www.itexperst.at

Ein Angriff, der bekannte Fehler in Microsoft Office ausnutzt, wurde auf Computern der ganzen Welt entdeckt. Der Angriff wurde von den Forschern von Trend Micro SafeNet getauft. Computer wurden zunächst durch gezielte Phishing-Angriffe infiziert. Regierungsministerien, Technologiefirmen, Medienfirmen, akademische Institute, NGOs und viele weitere waren Opfer dieser Malware. SafeNet wurde in 100 Ländern entdeckt. Die Malware ist darauf ausgelegt, Informationen zu […]

Nachdem Reporter des Nachrichtenmagazins Scripps via Google auf die Daten von über 170.000 Kunden gestoßen sind, welche Sozialversicherungsnummern und andere sensible Informationen enthalten, mit denen Kriminelle ihre Identität stehlen können, wurden sie von den betroffenen Telekommunikationsunternehmen als Hacker bezeichnet. Während die Daten auf einem öffentlich zugänglichen Server deponiert waren und mit Hilfe der Suchmaschine Google gefunden wurden, behaupten die Unternehmen, […]

Nach einer Sicherheitslücke im Serversystem von Name.com, einem Domain-Registrator, bat das Unternehmen die Kunden, ihre Passworte neu zu setzen. Es könnte zur Gefährdung von Kundeninformation gekommen sein, wobei laut des Anbieters Kontenpasswörter und Kreditkarteninformation verschlüsselt waren. Die Information über Kreditkarten wurde laut einer Email des Betreibers durch eine „starke“ Verschlüsselung geschützt. Dazu speicherte er private Schlüssel an einem Ort, der […]

Sicherheitsforscher finden immer wieder unentdeckte Sicherheitsprobleme in großen Unternehmen. Zwei Sicherheitsforscher haben vor kurzem durch einen Test entdeckt, dass sie ganz einfach einen Teil des Sicherheitssystems von Googles Hauptgebäude in Sydney Australien hacken könnten. Es handelt sich um das System, über das das Gebäude verwaltet und kontrolliert wird. Dieses zeigt viele Schwachstellen auf. Obwohl für die Schwachstellen eine Lösung auf […]

Die Daten von 43.000 Personen sind von einem Sicherheitsleck betroffen. Persönliche Daten wie Namen, eindeutige US-Sozialversicherungsnummer aller Mitarbeiter, Studenten und Absolventen, die seit 1999 an der Eliteuniversität aktiv waren, sind von dem Vorfall betroffen. Auf einem FTP-Server der Universität lagen die Daten und wurden durch eine Änderung der Regeln bei Google, wie FTP-Server indiziert werden, sichtbar. Nach 10 Monaten wurde […]

Zwei Firmen in den USA, Ceridian (ein Unternehmen im Bereich der Gehaltsabrechnung) und Lookout (Entwickler für Webanwendung für Personendaten) wurden zu Strafen verurteilt, weil deren IT-Sicherheit unzureichend war. Durch die mangelnde Sicherheit gelang es in dem ersten Fall, dass ein Hacker bei einem Online-Einbruch 28.000 Personendaten kompromittierte. Die Daten wurden nicht verschlüsselt gespeichert. Die Einführung eines kompletten Sicherheitsmanagements nach ISO […]

China gilt in der IT-Sicherheit als Ausgangsland für viele Online-Angriffe. Jedoch weisen viele Computer der Regierung selber Sicherheitslücken auf. Dies berichtete ein ‚Sicherheitsexperte‘, dessen Hobby es ist, Hintertüren auf Computern aufzustöbern. So ist das Institut für Hochenergie-Physik betroffen und hunderte weitere Computer von Regierungsorganisationen. Schlecht gesicherte Internet-Telefonie, Webcams und andere Geräte seien häufig anzutreffen. Beispiele von chinesischen Hackangriffen aus der […]

Die Firma Barracuda wurde Opfer eines erfolgreichen Angriffs. Bei diesem wurden Mitarbeiterdaten, Logins und Kundendaten gestohlen. Die Ironie: Barracuda stellt selber u.a. Firewalls, Web-Filter, VPNs und Spamfilter her. Der eigene Webfilter war während einer Wartung nicht im Einsatz, der ganze Verkehr wurde durchgelassen. Dadurch konnte der Angreifer (Hacker-Akronym: Fdf) mit einer Blind-SQL-Injection an die Daten gelangen. Mindestens zwei Computer waren […]

Eine Restaurantkette in der Gegend von Bosten (USA) hat eingewilligt, 110.000 US-Dollar Strafe zu zahlen. Die Firma hatte durch fehlende Sicherheitsmaßnahmen Kundendaten und Kreditkarten einem unnötigen Risiko ausgesetzt. Das Verfahren gegen das Unternehmen wurde nach einem Hacker-Einbruch 2009 gestartet. Bei dem illegalen Zugriff wurde Malware auf einem Computersystem der Restaurantkette installiert. Über die installierte Malware hatten Angreifer neun Monate Zugriff […]

Der Chaos Computer Club (CCC) hat der Agentur eine schwere Sicherheitslücke ihrer Webseite www.bundeswertpapiere.de gemeldet. Daraufhin wurde die Seite abgeschaltet. Seit fünf Tagen ist die Seite schon offline. Die Deutsche Finanzagentur führt seit 2001 das Großkundengeschäft in der Kreditaufnahme des Bundes durch und verwaltet dessen Schulden. So können beispielsweise Bundesschatzbriefe über die Webseite gekauft werden. CCC: „Auf den Internetseiten der […]