www.itexperst.at

Britische Cyber-Sicherheitsexperten greifen zu neuen Maßnahmen, um gegen die steigende Bedrohung durch russische Cyberangriffe gewappnet zu sein. Vor einem Parlamentsausschuss bestätigte Ciaran Martin, Leiter des britischen Nationalen Cybersicherheitszentrums, dass insbesondere kritische Sektoren Ziel der russischen Staatshacker seien. Dazu gehören insbesondere die Bereiche Gesundheit, Medien Telekommunikation und Energie. Dem Nationalen Sicherheitsstrategieausschuss des Parlaments präsentierte zudem ein TOP-Spion der Briten entsprechende Beweise […]

Zwei Namen für die gleiche Bedrohung. Das Sicherheitsunternehmen FireEye nannte sie Triton. Dragos, ein anderes amerikanischen Sicherheitsunternehmen fand es zeitgleich und nannte es Trisis. Wie auch immer, diese neue Schadsoftware ist ausgelegt die Triconex Safety Integrated Systems-Controller anzugreifen. Schneider Electric stellt derartige Sicherheitssteuerungen für spezielle Industriemaschinen her. Die außergewöhnlich anspruchsvolle Malware tauchte kürzlich in den Systemen eines Unternehmens im Mittleren […]

Hackerangriffe auf industrielle Anlagen gab es in der Vergangenheit schon ein paar Mal: Stuxnet – im Iran, BlackEnergy und Industroyer – in der Ukraine und Sandworm – in den USA, hießen die Malwareprogramme dieser Angriffe. Mitte Dezember fand ein weiterer Angriff statt. Das Unternehmen FireEye, Spezialist für datengestützte Sicherheit, entdeckten im Dezember letzten Jahres eine neue Malware. Sie wurde Triton […]

Kürzlich veröffentlichte Wikileaks neue Dokumente in seiner Vault7-Sammlung. Die umfangreiche Sammlung setzt sich aus verschiedenen Spionagewerkzeugen zusammen. Mit diesen Werkzeugen betrieb die CIA wohl schon seit 2007 das Abhörprojekt „Cherry Blossom“ (Kirschblüte). Damit konnte die CIA manipulierte Firmware auf drahtlosen Netzwerkgeräten, Router, Windows-Geräten und sogar Smart TVs von wohl mehr als zehn Herstellern aufspielen. Laut den Wikileaks Dokumenten können damit […]

Aus dem Bereich Cyberspionage gibt es nach Berichten der Sicherheitsexperten von Symantec und Kaspersky Lab neue Meldungen, die eine gewisse Brisanz haben. Strider, eine Cyberspionagegruppe soll relativ unbemerkt über fünf Jahren hinweg weltweit Daten von Unternehmen gestohlen haben. Brisant ist diese Entdeckung deshalb, da festgestellt wurde, dass die Gruppe eine ganz spezifische Art hoch entwickelter Malware einsetzt und ihre Vorgehensweise […]

Das Sicherheitsunternehmen FireEye hat 200 Malwarefunde von Computern aus dem asiatischen Raum (Indien, Malaysia, Vietnam, Thailand, Nepal, Singapur, Indonesien und andere) untersucht und kommt zu einem erstaunlichen Ergebnis. Innerhalb der letzten zehn Jahre wurden von der Gruppe „APT30“ Hackerangriffe in Südostasien durchgeführt, um Informationen geopolitischer, militärischer und ökonomischer Art zu sammeln, die im Zusammenhang mit China stehen. Es ist sehr […]

Jeden Monat wird ein anderes Anwalts-Unternehmen Opfer von Online-Angriffen, bei dem Daten des Unternehmens oder Kundendaten gestohlen werden. Jedoch ist der Wunsch, damit an die Öffentlichkeit zu gehen, bei den gehackten Firmen nur sehr begrenzt. Die verständliche Geheimnistuerei bei großen Anwaltsfirmen wurde nun von Citigroup angeprangert. In einer Studie des „Citigroup Cyberintelligence Centers“ warnte die Bank ihre Angestellten vor solchen […]

Zwei Sicherheitsfirmen, Invincea und iSIGHT, veröffentlichten einen Bericht, aus dem hervorgeht, das Forbes.com Opfer von Cyber-Spionage wurde. Eine verdächtige chinesische Spionage-Gruppe soll im November 2014 die Forbes-Webseite manipuliert haben. Forbes entfernte die schädliche Datei umgehend. Das Angriffsziel bestand darin, Computer in Finanz- und Verteidigungsunternehmen zu infizieren. Angriffspunkt war das Widget „Gedanke des Tages“, das so manipuliert wurde, dass es den […]

Eine hoch entwickelte Malware wurde entdeckt, die mindestens genauso ausgeklügelt ist wie Stuxnet und Duqu. Einige Sicherheitsforscher sind sogar der Meinung, dass „Regin“ die beiden aussticht. Regin wurde vermutlich durch einen Nationalstaat entwickelt, da erhebliche finanzielle Mittel in die Entwicklung eines so mächtigen und komplexen Codes gesteckt werden müssen. Die Malware richtet sich an Organisationen im Bereich Telekommunikation, Energie und […]

Chinesische Behörden greifen Apples iCloud-Dienst via Man-in-the-Middle-Attacken an. Dies geht aus Informationen von GreatFire.org hervor, welche die Zensur in China überwacht. Demzufolge nutzt China ein gefälschtes Apple-Zertifikat, um den Datenverkehr aus der iCloud abzufangen. „Dies ist eindeutig eine bösartige Attacke auf Apple, um Zugriff auf Nutzernamen und Passwörter und somit alle in der iCloud gespeicherten Daten zu erlangen“, schreibt GreatFire.org. […]