www.itexperst.at

Google deckte eine recht smarte Hackerkampagne der nordkoreanischen Hacker auf. Mit einem einfallsreichen Trick lockten sie Sicherheitsforscher in eine Falle. Dabei suchten sie nicht nach Schwachstellen oder Angriffsvektoren, um die Forscher anzugreifen. Nein, vielmehr wollten die Hacker die Finger an die neuesten, noch nicht bekannten Sicherheitslücken und Tools kriegen. Geschickt bauten sie Vertrauen zu Sicherheitsforschern auf über einen eigenen Sicherheitsblog. […]

In einer Anhörung des Geheimdienst-Ausschusses des US-Senats Ende Februar ging es um einen weitreichenden Lieferketten-Angriff gegen den Anbieter von IT-Management-Software, SolarWinds. Unzählige Unternehmen und US-Behörden waren von dem Hack betroffen gewesen. CEOs von SolarWinds, Microsoft und einigen IT-Sicherheitsunternehmen wurden befragt, wie das passieren konnte. Auch fundamentale Fragen nach neuen Incident-Reponse Regel kamen auf. Die Aufarbeitung des massiven Hackerangriffs gegen SolarWinds […]

Gegen Russland, China und Nordkorea hat die Europäische Union Wirtschaftssanktionen sowie Reiseverbote und das Einfrieren von Vermögenswerten verhängt. Hintergrund dieses Novums sind die unzähligen Cyberangriffe und der Einsatz der Schadsoftware WannaCry gegen europäische Bürger und Unternehmen. Am 29. Juli beschloss die Europäische Union die Sanktionen. Zuvor hatten die USA ebenfalls schon Sanktionen gegen einige der nun von der EU genannten […]

Jetzt ist es dokumentiert – die Malware-Varianten, welche die Regierung Nordkorea in ihren Cyberangriffen verwendetet, sind genau identifiziert. Die US-Regierung fasste sie unter dem Begriff Hidden Cobra zusammen und veröffentlichte die Liste zur Einsicht für alle. Die CISA, das FBI und das Department of Defense haben die folgenden Malware-Varianten identifiziert, hieß es in einer Meldung am 14. Februar 2020. Es […]

Britische Cyber-Sicherheitsexperten greifen zu neuen Maßnahmen, um gegen die steigende Bedrohung durch russische Cyberangriffe gewappnet zu sein. Vor einem Parlamentsausschuss bestätigte Ciaran Martin, Leiter des britischen Nationalen Cybersicherheitszentrums, dass insbesondere kritische Sektoren Ziel der russischen Staatshacker seien. Dazu gehören insbesondere die Bereiche Gesundheit, Medien Telekommunikation und Energie. Dem Nationalen Sicherheitsstrategieausschuss des Parlaments präsentierte zudem ein TOP-Spion der Briten entsprechende Beweise […]

Nordkoreas Überläufer werden seit einiger Zeit über ein paar Android Apps im Google Play Store gezielt ausspioniert. Aber nicht nur die etwa 30.000 jährlichen Überläufer sind betroffen, auch alle, die ihnen zur Flucht geholfen haben oder Gleich- oder Gutgesinnte sowie Journalisten. Ganz hinterlistig hat eine Hackergruppe namens Sun Team RedDawn Malware sie konzipiert und im koreanischen Google Play Store veröffentlich. […]

Hacker, die mit der nordkoreanischen Regierung in Verbindung stehen, haben wohl mit Aufklärungskampagnen gegen US-Elektrizitätsunternehmen begonnen. Die Stromversorgungsunternehmen erhielten im September plötzlich verdächtige E-Mails. Das Sicherheitsunternehmen FireEye entdeckte diese Phishing-Mails und vereitelte weitere Phishingversuche. Laut FireEye kann davon ausgegangen werden, dass es sich bei der Aktion um keinen echten Cyberangriff gehandelt hat. Das Sicherheitsunternehmen sieht es eher als eine Aufklärungsaktion […]

Es gibt gemeinsame Verteidigungspläne für Südkorea, die das Land zusammen mit den USA für den Ernstfall entwickelt hat. Diese geheimen Pläne enthalten alle möglichen Angriffsszenarien gegen nordkoreanische Militäreinrichtungen im Ernstfall und andere Notfallpläne. Es gibt nun Berichte, wonach Hacker aus Nordkorea genau diese hochbrisanten Daten aus den Rechenzentren des südkoreanischen Defense Integrated Data Centers erbeutet haben. Sie waren ein Teil […]

Ermittler weisen darauf hin, dass die Spuren bei Angriffen auf südkoreanische Banken, Fernsehsender und Nuklearanlagen auf Nordkorea zeigen. Am 20. März 2013 fand eine Welle von Hackereinbrücnen statt, die das südkoreanische Bankensystem fast zum Erliegen brachte. Vorübergehend wurden damals Gerüchte über die Abschaltung des Finanzsystems laut. Nun liegen Ergebnisse der Untersuchung vor. Bei insgesamt 48.000 Computern wurde Malware gefunden, die […]

Wer hätte geahnt, dass Sony’s Führungskräfte – die meisten weiß und männlich – mehr als 1 Million US-Dollar pro Jahr verdienen? Und ihre weiblichen Pendants viel weniger? Wer hätte geahnt, wie sehr SchauspielerInnen hinter den Kulissen verrissen werden und wie ungleich die Gehälter in Hollywood sind? Dass die Firma eine halbe Million US-Dollar für Abfindungen dieses Jahr ausgegeben hat? Vermutlich […]