+43 699 / 18199463
office@itexperst.at

Wall Street Journal gibt Hackereinbruch bekannt

Eine Schwachstelle in einem webbasierten Grafiksystem führte im Juli zu einem Cyber-Einbruch beim Wall Street Journal.Das System wurde daraufhin vom Netz genommen. Der Vorfall hat keine Auswirkungen auf Kunden oder Kundendaten, so die Zeitung. Ein Hacker mit dem Namen „w0rm“ veröffentlichte auf Twitter einen Screenshot, der die Datenbank der Zeitung zeigte. Für die Daten wollte w0rm einen Bitcoin, rund 620 […]

mehr erfahren

Britische Datenschutzbehörde untersucht internen Einbruch

Die britische Datenschutzbehörde ICO (Information Commissioner’s Office) gab kürzlich bekannt, intern einen Datenverlust erlitten zu haben. Weitere Details gab die Behörde bisher aber nicht preis. Im Jahresbericht der Datenaufsicht findet man auf Seite 46 den Hinweis, dass in den letzten 12 Monaten ein „nicht-trivialer“ Vorfall stattfand. Man habe sich aber um das Problem gekümmert und damit abgeschlossen. Die ICO dazu: […]

mehr erfahren

Weitere Details über NASDAQ-Vorfall von 2010 kommen ans Licht

NASDAQ-Server waren mit einer Malware infiziert, die zwei mysteriöse Day-Zero-Schwachstellen ausnutzte. Dies wurde vor kurzem bekannt. Obwohl die Börse Unmengen von Geld in die IT-Sicherheit gesteckt hatte, war sie wohl frei zugänglich für diese Attacke. Dies bringt auch ein wenig Licht ins Dunkel um die Attacke, von der die NASDAQ 2010 getroffen wurde. Im Jahr 2010 entdeckte das FBI seltsamen […]

mehr erfahren

14 Mio. US-Dollar in 48 Stunden gehackt und geklaut, Angeklagter bekennt sich als schuldig

Ein 27-jähriger Mann hat für seine Rolle in einer 48-stündigen Aktion auf schuldig plädiert, bei der im Jahr 2011 rund 14 Millionen US-Dollar von Bankautomaten in rund 20 Ländern erbeutet wurden. Er wurde 2012 in Deutschland festgenommen und an die USA ausgeliefert. Qendrim Dobruna war unter den Namen „cL0sEd“ und „cL0z“ bekannt. Laut Anklageschrift wird er am 24. Oktober verurteilt. […]

mehr erfahren

Chinesische Hacker dringen in US-amerikanische Datenbanken ein

Chinesische Hacker drangen im März in Computernetzwerke einer US-amerikanischen Regierungsbehörde ein. Dort waren die persönlichen Daten aller Angestellten gespeichert, unter anderem auch Daten über die Sicherheitsfreigaben. Bisher ist nicht klar, wie weit die Angreifer in das System vordringen konnten. Anwärter für Sicherheitsfreigaben speichern dort ihre ausländischen Kontakte, bisherige Beschäftigungen und persönliche Informationen wie zum Beispiel vormaligen Drogenkonsum. “Ein Verlust persönlicher […]

mehr erfahren

BrutPOS-Botnet

Neben den vielen Advanced Persistent Threats-Angriffen (APT), die scheinbar nicht vorhersehbar sind, gibt es eine neue Bedrohung. Diese zielt allerdings auf einfach erreichbare Ziele ab. FireEye deckte ein neues Botnet auf – BrutPOS – welches sich gegen PoS-Systeme (Point-of-Sales, z.B. EC-Kartenautomaten) richtet. Es findet die Remote-Verwaltungssoftware und nutzt Brute-Force-Methoden, um Zugang zu Systemen mit schwachen Passwörtern zu erlangen. Die Angreifer […]

mehr erfahren

Simultane Cyber-Attacke betrifft norwegische Banken, Airlines und Versicherungen

Mitte Juli wurden acht große norwegische Firmen Opfer einer Cyber-Attacke. Unter den betroffenen befanden sich die Norges Bank, Sparebank 1, Danske Bank sowie die Versicherer Storebrand und Gjensidige. Außerdem vermutlich noch drei norwegische Airlines sowie ein großes Telekommunikationsunternehmen. Während der Attacke legten die Hacker die Webseiten lahm, da sie diese mit Anfragen regelrecht bombardierten und so enormen Traffic verursachten. Die […]

mehr erfahren

Ausgeklügelte Hacker-Attacken gegen Energieunternehmen

Erneut haben Cyberkriminelle Zugang zu lebensnotwendigen Systemen von eventuell hunderten von europäischen Energieunternehmen erlangt. Dazu nutzen sie eine ausgeklügelte dreistufige Strategie – was es ihnen auch erlauben hätte können, die Energieversorgung in der gesamten Region lahmzulegen. Die weitläufigen Angriffe stammen von einer Hacker-Gruppe aus Osteuropa, Dragonfly genannt. Vermutlich wird die Gruppe von einem der dortigen Staaten unterstützt. Zwar konzentrierten sich […]

mehr erfahren

Neues Rahmenwerk zur Überprüfung der Cybersicherheit bei britischen Banken

Die Bank of England will die Schutzmaßnahmen gegen Cyberattacken bei britischen Banken verstärken. Dazu stellte sie jetzt neue Methoden vor, mit deren Hilfe Banken Hacker-Angriffe entdecken und bekämpfen können. Andrew Gracie, einer der Vorstände der Bank, veröffentlichte im Juni CBEST. CBEST ist ein Rahmenwerk, welches Intelligence von Regierung und Sicherheitsfirmen zusammenbringt, um Risiken im Finanzsystem aufzuspüren. CBEST wird diese maßgeschneiderten […]

mehr erfahren

NIST fordert Entwickler auf, Sicherheit von Anfang an zu bedenken

Das US-amerikanische National Institute of Standards and Technology (NIST) veröffentlichte im Mai neue Guidelines für Ingenieure und Entwickler, wie Sicherheitsmaßnahmen in kritischen Systemen zu implementieren sind. Das Dokument umfasst 121 Seiten und beschreibt 11 technische Kernprozesse hinsichtlich der Entwicklung von Systemen und Software. Dabei wird auch auf die Zusammenarbeit mit Mitarbeitern als Nutzern sowie Design, Testläufe, Wartung und Bedienung bis […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen