www.itexperst.at

Das Unternehmen Pen Test Partners setzte seine Forscher an die Überprüfung von hochwertigen Auto-Alarmsystemen. Grund war ein Werbeslogan, der ein Auto-Alarmsystem als „unknackbar“ bewarb. Was die Forscher bei einem Penetrationstest dann fanden, war sicherheitstechnisch äußerst besorgniserregend. Untersucht wurden die nachträglich einbaubaren Alarmsysteme der Marke Viper (Vertrieben unter dem Namen Clifford in Großbritannien) und von Pandora. Die als hochwertig gepriesenen und […]

SANS Sicherheitsexperten Jake Williams bringt es in seinem Kommentar auf den Punkt: „Ja, einige Leute werden jetzt die Stirn runzeln, aber am Ende des Tages kann eine Lösegeldzahlung eine gute Geschäftsentscheidung sein.“ Williams erklärte, dass einige Unternehmen sogar dann zahlen würden, wenn sie wüssten, dass sie eigentlich selbst alles wieder von Offline-Back-up herstellen könnten. Die Zahlung sei einfach der schnellste […]

Das IT-Sicherheitsunternehmen Bromium Labs ist seit einiger Zeit einer Hackergruppe auf der Spur, die groß angelegte Malwareangriffe gegen internationale Banken durchgeführt hatte. Ganz geschickt haben sich die Hacker dabei US-Datenzentren als Verteiler von bösartiger Scam-Malware ausgesucht. Typischerweise werden solche Angriffe von außerhalb der USA gestartet, da dort es schwieriger ist, den Hintermännern habhaft zu werden. Was die Vorteile dafür angeht, […]

Anfang April dieses Jahres wurde bekannt, dass der Bayer Konzern in Deutschland 2018 Opfer eines ganz gezielten Hackingangriffs war. Es wird vermutet, dass die chinesische Hackertruppe Wicked Panda hinter dem Vorfall steckt. Bayer ging damit erst Anfang April an die Öffentlichkeit, da es die Vorgänge der Hacker seit der Entdeckung des Vorfalls, überwacht hatte. Diese hatten die Malware WINNTI in […]

Wissen ist Macht, so der bekannte Spruch. Und Macht möchten viele auf dieser Welt haben. Macht über Daten zu haben, die viele wertvolle Informationen enthalten, ist heute das Ziel der Cyberkriminellen. Bekanntlich sitzt viel Wissen aus vergangener und aktueller Forschungsarbeit in den Datenbanken der vielen Universitäten dieser Welt. Und so waren Forschungsprojekte von Universitäten 2018 eines der begehrtesten Angriffsziele von […]

Jedes Jahr veröffentlicht das Weltwirtschaftsforum seinen Bericht zu der globalen Risikolage. Letztes Jahr lag das Risiko für extreme Wetterverhältnisse an erster Stelle, gefolgt von Naturkatastrophen, Cyberangriffen und Datenschutzverletzungen. In dem am 15.01.2019 veröffentlichten Bericht hat sich an der Spitze der Risikoliste nur wenig verändert. An die zweite Stelle rutschte aber das Scheitern des Klimawandels und schob damit die Risiken aus […]

Mitte Januar veröffentlichte das südkoreanische Verteidigungsministerium einen Bericht über einen Sicherheitsvorfall im Oktober letzten Jahres. Dabei seien unbekannte Hacker in die Computersysteme der Beschaffungsabteilung des Verteidigungsministeriums eingedrungen. Der Vorfall wurde vom südkoreanischen Geheimdienst untersucht. In dem Bericht wird erklärt, dass die Hacker sich über ein bestimmtes Sicherheitsprogramm Zugang verschafft haben. Das Programm sei auf allen Rechnern des Verteidigungsministeriums installiert. Die […]

Kriminelle Hacker können eine Schwachstelle im SS7 (Signaling System #7, Verfahren für die Weiterleitung in Telekommunikationsnetze) ausnutzen, um Nachrichten für Zweifaktorenauthentifizierungen mitzulesen. Wenn sie dann noch die Zugangsdaten zum Online Banking ihrer Opfer haben, ist die Bahn frei um Bankkonten leer räumen. Redakteure des online Magazins Motherboard sammeln schon seit Jahren Informationen zu diesem Thema. Obwohl alle Banken angeben, dass […]

Die beiden US-Sicherheitsunternehmen Rapid7 and Recorded Future haben vor Kurzem einen 38-seitigen Bericht veröffentlicht. Darin beschreiben Sie ausführlich ihre Funde über die Aktivitäten der chinesischen Hackertruppe, APT10, von denen schon lange bekannt ist, dass sie im staatlichen Auftrag handeln. Ihre Untersuchungen beleuchten einen Vorfall, der am 17. August 2018 stattfand. APT10, auch bekannt als Stone Panda, drang damals in das […]

In den letzten zwei Jahren befassten sich Experten von Kaspersky Lab mit einem bestimmten Angriffsszenario auf mindestens acht Banken in Osteuropa. Noch unbekannter Hacker hatten dabei Geldmittel im Wert von mehreren 10 Millionen US-Dollar in filmreifer Manier abgegriffen. Die Angriffe bestanden aus einer Kombination von echten Helfershelfern vor Ort, die mit Datenträgern verschiedener Art bewaffnet, direkt in den Banken aktiv […]