www.itexperst.at

Staatlich organisierte Cyber-Angriffe haben Tradition, war es 2006 ein Angriff auf das Militärnetz NIPRNet, ein paar Monate später Angriffe auf das US-Handelsministerium,  eine Militärschule oder kürzlich das Abhören von E-Mails von ranghohen US-Personen. China, einer der Hauptakteure, bestreitet regelmäßig seine Beteiligung. Dmitri Alperovitch, Vizepräsident von McAfee, hat nun einen Bericht veröffentlicht, dass eine seit fünf Jahren groß angelegte Spionageaktion läuft, […]

Nun wird auch die Mac-Welt vermehrt mit Schadsoftware konfrontiert. Ein gefälschte Software mit dem Namen „MacDefender“ ist im Umlauf. Diese angebliche Anti-Virus-Software ist mit Schadfunktionen gespickt. Surft ein Mac-Anwender auf präparierte Seiten, lädt der Safari-Browser mit JavaScript automatisch die Software als zip-Datei auf den Rechner. Ist als Einstellung ‚“Sichere“ Dateien nach dem Laden öffnen‘ ausgewählt, wird die Software installiert. Die […]

Zu dem Einbruch in RSA-Server wurden nun von RSA Details zu der Art des Angriffs bekannt gegeben. Zwei Phishing-Mails wurden über einen Zeitraum von zwei Tagen an eine kleine Gruppe von Mitarbeitern von RSA gesendet. Der Betreff lautete „2011 Recruitment Plan“. Die Mail war gut geschrieben, sodass diese aus dem Spam-Ordner geholt wurde. Im Anhang fand sich ein Excel-Dokument „2011 […]

Windows-Server der US-Versicherung „Hartford Insurance“ wurden mit einer Malware verseucht. Die Software liest Passwörter aus. Mehrere Server wurden durch das Trojanische Pferd W32-Qakbot verseucht, 300 Mitarbeiter wurden gewarnt. Weltweit hat das 200jährige Versicherungsunternehmen 28.000 Mitarbeiter. Wie es den Angreifern gelungen ist, Software auf den Servern zu installieren ist unbekannt. Artikel von pcworld.com, 06.04.2011: Windows Servers Hacked at The Hartford Insurance […]

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung vor neuartigen Angriffen ausgegeben. Es betrifft dies die mobile TAN (mTAN), die von der Bank auf ein Handy gesendet wird. Damit soll ein Ausspähen der TAN durch Angreifer nicht mehr so leicht möglich sein. Dies ist prinzipiell auch der Fall. Bisher gab für die Übermittlung der TAN auf […]