+43 699 / 18199463
office@itexperst.at

Erstes Eindringen in Gesundheitseinrichtungen erfolgte über Heartbleed

Chinesische Hacker nutzten die Heartbleed-Schwachstelle, um die Daten von 4,5 Millionen Patienten von Community Health Systems zu stehlen. Community Health Systems, die zweitgrößte private Krankenhauskette in den USA, gab im August einen Cyber-Einbruch bekannt. Chinesische Hacker erlangten demnach Zugriff auf das Netzwerk und entwendeten Daten von 4,5 Millionen Patienten. In einem Bericht gibt Community Health Systems bekannt, dass die Hacker […]

mehr erfahren

ICS-CERT warnt: Heartbleed-Schwachstellen in einigen Siemensprodukten immer noch nicht behoben

Mehr als drei Monate nach der Entdeckung der katastrophalen Heartbleed-Sicherheitslücke in der OpenSSL-Bibliothek waren Behörden: In einigen kritischen ICS-Systemen von Siemens ist die Sicherheitslücke immer noch nicht behoben. Die Systeme sind weiterhin anfällig für Hackerangriffe und damit verbundene Crashs. Die Siemens-Produkte werden dazu genutzt, Schalter, Hähne und andere Geräte in Chemie-, Hersteller-, Energie- und Abwasseranlagen zu steuern. Heartbleed ist der […]

mehr erfahren

Mehr als 300.000 Server immer noch nicht gegen Heartbleed geschützt

Zwei Monate, nachdem der Heartbleed-Bug entdeckt worden war, sind immer noch mindestens 300.000 Server nicht gegen den Exploit geschützt. Das von einem Google-Ingenieur entdeckte Phänomen verursachte weltweit Panik und ein wildes Patchen an Servern. Die Sicherheitslücke betraf OpenSSL, eine Open-Source-Software zur Verschlüsselung von Informationen im ganzen Internet. Falls betroffen, so war der Zugriff auf Login-Daten und Passwörter höchstwahrscheinlich. Was diesen […]

mehr erfahren

Heartbleed-Probleme – reichlich vorhanden

Einen Monat, nachdem der Heartbleed-Bug öffentlich bekannt geworden war, sind laut Berichten der Netcraft-Experten immer noch etwa die Hälfte aller betroffenen Systeme ungepatcht. 43 % haben demnach neue Zertifikate herausgegeben, 7 % davon mit unveränderten Schlüsseln. Nur 14 % haben genau das getan, was die einzige logische Lösung ist, nämlich neue Zertifikate mit neuen Schlüsseln herauszugeben. Andere Informationen aus der […]

mehr erfahren

Android-Geräte weiterhin ohne Patch

Obwohl Google als Reaktion auf den Heartbleed-Vorfall ein Update für Android veröffentlicht hatte, bleiben immer noch Millionen android-basierte Geräte ohne Update, weil sie keine neueren Android-Versionen aufspielen können. Google schätzt, dass weniger als 10 % aller Android-Geräte mit der Version 4.1.1 laufen. Diese ist deshalb anfällig, weil sie die OpenSSL-Verschlüsselungssoftware enthält. Da jedoch geschätzt 1 Milliarde Mobilgeräte auf Android laufen, […]

mehr erfahren

Festnahme in Kanada im Heartbleed-Fall

Stephen Arthuro Solis-Reyes, ein 19-Jähriger aus dem kanadischen London, Ontario, wird die unautorisierte Nutzung von Computern und Unfug im Zusammenhang mit mutmaßlicher Ausnutzung der Heartbleed-Schwachstelle zur Last gelegt. Ihm wird vorgeworfen, ungefähr 900 Sozialversicherungsnummern und möglicherweise auch andere Daten von der kanadischen Steuerbehörde gestohlen zu haben. Der junge Mann ist Informatik-Student an der Western University. Er wird sich am 17. […]

mehr erfahren

Heartbleed ausgenutzt für Multifaktor-Authentifizierungs-Bypass

Das Netzwerk Sicherheitsunternehmen Mandiant sagt, dass es Angreifer geschafft hätten, in ein abgeschottetes privates Netzwerk (VPN) einzudringen – unter Verwendung des Heartbleed-Bugs. Die Angreifer konnten einen Bypass um die Multifaktor-Authentifizierung des VPNs legen. Das angegriffene Unternehmen wurde bis jetzt noch nicht identifiziert und es ist auch noch nicht bekannt, ob Daten gestohlen wurden. Laut Mandiant begann der Angriff am 08. […]

mehr erfahren

Heartbleed-Bug gibt Hackern Zugang zur kanadischen Finanzbehörde

Heartbleed ermöglichte es Hackern, Steuernummern der kanadischen Finanzbehörde zu stehlen. Mindestens 900 Einzelpersonen und Unternehmen sind von dem 6-stündigen Angriff betroffen. Die Behörde war das erste Opfer, das diesen erfolgreichen Angriff melden musste. Und das, obwohl kanadische Sicherheitsbehörden im Vorfeld Warnungen aussandten. Die Behörde musste ihren Online-Service kurzfristig aussetzen, was sie inmitten der laufenden Jahressteuerabschlüsse besonders hart trifft. Eine Schwachstelle […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen