www.itexperst.at

In einer Anhörung des Geheimdienst-Ausschusses des US-Senats Ende Februar ging es um einen weitreichenden Lieferketten-Angriff gegen den Anbieter von IT-Management-Software, SolarWinds. Unzählige Unternehmen und US-Behörden waren von dem Hack betroffen gewesen. CEOs von SolarWinds, Microsoft und einigen IT-Sicherheitsunternehmen wurden befragt, wie das passieren konnte. Auch fundamentale Fragen nach neuen Incident-Reponse Regel kamen auf. Die Aufarbeitung des massiven Hackerangriffs gegen SolarWinds […]

Die Hacker von Fancy Bear sind nicht einfach irgendwelche russischen Hacker – sie arbeiten im Auftrag des Kremls. Sie führten 2016 sehr aktive Angriffe gegen das Democratic National Committee und Hillary Clinton durch. Jetzt aktuell fokussierten sie sich auf das Center for Strategic und International Studies, einen prominenten Think-Tank in Washington, D.C. Experten gehen davon aus, dass die russische Cyberarmee […]

2018 ist schon zur Hälfte vorbei und die amerikanische IT-Sicherheitsindustrie hat eine Bilanz gezogen. Die schlimmsten bzw. aufsehenerregendsten Verstöße der ersten Jahreshälfte lassen sogar Trends erkennen. die guten Trends für 2018: die Zahl staatlicher Datenpannen und die Zahl der Ransomware-Angriffe sind im Vergleich zum Vorjahr zurückgegangen. Und trauriger weise erschöpfen sich damit schon die guten Nachrichten. Der Trend, der am […]

FireEye, ein börsennotiertes Unternehmen aus Kalifornien, USA, das Netzwerksicherheits-Software und andere branchenspezifische Dienstleitungen anbietet, wurde beauftragt, einen möglichen Rückgang der von China ausgehenden Hacker-Angriffe zu untersuchen. Der vorgelegte Bericht deutet in der Tat darauf hin, dass insbesondere Angriffe auf US-Regierungsbehörden, Unternehmensnetzwerken und Vorfällen in anderen Ländern seit 2014 stark zurückgegangen sind. Demnach waren chinesische Hacker 2013 bis 2014 noch an […]

Norton/Symantec hat einen Film über die „gefährlichste Stadt im Internet“ produziert. Sehr düster, das muss aber vermutlich so sein. Trotzdem interessant. Einige Aussagen von Hackern: „Amerikaner sind naiv.“ Anmerkung: Wahrscheinlich nicht nur die Amerikaner. „Ich war ein Blackhat-Hacker, nun bin ich ein Whitehat- oder Greyhat-Hacker, je nachdem, wer mich bezahlt.“ Anmerkung: Bei entsprechender Bezahlung wird auch mal gegen Gesetze verstoßen, […]

In einem Artikel in der Fachzeitschrift c’t (25/2014) werden Schäden durch Angriffe auf Online-Banking gelistet. Weiter werden Methoden beschrieben, wie die Angriffe vom Prinzip her funktionieren und wie das geklaute Geld weitergeleitet wird. Einige Zahlen und Fakten aus dem Artikel über Angriffe auf Online-Banking: Schaden in Deutschland durch Online-Banking-Kriminelle im Jahr 2013: 16,4 Millionen Euro (BKA) Schaden durch nicht gemeldete […]

Angreifer nutzen Schwachstellen in der Suchmaschinen-Software Elasticsearch, um DDoS-Malware auf Amazon und anderen Cloud-Servern zu installieren. Elasticsearch ist ein zunehmend verbreiteter Service für Open-Source-Suchmaschinen, der in Java entwickelt wurde. Dies ermöglicht es Anwendungen, Volltextsuchen für verschiedene Dokumententypen über eine REST API durchzuführen. Elasticsearch wird häufig in Cloud-Umgebungen genutzt, da die Architektur des Servers mehrere Knotenpunkte ermöglicht. Es kann auf der […]

Sicherheitsforscher haben eine Reihe von Attacken entdeckt, die unter Nutzung von Trojanern durchgeführt wurden. Ziel: Software industrieller Kontrollsysteme von Herstellern von SCADA- und ICS-Systemen. Einige der Systeme wurden dabei kompromittiert. Die Mehrheit der Betroffenen ist in Europa ansässig, obwohl auch mindestens eine US-amerikanische Firma angegriffen wurde. Die kompromittierten Systeme senden Daten an die Botnet-Control-Server der Hacker. Zwei der Opfer in […]

IT-Sicherheitsexperten haben eine Malware entdeckt, die Apple ID Anmeldedaten von gehackten iPhones und iPads stiehlt. Die Schadsoftware hat den Namen „Unflod“ bekommen, den Namen der installierten Bibliothek. Unflod wurde entdeckt, nachdem einige Anwender über wiederholtes Abstürzen ihrer iOS-Geräte geklagt hatten. Die Anwender bemerkten die Probleme, nachdem sie spezielle gehackte iOS-Anpassungen, Tweaks genannt, heruntergeladen und installiert hatten. Im Gegensatz zu den […]

Eine Schwachstelle im Internet Explorer, die am 01.05.2014 von Microsoft mit einem Notfall-Patch geflickt wurde, wird von Angreifern weiterhin sehr aktiv ausgenutzt. Laut Meldungen wurden drei Unternehmen nur drei Tage nach der Freigabe des Patches angegriffen. Zwei davon sind australische Firmen. Das IT-Sicherheitsunternehmen FireEye berichtet, dass es sich bei den Angreifern um eine gut organisierte und gut ausgestattete Gruppe handelt. […]