+43 699 / 18199463
office@itexperst.at
Android Benutzer durch bösartige System Update App gefährdet

Android Benutzer durch bösartige System Update App gefährdet

Forscher von Zimperium zLabs haben Anfang März eine bösartige Android System Update App im Angebot eines Drittanbieters entdeckt. Dabei handelt es sich tatsächlich aber um einen RAT-Trojaner. Dieser kann so ziemlich alles von einem infiziertem Android System abgreifen. Die Android App heißt ganz einfach „System Update“. Zimperium, ein Unternehmen für Mobilsicherheit, entdeckte die App mit dem eingebauten Trojaner. CEO Shridhar […]

mehr erfahren
Cyberespionage gegen Vietnam aufgedeckt

Cyberespionage gegen Vietnam aufgedeckt

Kaspersky Forscher haben eine Cyberspionage Operation gegen vietnamesische Regierungs- und Militärorganisationen aufgedeckt. Dahinterstecken sollen chinesischsprachige Hacker, die wohl mit den Cycldek Hackern in Verbindung stehen. Die Forscher fanden Beweise für die Angriffe, bei denen ausgeklügelte Taktiken angewendet wurden. Insbesondere sollte den Forschern bei der Malware Analyse das Reverse Engineering erheblich erschwert werden. Die Cyberspionage Operationen fanden zwischen Juni 2020 und […]

mehr erfahren
Britischer Bezirk Redcar and Cleveland kämpfen mit Ransomware

Britischer Bezirk Redcar and Cleveland kämpfen mit Ransomware

Am 08. Februar wurde die Verwaltung eines nord-britischen Bezirks Opfer einer Ransomware Attacke. Der Verwaltungsbezirk Redcar und Cleveland, der finanziell ohnehin etwas klamm aufgestellt ist, zahlte die Lösegeldsumme wohl nicht. Allerdings wird der Neuaufbau der Computersysteme jedoch noch weit teurer werden. Noch drei Wochen nach dem Angriff waren die Online-Dienste des Bezirks immer noch offline und für die Bürger nicht […]

mehr erfahren
Angreifer im ENTSO-E IT-Netzwerk

Angreifer im ENTSO-E IT-Netzwerk

Mit Sitz in Brüssel, vertritt das ENTSO-E (European Network of Transmission System Operators for Electricity) 42 der größten Stromversorger in Europa. Es koordiniert die Verteilung des produzierten Stroms an Verbraucher in der EU. Anfang März wurde bekannt, dass das IT-Netzwerk von ENTSO-E von unbekannten Hackern infiltriert wurde. Laut einem Bericht von Recorded Future, einer US-Firma für Cyber-Sicherheit, aus dem Januar […]

mehr erfahren
Ransomware Angreifern auf den Fersen

Ransomware Angreifern auf den Fersen

Eine Versicherungsgesellschaft in Kanada wurde am 10. Oktober 2019 Opfer einer Ransomware-Attacke. Die Angreifer forderten zunächst 1,2 Mio. US-Dollar Lösegeld. Durch Verhandlungen konnte die Summe jedoch auf 950.000 US-Dollar reduziert werden. Eine über einen britischen Versicherer abgeschlossene Cyberversicherung bezahlte diesen Betrag anschließend. Sodann leitete die britische Versicherung den Prozess ein, die Cyber-Gauner aufzuspüren. Der Fall ist erst kürzlich ans Licht […]

mehr erfahren
Bericht über Hacker-Gruppe APT10 Aktivitäten veröffentlicht

Bericht über Einbrüche der Hacker-Gruppe APT10 in Norwegische Cloud veröffentlicht

Die beiden US-Sicherheitsunternehmen Rapid7 and Recorded Future haben vor Kurzem einen 38-seitigen Bericht veröffentlicht. Darin beschreiben Sie ausführlich ihre Funde über die Aktivitäten der chinesischen Hackertruppe, APT10, von denen schon lange bekannt ist, dass sie im staatlichen Auftrag handeln. Ihre Untersuchungen beleuchten einen Vorfall, der am 17. August 2018 stattfand. APT10, auch bekannt als Stone Panda, drang damals in das […]

mehr erfahren
Tiefenanalyse der Trisis Malware

Tiefenanalyse der Trisis Malware

Auf der S4x18 ICS/SCADA Konferenz in Miami gab Schneider Electric genauere Informationen über die Trisis/Triton Malware, die im Herbst letzten Jahres ihr Triconex Safety Integrated Systems-Controller angegriffen hatte. Techniker des noch unbekannten betroffenen Unternehmens im Mittleren Osten fanden bei ihren ersten Untersuchungen nach dem Not-Aus eine seltsame Computerdatei namens „trilog.exe“. Sie schien vom Systemhersteller Schneider Electric zu stammen und wurde […]

mehr erfahren

Polnische Banken von Malware der eigenen Finanzaufsicht überrascht

Polnische Banken entdeckten Malware auf einigen ihrer Computerarbeitsplätzen nach dem die Administratoren ungewöhnliche Netzwerkaktivitäten bei Routineuntersuchungen entdeckt hatten. Nach näheren Untersuchungen ließ sich die Spur der Malware erstaunlicherweise zur eigenen Finanzaufsichtsbehörde (KNF) zurückverfolgen, genau jener Behörde, die auch die Regeln für die Cybersicherheitsstandards für polnische Finanzunternehmen festlegt. Die Informationen wurden sofort unter den etwa 20 polnischen Banken geteilt. Schon kurze […]

mehr erfahren

Trojaner-Angriff im deutschen Bundestag – ein Lehrbeispiel

Die Wogen gingen die letzten Wochen hoch, der Hacker-Angriff auf den deutschen Bundestag ist in vieler Munde. Interessant ist, die Fakten einmal aus der Perspektive einer globalen IT-Sicherheit zu betrachten und Missstände beim Namen zu nennen. Freilich, etwas besser zu wissen, als es selber zu machen, ist immer leichter. Jedoch mag dieser Vorfall ein lehrreiches Beispiel sein, der vielen die […]

mehr erfahren

Mit Banking-Trojaner Dyre Wolf Zwei-Faktor-Authentifizierung umgangen

In den USA wurde ein neuer Trojaner gesichtet, mit dem es bisher gelang, mehr als 1 Mio. US-Dollar zu stehlen. Der Trojaner kombiniert geschickt Phishing-Angriffe mit Social-Engineering und DDoS-Angriffen. Er wurde mit Dyre Wolf benannt, in Anklang an die Dyre-Malware. Von IBM wurde ein Angriff dieser neuen Malware gesichtet. Die Schadsoftware wird speziell gegen Firmen angewandt, die große Geldbeträge überweisen. […]

mehr erfahren

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen