www.itexperst.at

Ein IT-Forscher des SANS Internet Storm Center veröffentlichte einen Bericht zu historischen Windows-Schwachstellen. Es stellte sich heraus, dass Hunderttausende Windows Rechner weiterhin anfällig sind gegen diese Schwachstellen. Selbst nach etlichen Warnungen von Microsoft, Sicherheitsforschern und der amerikanischen NSA sind viele Rechner noch nicht gepatched worden. Zwar gehen Forscher davon aus, dass die meisten Unternehmen ihre Software zügig patchen, doch die […]

Seit Mai 2019 ist die Microsoft Windows Sicherheitslücke BlueKeep ein besorgniserregendes Thema unter IT-Sicherheitsforschern in aller Welt. Am 14. Mai hatte Microsoft auf Drängen der amerikanischen NSA sogar ein Notfall-Patch hierfür veröffentlicht. Anfang Juli waren allerdings noch etwas mehr als 805.000 Rechner der Gefahr ungeschützt ausgesetzt. Ein Internet Scan der Sicherheitsfirma BitSight nach durch BlueKeep angreifbaren Systemen mit Remote-Desktop-Protokolldiensten, kam […]

Die erste Hälfte dieses Jahres ist voller Meldungen über Ransomware Angriffe gegen viele US-amerikanische Städte und Institutionen. Nun stellt es sich heraus, dass das einst NSA-eigene und später von den Shadow Brokers gestohlene Hackingtool, EternalBlue, bei diesen Angriffen eingesetzt wurde. Der Schuss ging nach hinten los, könnte man sagen. Denn fast ein ganzes Jahr lang saßen NSA-Experten an der Entwicklung […]

Im Juli wurde bekannt, dass Hacker 1,5 Millionen Patientendaten aus der Datenbank der Gesundheitsgruppe SingHealth in Singapur gestohlen hatten. Seither untersuchen die Cyber Security Agency of Singapore (CSA) und das Integrierte Gesundheitsinformationssystem (IHiS) den Fall eingehend. Sie beschrieben die Cyberattacke damals als „absichtlich, gezielt und gut geplant“. Nun gibt es neue Details der Untersuchung. Die SingHealth Datenpanne war mit einer […]

Das Unternehmen Intellect Service in der Ukraine verfügt über die populärste Buchhaltungssoftware des Landes namens M.E.Doc. Etwa 80 % aller Firmen sind auf diese Software angewiesen. Ohne sie läuft nichts mehr, hieß es kürzlich. Mit ihr wohl noch viel weniger! Anfang Juli hatten Kriminelle eine Ransomware-Attacke von den M.E.Doc Servern aus gestartet. Viele ukrainische Unternehmen waren davon betroffen. Der Angriff […]

Der neue Sicherheitsreport von Secunia zu Q3 in 2015 zeigt ein bedenkliches Bild der Computeranwender. 8,9 Prozent der deutschen Computer haben ein Windows-Betriebssystem, in dem die aktuellen Sicherheitslücken nicht geschlossen sind. Für Österreich liegt der Wert bei 7,6 Prozent etwas geringer, aber immer noch 7,6 Prozent zu hoch. Der Wert der Schweiz liegt mit 8,2 Prozent genau in der Mitte […]

Die Steuerbehörde der USA betreibt noch die Hälfte ihrer Server mit dem veralteten Windows „Server 2003“. Microsoft unterstützt jedoch Windows Server 2003 seit 13.07.2015 (extended Support) nicht mehr. D.h. werden Sicherheitslücken entdeckt – was bei Software immer wieder passiert – gibt es für die „Server 2003“ keine Sicherheitsupdates (Sicherheitspatches), um diese Lücken zu schließen. Damit sind die Server offen für […]

Carjacking, das Hacken von Autos, ist nicht neu. Zwei der Protagonisten sind Charlie Miller und Chris Valasak. In einem Experiment gelang es ihnen, einen Jeep Cherokee zu hacken. Über das Funknetz konnten sie auf die Funktionen des Bordcomputers zugreifen, mit dem Radio spielen, die Klimaanlage an- und ausschalten und den Scheibenwischer anstellen. Es war sogar möglich, die Gaszufuhr beliebig zu […]

Hacker nutzten die Pingback-Funktion von mehr als 162.000 WordPress-Seiten, um eine Distributed Denial-of-Service-Attacke gegen eine andere Webseite zu starten. Normalerweise lässt die Funktion die Seitenbetreiber lediglich wissen, wann andere Seiten auf ihren Inhalt verlinken. Diese Funktion ist voreingestellt, kann aber abgestellt werden. Dazu müssen bei neuen Beiträgen zwei Häkchen entfernt werden. Dies verhindert allerdings nur das Pingback von diesen neuen […]

Laut Mike Reavey, dem Geschäftsführer von Microsoft Trustworthy Computing, sind Computer, die mit Windows XP laufen, sechsmal mehr gefährdeter, sich mit einer Malware zu infizieren, als PCs, auf denen Windows 8 installiert ist. Die Zahlen werden sich voraussichtlich im April 2014 um zwei Drittel erhöhen. Denn Microsoft wird nach dem 8. April 2014 keinen Support für Microsoft XP mehr anbieten. […]