Nur etwa die Hälfte der im Internet sichtbaren Exchange Server ist bereits gepatcht. F-Secure zufolge nehmen die Angriffe schneller zu, "als man sie zählen kann". Großbritannien empfiehlt, Remotezugriffe auf Exchange Server auf VPN-Ver ...
IT-News Hackerangriff
Hacker nehmen Exchange-Lücken mit Ransomware ins Visier
Es handelt sich um die Erpressersoftware DearCry. Sie kommt bei bereits kompromittierten Exchange-Servern zum Einsatz. Check Point warnt indes vor einer weiteren Zunahme der Angriffe auf ungepatchte Exchange Server.
Hacker greifen auf Tausende Sicherheitskameras in Unternehmen und Behörden zu
Betroffen sind Kameras des US-Anbieters Verkada. Hacker knacken ein Administrator-Konto des Unternehmens. Zu den Opfern gehören Gefängnisse, Krankenhäuser sowie Tesla und Cloudflare.
Microsoft warnt vor Zero-Day-Lücken in Exchange Server
Sie werden bereits für zielgerichtete Angriffe eingesetzt. Hacker stehlen vollständige Mailboxen ihrer Opfer. Microsoft stellt außerplanmäßige Updates für Exchange Server 2013, 2016 und 2019 bereit.
Flugzeughersteller Bombardier meldet Hackerangriff
Unbekannte erbeuten geistiges Eigentum des kanadischen Unternehmens. Offenbar nutzen sie eine Zero-Day-Lücke in einer Software des Anbieters Accellion. Ein Teil der Bombardier-Daten ist nun im Dark Web verfügbar.
SolarWinds-Hack: Microsoft bestätigt Zugriffe auf Quellcode von Azure, Exchange und Intune
Die Hintermänner des SolarWinds-Hacks erbeuten lediglich geringe Teile des jeweiligen Quellcodes. Erstmals greifen die Hacker Ende November auf Microsoft-Systeme zu. Laut US-Regierung betrifft der SolarWinds-Hack 100 US-Firmen.
Hacker knackten offenbar schon 2013 Microsofts Datenbank für Bug-Tracking
Sie enthält auch Details zu ungepatchten kritischen Sicherheitslücken. Microsoft stopft die Löcher in den folgenden Monaten, ohne jedoch Kunden und Behörden zu informieren. Inzwischen soll die Datenbank vom Unternehmensnetzwerk getrenn ...
Hacker kreieren 46.000 Phishing-Seiten täglich
Im Schnitt sind diese Seiten bis zu acht Stunden aktiv. Das erschwert Sicherheitsanbietern das Erkennen von Phishing-Seiten. Auch gerichtete Attacken mit komplexer Schadsoftware werden immer beliebter.
Unicredit verliert 400.000 Kundendaten bei Hackerangriff
Es ist die bisher größte Attacke dieser Art in Italien. Die Angriffe erfolgten über einen längeren Zeitraum.
Ransomware LovxCrypt ist einfach aber wirkungsvoll
Die rein auf Windows Script-Sprachen basierende Erpresser-Software eignet sich sehr gut für die Schaffung neuer Varianten.
Bundesregierung will Hacker-Armee
Hack Back nennt man einen Gegenangriff auf eine Cyber-Attacke. Hier will die Bundesregierung nun endlich handlungsfähig werden. Kompliziert dürfte allerdings die Suche nach einer rechtlichen Grundlage werden.
Österreichisches Außenministerium Opfer einer Rache-DDoS-Attacke
Die Website war am Freitag mehrere Stunden nicht erreichbar. Weitere Systeme des Ministeriums sind einem Sprecher zufolge aber nicht betroffen gewesen. Offenbar stecken türkische Hacker hinter dem Angriff.
Erste Cyber-Versicherung gegen Ransomware
Der Sicherheitsanbieter SentinelOne ist der erste Anbieter, der Unternehmen eine Versicherung gegen Ransomware anbietet. 1000 Dollar pro Arbeitsplatz bezahlt der Anbieter, wenn es Angreifern trozt Sicherheits-Software gelingt, die Date ...
DDoS-Angriff: Cyberkriminelle attackieren seit Tagen GitHub
Betroffen sind das Code-Verzeichnis von Greatfire.org und eine Kopie der chinesischsprachigen Version der New York Times. Seit Donnerstag ruft ein bösartiges Script alle zwei Sekunden die Angebote auf. Vermutlich soll GitHub gezwungen ...
Schweden nach Hackerangriff ohne Breitband
Ein Hackerangriff bisher unbekannten Ausmaßes hat große Teile - nach anderen Darstellungen sogar ganz Schweden von der Breitbandversorgung abgeschnitten. Der betroffene Provider Telia scheint jedoch nicht das Ziel der Attacke gewesen z ...
Mit Open Source gegen Staatstrojaner
Das Open Source Programm Dekt soll vor allem Menschenrechtlern, Journalisten oder Regimekritikern dabei helfen sich vor Überwachung zu schützen. Das Programm identifiziert lediglich bekannte Überwachungstechnologien, eliminiert diese a ...
Hackern greifen Nutzerdaten der Europäische Zentralbank ab
Unbekannte sollen sich Zugang zu einer Datenbank mit Kontaktinformationen verschafft haben. Im Anschluss forderten sie von der Währungsbehörde Lösegeld für die Daten. Der BBC zufolge wurden etwa 20.000 E-Mail-Adressen sowie Telefonnumm ...
Hacker stehlen 2 Millionen Kundendaten von Vodafone Deutschland
Vodafone Deutschland wurde vor kurzem Ziel eines Cyberkriminellen. Dabei wurden zwei Millionen Stammdaten entwendet. Darunter sollen sich keine Angaben zu Passwörtern oder Kreditkarten-Daten befinden. Betroffene Kunden werden per Brief ...
Apples Entwickler-Seite von Sicherheitsforscher gehackt
Er habe keine bösen Absichten verfolgt, betont der Sicherheitsforscher Ibrahim Balic, der jetzt angibt, hinter dem Angriff auf die Apple-Entwickler-Seite zu stehen. Er habe Apple auf mehrere Fehler aufmerksam gemacht, aber von dem Unte ...
Die Daten sind sicher! Oder?
Die Datensicherheit in Zeiten von PRISM, staatlicher Überwachung und Industriespionage beschäftigt heute den silicon.de-Blogger Eugen Gebhard von Ciena. In den Rechenzentren scheinen die Daten der Unternehmen vergleichsweise sicher. Do ...
Security-Saas: Software-Updating as a Service
Hacker und IT-Sicherheitsexperten liefern sich seit Jahren ein Kopf-an-Kopf-Rennen beim entdecken beziehungsweise stopfen von Sicherheitslücken. Verlierer in dem zunehmend beschleunigten Wettrennen sind oft die IT-Abteilungen, die mit ...
Chinesische Hacker spähten angeblich US-Waffensysteme aus
Hacker aus China sollen sich Zugriff auf Konstruktionspläne hochentwickelter US-Waffensysteme verschafft haben. Das geht aus einem Bericht für den Pentagon hervor, der vom Beratergremium Defense Science Board erstellt wurde.
Nach Hackerangriff: Twitter verschärft Sicherheitsvorkehrungen
Der Microblogging-Dienst Twitter führt eine Zwei-Faktor-Authentifizierung ein. Diese ergänzt die Anmeldung per Passwort um einen sechsstelligen Zahlencode. Diesen verschickt Twitter an eine vorher hinterlegte Telefonnummer. Twitter-Nut ...
Ermittlungen: Chinesische Google-Hacker erbeuteten sensible Daten
Chinesische Hacker haben offenbar bei einem erfolgreichen Angriff auf Googles Server geheime Informationen über die US-Spionageabwehr in Erfahrungen bringen können. Der Angriff war bereits Anfang 2010 bekannt geworden und führte damals ...
Hacker nehmen Schnäppchen-Portal LivingSocial ins Visier
Hacker haben die Daten von 50 Millionen LivingSocial-Nutzern gestohlen. Das hat das Schnäppchen-Portal, an dem auch Amazon beteiligt ist, inzwischen bestätigt. Nach Angaben von LivingSocial hatten die Angreifer keinen Zugriff auf Kredi ...
Verhaftung nach größter Cyberattacke der Geschichte
Die spanische Polizei hat einen Niederländer verhaftet, der an einer der größten Cyberattacken in der Geschichte des Internets beteiligt gewesen sein soll. Nach britischen Medienberichten durchsuchten die Behörden das Haus des 35-jähri ...
USA und China arbeiten bei Cybersecurity zusammen
Die USA und China werden eine gemeinsame Arbeitsgruppe für Cybersecurity gründen. Das kündigte US-Außenminister John Kerry während seines derzeitigen China-Besuch an. Die beiden Ländern hatten sich zuletzt immer wieder gegenseitig der ...
Anonymous versorgt Nordkorea mit “richtigem Internet”
Die Weltgemeinschaft schaut derzeit gebannt auf die Entwicklungen in Nordkorea. Ein Hacker-Angriff, der angeblich auf das Konto der Gruppe Anonoymous gehen soll, sorgt für Karikaturen auf den offiziellen Accounts auf Twitter und Filckr ...
Frag die Daten: Über opportunistische Attacken (Teil 3)
“Ein System wird 11 Minuten, nachdem es mit dem Internet verbunden wurde, angegriffen”, sagt silicon.de-Blogger Detlef Eppig. Er muss es wissen, schließlich ist er in den vergangenen Monaten tief in die Welt der opportunistischen Attac ...
Europa im Visier – Sicherheitsexperten entdecken neue Malware
Die Sicherheitsforscher von Kaspersky Lab haben gemeinsam mit weiteren Experten Details zu einer neuen Malware veröffentlicht, die europäische Regierungen ins Visier nimmt. Der Schädling "MiniDuke" nutzt dafür Sicherheitslücken in Adob ...