+43 699 / 18199463
office@itexperst.at
DDoS Attacken treffen europäische Internet-Dienstleister

DDoS Attacken treffen europäische Internet-Dienstleister

Anfang September wurden über ein Dutzend Internet-Dienstleister in Europa von einer DDoS-Attacke überrollt. Die Angriffe hielten etwa eine Woche an und dauerten jeweils nicht länger als einen Tag an. Sie konnten alle entschärft werden, beeinflussten allerdings die Verfügbarkeit der Dienste. Betroffen von den Angriffen waren Internet-Dienstleister in Frankreich, Belgien und den Niederlanden. Die Hintergründe dafür sind den Experten etwas mysteriös. […]

mehr erfahren
Christian Perst - erneute ausgezeichnete Zertifizierung für GCIH, Hacker Tools, Techniques, Exploit and Incident Handling

Christian Perst – erneute ausgezeichnete Zertifizierung für GCIH Gold, Hacker Tools, Techniques, Exploits and Incident Handling

Wir gratulieren Christian Perst zu seinem erneuten guten Abschluss der Zertifizierung (wiederkehrend alle vier Jahre) für den Bereich GCIH (GIAC Certified Incident Handling). Dieser Kurs wird vom SANS-Institut aus USA abgehalten und behandelt die Themenpalette Hacker-Techniken, wie man darauf reagiert und wie die Abwehr aussehen kann. Beschreibung der Inhalte: Security-Incident-Handling und die Recherche von Computer-Kriminalität Die Stufen eines Angriffs: Erkundung, […]

mehr erfahren
Phishing-Trojaner legt US-Pipelinebetreiber lahm

Phishing-Trojaner legt US-Pipelinebetreiber lahm

Ein Trojaner zur Verschlüsselung von IT-Netzwerken traf ein Unternehmen der kritischen Infrastruktur in den USA. Es mussten daraufhin kurzfristig seinen Betrieb ein paar Tage abschalten. Ein größerer Schaden konnte damit verhindert werden. Die US-amerikanische Cybersecurity and Infrastructure Security Agency, kurz CISA genannt, veröffentlichte am 18. Februar dieses Jahres einen sogenannten Alarm-Bericht. Unter der Registernummer AA20-049A wird ein Vorfall beschrieben, der […]

mehr erfahren
Malware gegen Mitsubishi Electric eingesetzt

Malware gegen Mitsubishi Electric eingesetzt

Der japanische Konzern Mitsubishi Electric informierte Mitte Januar die Öffentlichkeit darüber, dass es im Juni 2019 Opfer eines Cyberangriffs gewesen war. Die Hacker hatten dafür eine Zero Day Schwachstelle ausgenutzt und 200 MB an Daten gestohlen. Die Zero Day Schwachstelle mit der Bezeichnung CVE-2019-18187 steckte im Antivirus Programm von TrendMicro OfficeScan. Der Anbieter veröffentlichte dazu erst im Oktober ein Patch […]

mehr erfahren
Steigende russische Sicherheitsbedrohungen

Steigende russischer Cyberbedrohungen: Großbritannien reagiert

Britische Cyber-Sicherheitsexperten greifen zu neuen Maßnahmen, um gegen die steigende Bedrohung durch russische Cyberangriffe gewappnet zu sein. Vor einem Parlamentsausschuss bestätigte Ciaran Martin, Leiter des britischen Nationalen Cybersicherheitszentrums, dass insbesondere kritische Sektoren Ziel der russischen Staatshacker seien. Dazu gehören insbesondere die Bereiche Gesundheit, Medien Telekommunikation und Energie. Dem Nationalen Sicherheitsstrategieausschuss des Parlaments präsentierte zudem ein TOP-Spion der Briten entsprechende Beweise […]

mehr erfahren
Hacking im Web Schaefers Franzis Buchrezension

Hacking im Web. Tim Philipp Schäfers. Eine Buchrezension.

Denken Sie wie ein Hacker und schließen Sie die Lücken in Ihrer Webapplikation, bevor diese zum Einfallstor für Angreifer wird. Gute deutschsprachige Bücher, die das Thema Webapplikationen und Hacking bzw. Penetrationstests behandeln, sind selten. Das vorliegende Buch mit 504 Seiten wagt sich an dieses Thema heran. Zielgruppe sind primär Software-Entwickler, die sicheren Code schreiben wollen. Penetrationstester werden nicht explizit als […]

mehr erfahren

Atomkraftwerkbetreiber führt Sicherheitsübung nach Hacker-Bedrohungen aus

Der Betreiber der südkoreanischen Atomkraftanlagen führte Übungen für den Fall eines Cyber-Angriffs durch, nachdem es einen Hackerangriff und Drohungen gegeben hatte. Im Dezember 2014 wurden Zeichnungen und Handbücher der Anlagen der Korea Hydro and Nuclear Power CO (KHNP) online veröffentlicht. In dem Zusammenhang wurde auch die Drohung geäußert, dass drei Reaktoren bis Weihnachten abgestellt werden müssen. Sollte das nicht geschehen, […]

mehr erfahren

Regierungsbehörden sollten Maßnahmen zur Krisenbewältigung stärken

Einem Bericht des US-amerikanischen Government Accountability Offices (GAO) zufolge „gehen 24 der größten Regierungsbehörden nicht konsequent mit Cyber-Vorfällen um“. Dies macht rund 65 % aller Vorfälle aus, so heißt es in einem Bericht des GAO. Zwar können sie häufig den Vorfall und dessen Umfang beschreiben, allerdings nicht die Auswirkungen auf das Geschäft der Behörden. Häufig werden erste Schritte unternommen, bei […]

mehr erfahren

Israel ist sehr erfolgreich in der Hackerabwehr

Israel hat erfolgreich eine Einheit gegründet, die Cybersicherheitsexperten ausbildet. Die Experten können Codes schreiben und verändern, Schwachstellen ausfindig machen sowie auf fremde Netzwerke zugreifen, ohne entdeckt zu werden. In Israel gibt es damit in Relation auf die Bevölkerung mittlerweile doppelt so viele Wissenschaftler und Ingenieure als in den USA. Israels Bemühungen, Menschen mit einem Talent für Cybersicherheit ausfindig zu machen […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen