www.itexperst.at

Überwachungskameras, die im großen Stil gehackt und manipuliert werden, kommen meistens nur in modernen Krimiserien vor. Doch ein solches Szenario ist seit einiger Zeit tatsächlich Realität geworden. Das amerikanische IT-Sicherheitsunternehmen Sucuri untersuchte kürzlich einen Angriff auf einen seiner Kunden, einem einfachen Juweliergeschäft. Dabei entdeckten sie ein sehr ungewöhnliches Botnet, das 35.000 bösartige Anfragen pro Sekunde an die Webseite seines Kunden […]

Der RSS-Dienst Feedly wurde innerhalb kurzer Zeit zweimal Opfer einer Distributed-Denial-of-Service-Attacke (DDoS). Im Abstand von zwei Tagen machten diese Attacken den Dienst komplett arbeitsunfähig. Feedly gibt zu, wieder Opfer von Cyberkriminellen geworden zu sein. Diese scheinen entschlossen zu sein, den RSS-Anbieter zu Fall zu bringen. „Unser Team hat die Angriffe untersucht und arbeitet an einer zweiten Verteidigungslinie, um diese zweite […]

Ein Bericht zur globalen Verteilung von Denial-of-Service (DDoS)-Attacken von Akamai, einem führendem Anbieter von Cloud-Services, zeigt, dass sich im ersten Quartal 2014 diese Angriffe scheinbar weg von traditionellen Botnet-Infektionen hin zu sogenannten „Reflexions- und Verstärker-Methoden“ bewegen. Anstatt einzelne Maschinen zu infizieren und ihre Kräfte zusammen zu ziehen, um Angriffe in Gang zu setzen, nutzen Angreifer nun eher Internet-Protokolle aus, einschließlich […]

Der Dienst Namecheap, der Millionen von Webseiten hostet, wurde das Opfer einer Cyber-Attacke. Diese unterbrach Verbindungen von Domains weltweit. Namecheap gibt an, dass dies die größte Distributed-Denial-of-Service-Attacke war, die jemals gesehen wurde. Rund 300 Domainnamen waren von der ursprünglichen Attacke betroffen. DDoS-Angriffe sind eine verbreitete Taktik unter Hackern, die damit die betroffenen Seiten oder Server mit unzulässigem Traffic bombardieren. Durch […]

Die Regierung Großbritanniens plant, ähnlich wie 2013 bei Waking Shark im Finanzsektor, simulierte Cyberangriffe für den öffentlichen Bereich mit kritischer Infrastruktur abzuhalten. Die Übungen sind Teil der Reformen der Regierung, die das Land gezielt gegen Cyberangriffe schützen soll. Wie bekannt wurde, sollen die Pläne für Stress-Tests beim öffentlichen Dienst und auch bei Dienstleistern, die in sensiblen Bereichen involviert sind, Teil […]

Die Bank of England hat Ergebnisse eines im November 2013 durchgeführten Simulations-Cyberangriffs für britische Finanzinstitute veröffentlicht. Die Übung, bekannt als Waking Shark II, zeigte ganz hervorragend branchenübergreifende Kommunikation und Koordination auf. Allerdings kam dabei auch heraus, dass der britische Finanzsektor anfällig ist für Angriffe. Ein Vorschlag, welcher bei den Analysen der Übung herauskam, war, dass eine einzige Instanz für die […]

Experten haben eine Java-basierte Malware entdeckt, die Betriebssysteme von Windows, Mac OS X und Linux infizieren könnte. Quasi ein heiliger Gral der Malware, da Programme, die auf verschiedenen Plattformen laufen können, für potentielle Angreifer natürlich ideal sind. Die Malware macht sich einen bekannten Defekt in Java 7.21 und früheren Versionen zu Nutze, für welchen Oracle allerdings im Juni 2013 eine […]

Die Gruppe, die für eine kürzlich erfolgte Distributed-Denial-of-Service-Attacke auf die Webseite von American Express verantwortlich ist, hat bereits seit September 2012 einige Cyberattacken auf amerikanische Kreditinstitute verübt. Die Webseite von American Express war auf Grund der Cyberattacke zwei Stunden nicht verfügbar. Die Gruppe, die behauptet, für den Angriff verantwortlich zu sein, nennt sich „the cyber-fighters of Izz ad-Din al-Qassam“. Der […]

Das amerikanische Ministerium für innere Sicherheit und das FBI haben eine Warnung bezüglich telefonischer Denial-of-Service-Attacken herausgegeben. Die Warnung richtet sich an Notfallzentren und Notrufabfragestellen. In letzter Zeit sind vermehrt Anrufe bei diesen Unternehmen eingegangen. Die Anrufer behaupteten, von einem Inkassounternehmen zu kommen, und fordern unbezahlte Forderungen ein. Falls die Firma sich weigert zu zahlen, wird deren Telefonanlage mit einer Vielzahl […]

Die Webseite der Bank „Wells Fargo“ wurde Anfang dieser Woche von einer “Distributed Denial of Service” (DDoS)-Attacke heimgesucht. Die Cyberattacke hat zu Störungen auf der Homepage geführt. Kunden hatten zeitweise keinen Zugang zu der Seite. Der Sprecher von Wells Fargo versicherte, dass Kundendaten nicht berührt wurden. Die meisten der Kunden wären auch gar nicht betroffen gewesen. Diejenigen Kunden, die keinen […]