angeprangert. In einer Studie des „Citigroup Cyberintelligence Centers“ warnte die Bank ihre Angestellten vor solchen […]

Durch einen ausgeklügelten Angriff wurde GitHub, der Hoster von Softwareprojekten, einem bisher noch nicht bekannten Maß von DDoS-Angriffen ausgesetzt. Dabei wurden die Browser von unbedarften Dritten eingespannt, die über die chinesischen Suchmaschine Baidu Schadcode untergeschoben bekamen. GitHub ist ein webbasierter Hosting-Dienst, bei dem viele Software-Entwicklungsprojekte eingestellt sind. Unter anderem wird auch eine Open-Source Anti-Zensur-Software dort gehostet, die eine Umgehung von […]

Sicherheitsexperten entdeckten eine Malware entdeckt, mit der Cyber-Kriminelle auf 15 Bankinstitute in Kanada Angriffe verübt hatten. In den Angriffen wurde Neverquest, auch Vawtrak genannt, verwendet, um Mann-in-der-Mitte-Angriffe durchzuführen. Die neueste Variante den Schädlings kann Bildschirm-Fotos von dem installierten System aufnehmen und ganze Sitzungen per Video aufzeichnen. Es werden die Zugangsdaten von Online-Banking mitgeschnitten und die Zwei-Faktor-Authentifizierung wird unterlaufen. Derzeit ist […]

Viele Router, die in Hotels verwendet werden, haben eine Sicherheitslücke, die Gäste einer Infektion mit Malware und Datendiebstahl aussetzen. Die Sicherheitslücke in der Authentifzierung von InnGate-Routern, die von ANTlabs hergestellt werden, erlaubt es Angreifern, Zugriff auf das System zu erlangen. Diese könnten dann am Router Malware installieren und den Router dazu gebrauchen, Zugangsdaten zu stehlen. Dieser Typ von Router kommt […]

Die Angreifer zielten auf Internetnutzer in Brasilien und spionierten den Web-Datenverkehr aus. Sie nutzten dabei die Schwachstellen von Routern im Privatumfeld und verschafften sich Zugang zur Administratoren-Konsole. Dort können die DNS-Einstellungen des Routers verändert werden (= Pharming). Dadurch kann man Nutzer dazu bringen, bestimmte Webseiten zu besuchen, um an diesem Datenverkehr Man-in-the-Middle-Angriffe durchzuführen. Die Folge ist ein Auslesen von sensiblen […]

Anthem gibt an, dass der Datenbank-Einbruch 78.8 Millionen Datensätze betrifft. Davon sind 14 Millionen nicht vollständig, das heißt, es gibt nicht genügend Information, diese mit Mitgliedern in Verbindung zu bringen. Hacker hatten sich Zugang zur Datenbank der Krankenversicherung verschafft. Die Datenbank enthält Informationen von Mitarbeitern und Mitgliedern wie Namen, Geburtstagen, E-Mail-Adressen, Mitglieder-IDs und Sozialversicherungsnummern. Mit diesen Informationen kann ein Identitätsdieb […]

In den letzten Jahren kamen große Cyber-Angriffe durch Router-Schwachstellen ans Licht. Drahtlose Router sind beliebt bei Cyber-Kriminellen, weil sie Einfluss auf den Verkehr von ganzen Netzwerken haben. Ein Fehler in der Offenlegung von Informationen macht drahtlose Netgear-Geräte anfällig für Cyber-Angriffe. Die Schwachstelle ermöglicht es Hackern, sensible Daten wie Passwörter und Schlüssel von drahtlosen Netzwerken zu stehlen. Dies ist der Fall […]

Eine der größten Finanzinstitutionen der USA war im letzten Jahr Opfer eines großangelegten Cyber-Angriffs. Nun rüstet JPMorgan auf und verstärkt das Team für Cyber-Sicherheit durch ehemalige Militärmitglieder. Beide neuen Mitarbeiter sind Air Force Veteranen und haben langjährige Erfahrung in der Bekämpfung von Cyber-Kriminalität. In ihrer Zeit beim Militär dienten sie in den obersten Riegen. Sie sind jetzt verantwortlich für ein digitales […]

Seit mehreren Monaten ist das US-amerikanische Außenministerium Ziel von Hackern, die das E-Mail-System der Regierung manipulieren. Trotz des Einsatzes von FBI und NSA, ist es noch nicht gelungen, den Virus außer Gefecht zu setzen. Nach dem erfolgreichen Ausschalten einer schädlichen Infektion öffnet sich automatisch die nächste. Täglich hat das Außenministerium mit der Abwehr von Hackangriffen zu tun. Alle Angriffe werden […]

Eine neue Variante des ZeuS-Trojaners zielt auf eine Reihe von Banken in Kanada ab und spioniert persönliche Informationen aus. Momentan sind von den Angriffen die Bank of Montreal, Royal Bank of Canada und National Bank of Canada betroffen. Diese Variante des Trojaners verbreitet sich über Social Engineering und Exploit Software. Sie nutzt das Web, um Informationen, wie Benutzernamen und Passwörter, […]