+43 699 / 18199463
office@itexperst.at
Schon wieder Facebook: diesmal wieder massiv bei Kundendaten geschlampt

Facebook Datenpanne – die wievielte?

Etwa 533 Millionen Facebook-Nutzer sind seit zwei Jahren weit weniger sicher, als sie dachten. Facebook hätte sie schon damals warnen können, dass ihre persönlichen Daten gestohlen wurden, tat es aber nicht. Kürzlich tauchten die Daten im Darknet auf. Zum Verkauf angeboten wurden unter anderem Daten wie Namen, Telefonnummern, Geburtsdaten, E-Mail-Adressen von Facebook Nutzern aus über 100 Ländern. Sie alle sind […]

mehr erfahren
IT-Sicherheitslage in Deutschland: desaströs - Exchange-Angriffe (Hafnium)

IT-Sicherheitslage in Deutschland: desaströs – Exchange-Angriffe (Hafnium)

Seit Anfang dieses Jahres haben die Hafnium-Cyberangriffe auf Schwachstellen in Microsoft Exchange die IT-Sicherheitslage in Deutschland weiter verschärft. Informatik-Professor Hartmut Pohl bezeichnete vor Kurzem die Lage hierzulande jedoch als desaströs. Mindestens zehn Hackergruppen hatten die gleiche Schwachstelle ausgenutzt und E-Mail-Server von mindestens 100.000 hochkarätigen Zielen in aller Welt kompromittiert. Die Forscher von ESET veröffentlichten einen ausführlichen Bericht darüber. Kritische Microsoft-Schwachstelle […]

mehr erfahren
Hotelbranche: Prestige Software mit falsch konfiguriertem AWS S3 Bucket

Hotelbranche: Prestige Software mit falsch konfiguriertem AWS S3 Bucket

IT-Experte Mark Holden von Website Planet entdeckte ein falsch konfiguriertes und unsicheres S3 Bucket. Die ungeschützte Cloud-Datenbank gehört dem spanischen Entwickler Prestige Software. Dieser stellt eine automatisierte Buchungsplattform für Hotels zur Verfügung. 10 Millionen einzelne Log-Dateien aus den letzten sieben Jahren waren dort abgelegt. Insgesamt handelte es sich um 24,4 GB an personenbezogenen Daten. Mark Holden warnte, dass die Kriminelle […]

mehr erfahren
Capital-One wegen Datenpanne mit 80 Mio. US-Dollar bestraft

Capital-One wegen Datenpanne mit 80 Mio. US-Dollar bestraft

Die US-Finanzaufsichtsbehörde hat die Capital-One-Bank zu einer Geldstrafe von 80 Mio. US-Dollar verurteilt. Bei einem Datenverstoß im Jahr 2019 waren Details von etwa 106 Millionen Kunden kompromittiert. Das Problem war, dass der Download von so großen Datenmengen nicht aufgefallen war. In einer Presseerklärung begründete die amerikanische Behörde ihr Strafmaß mit der Erklärung: „Die Bank hätte es versäumt, vor der Migration […]

mehr erfahren
Uber Datenverstoß: CSO angeklagt wegen Vertuschung

Uber Datenverstoß: CSO angeklagt wegen Vertuschung

Der vormalige Verantwortliche für den Bereich Sicherheit beim Fahrdienstleister Uber, Joseph Sullivan, wurde im August von US-Staatsanwaltschaft angeklagt. Ihm wird zur Last gelegt, 2016 angeblich einen Datenverstoß vertuscht zu haben. Bei dem Vorfall wurden die persönlichen Daten von 57 Millionen Fahrern und Passagieren kompromittiert. Der zuständige US-Staatsanwalt in Kalifornien klagte Sullivan wegen Justizbehinderung und pflichtwidriger Unterlassung der Meldung einer schweren […]

mehr erfahren
Ransomware BitPaymer trifft deutsches Unternehmen für Automatisierungstechnik

Ransomware BitPaymer trifft deutsches Unternehmen für Automatisierungstechnik

Das deutsche Unternehmen für Automatisierungstechnik, die Pilz GmbH & Co. KG in Ostfildern, Baden-Württemberg, ist Opfer eines gezielten Cyberangriffs geworden. Der Angriff fand am 13. Oktober 2019 statt. Er betraf alle 76 Pilz-Niederlassungen in aller Welt. Sämtliche Server- und PC-Arbeitsplätze einschließlich des Kommunikationsnetzwerkes des Unternehmens wurden lahmgelegt. In einer offiziellen Mitteilung hieß es, das Unternehmen hätte vorsorglich alle Computersysteme vom […]

mehr erfahren
Lake City in Florida: wegen Ransomware gefeuerter IT-Manager wehrt sich

Lake City in Florida: wegen Ransomware gefeuerter IT-Manager wehrt sich

Die 12.000 Einwohner Gemeinde Lake City in Florida, gehörte im Juni zu den amerikanischen Städten, die Opfer von Ransomwareangriffen wurden. In diesem Zusammenhang wurde in Lake City aber der IT-Manager Brian Hawkins gefeuert. Nicht nur das, man gab auch ihm die Schuld für die Auswirkungen des Angriffs. Lake City konnte sich trotz Zahlung von 460.000 US-Dollar nicht von dem Angriff […]

mehr erfahren
HTTPS Vertrauen ist gut Kontrolle ist besser

HTTPS – Vertrauen ist gut, Kontrolle ist besser

Das vertraute grüne Schloss am Anfang von Webadressen im Browser, die mit „https“ beginnen, steht für Sicherheit beim Datenaustausch bei der Internetnutzung. „S“ für „secure“ oder „sicher“ im Hypertext Transfer Protocol Secure. Darauf, dass der Datenaustausch verschlüsselt ist, achten Internetnutzer seit Jahren bei Besuch vieler Webseiten. Es ist ihnen mühevoll eingetrichtert worden, dass dem grünen Schloss-Symbol in der Adressleiste des […]

mehr erfahren
Apples Device Enrollment Program (DEP) mit schwerer Sicherheitslücke

Apples Device Enrollment Program (DEP) mit schwerer Sicherheitslücke

Das Device Enrollment Program, kurz DEP, gibt es, um mobile Apple Geräte, die in Unternehmen und Bildungseinrichtungen usw. verwendet werden, zu verwalten. DEP ist ein kostenloser Service von Apple. Mit dem Service können mobile Geräte für iOS, MacOS und tvOS-Geräte registriert werden. Besonders Unternehmen und Organisationen nutzen diesen Service, um interne Gerätebestände zu verwalten. Bereits im Mai haben zwei Forscher […]

mehr erfahren
Schwachstellen in Wahlmaschinen werden nicht behoben

Schwachstellen in Wahlmaschinen werden nicht behoben

Jährlich kommen einige Tausend Sicherheitsforscher und White Hat Hacker aus aller Welt auf der Defcon Cybersecurity Conference zusammen. Im August dieses Jahres fand sie wieder in Las Vegas statt. Es gab dort wieder viele sogenannte Villages, die alle einen bestimmten Themenkreis behandeln: IoT Village, Biohacking Village, Crypo & Privacy Village, Wireless Village und viele mehr. Wie schon im Vorjahr, gab […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen