www.itexperst.at

Kaspersky Forscher haben eine Cyberspionage Operation gegen vietnamesische Regierungs- und Militärorganisationen aufgedeckt. Dahinterstecken sollen chinesischsprachige Hacker, die wohl mit den Cycldek Hackern in Verbindung stehen. Die Forscher fanden Beweise für die Angriffe, bei denen ausgeklügelte Taktiken angewendet wurden. Insbesondere sollte den Forschern bei der Malware Analyse das Reverse Engineering erheblich erschwert werden. Die Cyberspionage Operationen fanden zwischen Juni 2020 und […]

Google Earth hatte im Februar dieses Jahres ein Update auf seine 3-D Karten aufgespielt. Danach war es möglich, die größten Städte in Taiwan in hochaufgelöstem 3D-Format zu betrachten. Das Update zeigte aber versehentlich auch die Standorte geheimer taiwanesischer Militärbasen. Nach dem Update waren auch das taiwanesische Nationale Sicherheitsamt und der Sitz des militärischen Geheimdienstes sehr genau zu sehen. Auf den […]

Mitte Januar veröffentlichte das südkoreanische Verteidigungsministerium einen Bericht über einen Sicherheitsvorfall im Oktober letzten Jahres. Dabei seien unbekannte Hacker in die Computersysteme der Beschaffungsabteilung des Verteidigungsministeriums eingedrungen. Der Vorfall wurde vom südkoreanischen Geheimdienst untersucht. In dem Bericht wird erklärt, dass die Hacker sich über ein bestimmtes Sicherheitsprogramm Zugang verschafft haben. Das Programm sei auf allen Rechnern des Verteidigungsministeriums installiert. Die […]

  Der oberste US-Rechnungshof, GAO, befasste sich eingehend mit der Überprüfung von Penetrationstests aller Waffensysteme des US-Verteidigungsministeriums mit besorgniserregendem Ergebnis. Es war den Testern relativ leicht gefallen, die Kontrolle über viele Systeme zu übernehmen. Der Bericht offenbar auch, dass eine ganze Waffengeneration ohne angemessene Internetsicherheit entworfen und gebaut wurde und derzeit betrieben wird. Es galt Folgendes zu überprüfen: 1. die […]

Hacker, die mit der nordkoreanischen Regierung in Verbindung stehen, haben wohl mit Aufklärungskampagnen gegen US-Elektrizitätsunternehmen begonnen. Die Stromversorgungsunternehmen erhielten im September plötzlich verdächtige E-Mails. Das Sicherheitsunternehmen FireEye entdeckte diese Phishing-Mails und vereitelte weitere Phishingversuche. Laut FireEye kann davon ausgegangen werden, dass es sich bei der Aktion um keinen echten Cyberangriff gehandelt hat. Das Sicherheitsunternehmen sieht es eher als eine Aufklärungsaktion […]

Smartphones müssen ein Segen für Spione in aller Welt sein: Erstens, sie lassen sich offenbar leicht kapern und zweitens, die Benutzer gehen sehr sorglos mit ihnen um. Wie durch einen Bericht des Wall Street Journals bekannt wurde, sind die Smartphones von westlichen NATO-Truppen gehackt worden. Hauptziele waren höherrangige NATO-Offiziere, die im Osten der EU stationiert sind. Der amerikanische Oberstleutnant L‘Heurex […]

Russische Hacker hatten 2015 Zugriff auf das E-Mail-System des vereinigten Generalstabs der USA. Martin Dempsey, bis September 2015 Vorsitzender des Generalstabs, veröffentlichte in einem Interview mit CBS ein paar Einzelheiten dazu. Der Angriff begann 2015 mit 30.000 E-Mails, die an Mitarbeiter einer Universität an der Westküste gesandt wurden. Angehängt war ein Dokument, das mit Malware infiziert war. Vier der E-Mails […]

Schon letztes Jahr hatte Präsident Obama angekündigt, die allgemeine Cybersicherheit der US-Regierungsbehörden deutlich zu verbessern und der Kongress hatte hierzu grünes Licht gegeben. Außerdem wurde im letzten Jahr ein neues Cybergesetz unterzeichnet, das auch als fester Bestandteil des Gesetzentwurfs für die Verteidigungspolitik festgelegt wurde. Laut diesem Gesetz ist das US-Verteidigungsministerium verpflichtet, dem Kongress bis 2019 einen Bericht vorzulegen mit den […]

Nur kurze Zeit nach der Regierungserklärung des US-Präsidenten zur Gesetzgebung zur Cyber-Sicherheit erscheint ein Bericht über erhebliche Sicherheitsmängel in US-Waffenprogrammen. Der Leiter der Waffentestabteilung des Pentagon deutet in seinem Jahresbericht an, dass die Mehrheit der Waffenprogramme der US-Regierung erhebliche Sicherheitslücken aufweisen. Der Report von Michael Gilmore, Direktor der Test- und Evaluierungsabteilung am US-Verteidigungsministerium, macht deutlich, dass sich viele dieser Schwachstellen […]

Bei dem im September veröffentlichten Patch für den Internet Explorer wurde auch eine Sicherheitslücke behoben, die Angreifer in einer ausgeklügelten Attacke gegen US-amerikanische Militärgeheimnisse nutzten. Ein Proof-of-Concept-Exploit für die XMLDOM-Lücke wurde zuerst im April 2013 veröffentlicht. Microsoft nannte diese cve-2013-7331. Der PoC wurde dann im Februar dieses Jahres „zweckentfremdet“ und gegen die Webseite der US Veterans of Foreign Wars (VFW) […]