+43 699 / 18199463
office@itexperst.at
Im Visier der Hacker: COVID-19 Biotech-Firmen

Im Visier der Hacker: COVID-19 Biotech-Firmen

Seit dem Beginn der COVID-19-Pandemie nehmen die Angriffe gegen Gesundheitseinrichtungen und Forschungsbetriebe stetig zu. Jetzt, wo die Impfstoffe für Menschen in aller Welt erhältlich sind, werden die Angriffe nur noch gezielter. Die Lage ist so schlimm, dass einige prominente Organisationen die Regierungen der Welt dazu aufgerufen haben, den Gesundheitsbereich vor Hackern zu schützen. Die Pandemie hatte sich schon weit ausgebreitet, […]

mehr erfahren
Ryuk Ransomware ein Klick und die Probleme starten

Ryuk Ransomware ein Klick und die Probleme beginnen

Ein Ransomware-Angriff mit Ryuk legte das Netzwerk eines nicht näher genannten Lebensmittel- und Getränkeherstellers lahm. Die Sicherheitsfirma AT&T Cybersecurity stellte die Systeme wieder her, ohne Lösegeld zu zahlen. Der Angriff begann mit einer ganz gewöhnlichen Phishing-Attacke. Der Direktor von AT&T, Bindu Sundaresan, gab weitere Einblicke in die Vorgehensweise der Angreifer. Demnach erhielt ein Angestellter des Unternehmens ein MS-Word Dokument, das […]

mehr erfahren
Analyse zu beschlagnahmten Cyberbunker

Analyse zu beschlagnahmten Cyberbunker

Nach der Aushebung des geheimen Cyberbunkers im September 2019 durch die deutsche Polizei letzten Jahres folgt nun die Aufarbeitung der Datenmengen. SANS-Experten stellten Honeypot-Fallen auf und sammelten in kurzer Zeit mehr als 2.300 IP-Adressen um die Funktion und die illegal gehosteten Dienste zu verstehen. Die etwa 400 Server im riesigen ehemaligen NATO-Bunker wurden vom ehemaligen Betreiber im Darknet als Bulletproof […]

mehr erfahren
Die nächste Generation von Ransomware-Angriffen

Die nächste Generation von Ransomware-Angriffen

Die Zahl der Opfer von Lösegeld-Attacken ist mittlerweile hoch. Unter den Opfern sind viele, die sich auf ihre Back-up-Strategien verlassen konnten und keine Lösegeldsumme bezahlen mussten. Aber, was die Angreifer verärgert, macht sie gleichzeitig auch findiger. Um immer am längeren Hebel zu sitzen, haben sie nun ihre Taktik geändert in: Erst stehlen, dann erpressen, dann nochmals erpressen. Dass Misserfolg am […]

mehr erfahren
Phishing-Trojaner legt US-Pipelinebetreiber lahm

Phishing-Trojaner legt US-Pipelinebetreiber lahm

Ein Trojaner zur Verschlüsselung von IT-Netzwerken traf ein Unternehmen der kritischen Infrastruktur in den USA. Es mussten daraufhin kurzfristig seinen Betrieb ein paar Tage abschalten. Ein größerer Schaden konnte damit verhindert werden. Die US-amerikanische Cybersecurity and Infrastructure Security Agency, kurz CISA genannt, veröffentlichte am 18. Februar dieses Jahres einen sogenannten Alarm-Bericht. Unter der Registernummer AA20-049A wird ein Vorfall beschrieben, der […]

mehr erfahren
Britischer Bezirk Redcar and Cleveland kämpfen mit Ransomware

Britischer Bezirk Redcar and Cleveland kämpfen mit Ransomware

Am 08. Februar wurde die Verwaltung eines nord-britischen Bezirks Opfer einer Ransomware Attacke. Der Verwaltungsbezirk Redcar und Cleveland, der finanziell ohnehin etwas klamm aufgestellt ist, zahlte die Lösegeldsumme wohl nicht. Allerdings wird der Neuaufbau der Computersysteme jedoch noch weit teurer werden. Noch drei Wochen nach dem Angriff waren die Online-Dienste des Bezirks immer noch offline und für die Bürger nicht […]

mehr erfahren
Populäre Google Play App voller Malware

Populäre Google Play App voller Malware

Google musste Ende August eine seit neun Jahren verfügbare App aus seinem Google Play Store entfernen. Bei der populären App handelte es sich um den CamScanner, eine App um PDF-Dokumente zu erstellen. Seit 2010 wurde sie über 100 Millionen Mal heruntergeladen. Erst seit kurzen enthielt die CamScanner App bösartige Malwarekomponenten, über die Google informiert wurde. Die entsprechende iOS-Version ist weiterhin […]

mehr erfahren
Kryptoschürfer-Malware von 850.000 Rechnern entfernt, Täter durch eigene Dummheit gefasst

Kryptoschürfer-Malware von 850.000 Rechnern entfernt, Täter durch eigene Dummheit gefasst

Gut zusammengearbeitet hat die Cybereinheit der französischen Polizei mit dem Sicherheitsunternehmen Avast. Ende August wurde bekannt, dass Avast und Trend Micro die Quelle des Retadup Wurms in Frankreich aufgespürt hatten. Die beiden Cybersicherheitsfirmen waren Retadup bereits seit dem Frühjahr auf der Spur. Die Malwareanalysten von Avast trugen entschieden dazu bei, dass die Polizeieinheit die Command & Control Server übernehmen konnten. […]

mehr erfahren

Sicherheitslücke Excel: Funktionen können Malware einschleusen

Sicherheitsforscher der Firma Mimecast Threat Center haben vor Kurzem Sicherheitslücken in Microsoft Office Excel entdeckt. Angreifer haben dadurch die Möglichkeit, Malware-Angriffe per Fernzugriff auszulösen. Ein von den Mimecast-Forschern entwickelter Proof-of-Concept-Code beweist diese Angriffsmöglichkeit, die einen DDE-Angriff auslöst. Das Problem dabei ist, dass es gar keine Sicherheitslücke als solches ist, sondern eine legitime Excel-Funktion, genannt Power-Query Funktion oder auch Abrufen und […]

mehr erfahren
Die nächste Generation von Ransomware-Angriffen

Machen Lösegeldzahlungen bei Ransomware betriebswirtschaftlich Sinn?

SANS Sicherheitsexperten Jake Williams bringt es in seinem Kommentar auf den Punkt: „Ja, einige Leute werden jetzt die Stirn runzeln, aber am Ende des Tages kann eine Lösegeldzahlung eine gute Geschäftsentscheidung sein.“ Williams erklärte, dass einige Unternehmen sogar dann zahlen würden, wenn sie wüssten, dass sie eigentlich selbst alles wieder von Offline-Back-up herstellen könnten. Die Zahlung sei einfach der schnellste […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen