+43 699 / 18199463
office@itexperst.at
Hacker Angriff auf SolarWinds – eine unendliche Geschichte, die Hintergründe beleuchtet

Hacker Angriff auf SolarWinds – eine unendliche Geschichte, die Hintergründe beleuchtet

In einer Anhörung des Geheimdienst-Ausschusses des US-Senats Ende Februar ging es um einen weitreichenden Lieferketten-Angriff gegen den Anbieter von IT-Management-Software, SolarWinds. Unzählige Unternehmen und US-Behörden waren von dem Hack betroffen gewesen. CEOs von SolarWinds, Microsoft und einigen IT-Sicherheitsunternehmen wurden befragt, wie das passieren konnte. Auch fundamentale Fragen nach neuen Incident-Reponse Regel kamen auf. Die Aufarbeitung des massiven Hackerangriffs gegen SolarWinds […]

mehr erfahren
Stadt Sparks in Nevada denkt nach Ransomware Attacke um

Russische Fancy Bear Hacker greifen Think-Tank in USA an

Die Hacker von Fancy Bear sind nicht einfach irgendwelche russischen Hacker – sie arbeiten im Auftrag des Kremls. Sie führten 2016 sehr aktive Angriffe gegen das Democratic National Committee und Hillary Clinton durch. Jetzt aktuell fokussierten sie sich auf das Center for Strategic und International Studies, einen prominenten Think-Tank in Washington, D.C. Experten gehen davon aus, dass die russische Cyberarmee […]

mehr erfahren
Hackereinbrüche, Datenpannen & Co. der ersten Jahreshälfte 2018

Die schlimmsten Hackereinbrüche, Datenpannen & Co. der ersten Jahreshälfte 2018

2018 ist schon zur Hälfte vorbei und die amerikanische IT-Sicherheitsindustrie hat eine Bilanz gezogen. Die schlimmsten bzw. aufsehenerregendsten Verstöße der ersten Jahreshälfte lassen sogar Trends erkennen. die guten Trends für 2018: die Zahl staatlicher Datenpannen und die Zahl der Ransomware-Angriffe sind im Vergleich zum Vorjahr zurückgegangen. Und trauriger weise erschöpfen sich damit schon die guten Nachrichten. Der Trend, der am […]

mehr erfahren

Rückgang bei chinesischen Hackerangriffen zu verzeichnen

FireEye, ein börsennotiertes Unternehmen aus Kalifornien, USA, das Netzwerksicherheits-Software und andere branchenspezifische Dienstleitungen anbietet, wurde beauftragt, einen möglichen Rückgang der von China ausgehenden Hacker-Angriffe zu untersuchen. Der vorgelegte Bericht deutet in der Tat darauf hin, dass insbesondere Angriffe auf US-Regierungsbehörden, Unternehmensnetzwerken und Vorfällen in anderen Ländern seit 2014 stark zurückgegangen sind. Demnach waren chinesische Hacker 2013 bis 2014 noch an […]

mehr erfahren

20-minütiges Video über Hacker in Rumänien

Norton/Symantec hat einen Film über die „gefährlichste Stadt im Internet“ produziert. Sehr düster, das muss aber vermutlich so sein. Trotzdem interessant. Einige Aussagen von Hackern: „Amerikaner sind naiv.“ Anmerkung: Wahrscheinlich nicht nur die Amerikaner. „Ich war ein Blackhat-Hacker, nun bin ich ein Whitehat- oder Greyhat-Hacker, je nachdem, wer mich bezahlt.“ Anmerkung: Bei entsprechender Bezahlung wird auch mal gegen Gesetze verstoßen, […]

mehr erfahren

Schäden durch Banking-Trojaner in Deutschland

In einem Artikel in der Fachzeitschrift c’t (25/2014) werden Schäden durch Angriffe auf Online-Banking gelistet. Weiter werden Methoden beschrieben, wie die Angriffe vom Prinzip her funktionieren und wie das geklaute Geld weitergeleitet wird. Einige Zahlen und Fakten aus dem Artikel über Angriffe auf Online-Banking: Schaden in Deutschland durch Online-Banking-Kriminelle im Jahr 2013: 16,4 Millionen Euro (BKA) Schaden durch nicht gemeldete […]

mehr erfahren

Hacker nutzen Schwachstellen bei Elasticsearch für DDoS-Attacken auf Amazon-Cloud

Angreifer nutzen Schwachstellen in der Suchmaschinen-Software Elasticsearch, um DDoS-Malware auf Amazon und anderen Cloud-Servern zu installieren. Elasticsearch ist ein zunehmend verbreiteter Service für Open-Source-Suchmaschinen, der in Java entwickelt wurde. Dies ermöglicht es Anwendungen, Volltextsuchen für verschiedene Dokumententypen über eine REST API durchzuführen. Elasticsearch wird häufig in Cloud-Umgebungen genutzt, da die Architektur des Servers mehrere Knotenpunkte ermöglicht. Es kann auf der […]

mehr erfahren

Malware Havex greift SCADA-Systeme an

Sicherheitsforscher haben eine Reihe von Attacken entdeckt, die unter Nutzung von Trojanern durchgeführt wurden. Ziel: Software industrieller Kontrollsysteme von Herstellern von SCADA- und ICS-Systemen. Einige der Systeme wurden dabei kompromittiert. Die Mehrheit der Betroffenen ist in Europa ansässig, obwohl auch mindestens eine US-amerikanische Firma angegriffen wurde. Die kompromittierten Systeme senden Daten an die Botnet-Control-Server der Hacker. Zwei der Opfer in […]

mehr erfahren

Malware klaut Apple ID Anmeldedaten von gehackten iOS-Geräten

IT-Sicherheitsexperten haben eine Malware entdeckt, die Apple ID Anmeldedaten von gehackten iPhones und iPads stiehlt. Die Schadsoftware hat den Namen „Unflod“ bekommen, den Namen der installierten Bibliothek. Unflod wurde entdeckt, nachdem einige Anwender über wiederholtes Abstürzen ihrer iOS-Geräte geklagt hatten. Die Anwender bemerkten die Probleme, nachdem sie spezielle gehackte iOS-Anpassungen, Tweaks genannt, heruntergeladen und installiert hatten. Im Gegensatz zu den […]

mehr erfahren

Angreifer nutzen weiterhin Internet Explorer Schwachstelle aus

Eine Schwachstelle im Internet Explorer, die am 01.05.2014 von Microsoft mit einem Notfall-Patch geflickt wurde, wird von Angreifern weiterhin sehr aktiv ausgenutzt. Laut Meldungen wurden drei Unternehmen nur drei Tage nach der Freigabe des Patches angegriffen. Zwei davon sind australische Firmen. Das IT-Sicherheitsunternehmen FireEye berichtet, dass es sich bei den Angreifern um eine gut organisierte und gut ausgestattete Gruppe handelt. […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen