+43 699 / 18199463
office@itexperst.at
Analyse zu beschlagnahmten Cyberbunker

Analyse zu beschlagnahmten Cyberbunker

Nach der Aushebung des geheimen Cyberbunkers im September 2019 durch die deutsche Polizei letzten Jahres folgt nun die Aufarbeitung der Datenmengen. SANS-Experten stellten Honeypot-Fallen auf und sammelten in kurzer Zeit mehr als 2.300 IP-Adressen um die Funktion und die illegal gehosteten Dienste zu verstehen. Die etwa 400 Server im riesigen ehemaligen NATO-Bunker wurden vom ehemaligen Betreiber im Darknet als Bulletproof […]

mehr erfahren

PayPal repariert Filter-Schwachstelle in Anwendung

PayPal hat eine potenziell gefährliche Schwachstelle in seinem internen Portal beseitigt. Die Sicherheitslücke wurde vom Sicherheitsanalysten Benjamin Kunz Mejri vom Vulnerability Laboratory entdeckt. Dabei handelte es sich um eine Schwachstelle im Backend des offiziellen PayPal Ethernet-Portals. Vor der Behebung dieser Sicherheitslücke bot sich so ein Weg für Hacker, bösartige Skripte auf den PayPal-Systemen zu starten. „Die Schwachstelle gestattet es Hackern, […]

mehr erfahren

Apps bemerken falsche SSL-Zertifikate nicht

Falsche SSL-Zertifikate stellen ein erhebliches Risiko für Leute dar, die z.B. Online-Banking mit ihrem Smartphone durchführen. Analysten von Netcraft haben mehrere Dutzend falscher Zertifikate gefunden. Dies betrifft Online-Händler, Banken, aber auch soziale Netzwerke. Für Hacker ist dies ideal, können sie so doch einfach Man-in-the-Middle-Angriffe durchführen. „Bei erfolgreichen Attacken entschlüsseln die Kriminellen zunächst den Verkehr und verschlüsseln ihn dann vor dem […]

mehr erfahren

Begehrtes Twitter-Konto an Hacker und Erpresser verloren

Ein Programmierer aus Palo Alto, Kalifornien, berichtet, seinen Twitter-Account an einen Erpresser verloren zu haben. Geiseln waren: Die anderen Online-Accounts und Webseiten des Programmierers. Naoki Hiroshima, der den begehrten Twitter-Namen @N seit 2007 besaß, bekam schon mehrmals Angebote, seinen Account zu verkaufen. Bis zu 50.000 Dollar wurden ihm sogar dafür geboten. Auch Versuche, seine Zugangsdaten zu knacken, waren nicht selten, […]

mehr erfahren

PayPal bereinigt Systemschwachstelle und zahlt Belohnung an Entdecker

Laut einer Meldung hatte PayPal im April dieses Jahres eine Schwachstelle in seinem System entdeckt. Diese  hätte es Angreifern ermöglicht, innerhalb eines Kundenkontos eine weitere  E-Mail-Adresse hinzuzufügen und das Konto des Opfers dann zu löschen, um es mit einem völlig neuen zu ersetzen. Dieses Konto hätte dann Zahlungseingänge abfangen können, die eigentlich für das Opfer bestimmt waren. Der rumänische IT-Experte […]

mehr erfahren

Sicherheitslücke bei PayPal geschlossen

PayPal hat auf einen Cross-Site-Scripting-Angriff in seinem Portal reagiert. Laut dem Unternehmen gibt es keine Anzeichen dafür, dass es zu konkreten Missbräuchen von Daten kam. Die Sicherheitslücke hätte allerdings ausgenutzt werden können, um Zugangsdaten von Nutzern zu stehlen. Dadurch hätten Cyberkriminelle beliebigen JavaScript-Code auf der Seite einfügen können. Die Sicherheitslücke war bereits fünf Tage öffentlich bekannt gewesen. PayPal selber wusste […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen