Domain Sicherheit

Crunchyroll Domain verteilt ungewollt Viren

6. November 2017 | Von

Hackerangriff auf Crunchyroll

 

Crunchyroll ist eine On-Demand Plattform für sogenannte „Ostasiatische Medien“, u.a. Mangas, Animes und asiatische Filme sowie Real-Serien. Die Domain betreibt auch eine Online-Community und ist Distributor von Videogames und Streaming-Serien. Auf der Domain ist ebenfalls ein Onlineshop installiert, der neben Literatur auch DVDs, BlueRays und asiatische Merchandising Produkte verkauft. Crunchyroll wurde im Jahr 2006 als Fan …

>> gesamten Domain Beitrag anzeigen <<



Domaindarknet: wenn Hacker Hacker hacken

18. Oktober 2017 | Von

Massive Hackerangriffe auf Darknet-Marktplätze

 

Auch das Darknet ist nicht vor Hackerangriffen geschützt. Beobachter registrierten seit kurzem massive DDoS Attacken auf große Marktplätze im Darknet. The Daily Beast berichtete über diese Hackerangriffe, die den Betrieb der Marktplätze Dream, Tochka, Trade Route und Wall Street so empfindlich störten, dass sie am vergangenen Wochenende zeitweise offline gingen oder nur über alternative Domains erreichbar …

>> gesamten Domain Beitrag anzeigen <<



Domainhacker nutzen AMP Bugs

27. September 2017 | Von

AMP- Technologie: Schwachstelle von Hackern ausgenutzt

 

Russische Hacker haben Sicherheitslücken der AMP Technik ausgenutzt, um Daten zu stehlen.

Sogenannte AMPs – Accelerated Mobile Pages – wurden zur Optimierung der Darstellung und Erhöhung der Geschwindigkeit auf mobilen Endgeräten von Google entwickelt und zum Standard erhoben. Bereits im November 2016 hatten Sicherheitsforscher eine Lücke im Standard der Google Suchmaschine entdeckt und gemeldet. …

>> gesamten Domain Beitrag anzeigen <<



Domainsicherheit – Crisp zeigt Probleme auf

20. September 2017 | Von

„Wissenschaftstag spezial“ zeigt Strategien gegen Cyberkriminalität

 

Die Stadt Darmstadt und das dort ansässige „Crisp“ (Center for Research in Security and Privacy) und die Centralstation haben den „Wissenschaftstag spezial“ gemeinsam veranstaltet. Das Symposium fand am 18. September in der Centralstation statt. Zu den Hauptthemen gehörte die aktuelle Situation zur Cybersicherheit denn laut Cybersicherheitsforscher Michael Waidner vom „Crisp“ wurde wahrscheinlich jeder …

>> gesamten Domain Beitrag anzeigen <<



Domain Polizei: FBI checkt betrügerische Seiten

6. August 2017 | Von

FBI warnt vor „bösen“ Domains und IP-Adressen

 

Das FBI hat vor einer anhaltenden Cyber-Attacke gewarnt, die vor allem auf Netzwerke in der USA, Europa und dem Mittleren Osten ausgerichtet ist. Die Warnung wurde auf der Site der American Bar Association und am 31. Juli auf der  Public Intelligence Open Source-Website veröffentlicht.

Die erste Meldung über die Attacken wurde bereits knapp …

>> gesamten Domain Beitrag anzeigen <<



Domaininhaber Schutz: unzureichend – EFF will mehr

4. August 2017 | Von

Electronic Frontier Foundation (EFF) veröffentlicht Whitepaper

 

Die US-Nichtregierungsorganisation Electronic Frontier Foundation (EFF) hat sich in einem Whitepaper mit dem Registry-Schutz für Domaininhaber befasst. Die Abhandlung trägt den Titel „“Which Internet Registries offer the best protection for domain owners?“ und beschäftigt sich intensiver mit dieser aktuellen Frage nach dem Schutz der Domaininhaber durch Registries.

Laut EFF sind die Rechte von …

>> gesamten Domain Beitrag anzeigen <<



Domainprovider gehackt

17. Juli 2017 | Von

Registry Gandi.net kompromittiert 

Gandi.net wurde im Jahr 1999 von den französischen Internet-Experten Pierre Beyssac, Laurent Chemla und Valentin Lacambre gegründet. Das Unternehmen war der erste, von der ICANN akkreditierte Registrator für .COM, .NET, .ORG, .BIZ, .INFO, .NAME, .BE, .FR, .EU Domains in Frankreich und hat heute Niederlassungen in San Francisco (USA), Bissen (Luxemburg) und Taipei (Taiwan). Die Firmenzentrale befindet sich …

>> gesamten Domain Beitrag anzeigen <<



Domaintrojaner lässt sich nicht deaktivieren

11. Juni 2017 | Von

Trojaner „WannaCry“ weiterhin aktiv

Die Sicherheitsforscher von GDATA haben auf ihrem Security-Blog darüber informiert, dass die Ransomware „WannaCry“ weiterhin aktiv ist. Sie werteten Berichte aus den USA aus, wo sich der Trojaner erstmals gezeigt und die Netzwerke von Parkhäuser befallen hatte. Die Eindämmung der Malware erfolgte durch einen Kill Switch, doch es hat sich herausgestellt, dass Teile des Schädlings nicht …

>> gesamten Domain Beitrag anzeigen <<



Domainphishing: Google hat neue Ideen

9. Juni 2017 | Von

neue Strategien gegen Phishing

Phishing Mails sind nicht nur nervig, sondern können großen Schaden anrichten. Der Internetriese Google hat festgestellt, dass rund 50 – 70% aller Mails an Kunden Spam sind und will jetzt neue Wege im Kampf gegen diese Mails gehen und hat neben einigen neuen Funktionen auch Verbesserungen für Gmail- und G-Suite-Nutzer geplant.

Neuerungen für Mail-Services
Auf dem …

>> gesamten Domain Beitrag anzeigen <<



Domainzertifikate: ist OSCP Stapling besser?

8. Juni 2017 | Von

SSL-Widerrufs-Konzept OCSP: Mozilla probt Ausstieg

Wer Zertifikate vergibt, muss sie auch sperren können. Dafür gibt es den aktuellen
Widerrufs-Mechanismus TLS, der die https Zertifikate sozusagen „ent-zertifizieren“
kann. Die Browser der Anwender erfahren von den Herausgebern über die Sperrung
durch das Online Certificate Status Protocol (OCSP). Diese Funktion erfragt beim
Herausgeber des Zertifikats, ob dieses für eine entsprechende Seite noch gültig …

>> gesamten Domain Beitrag anzeigen <<



Domain-Stuffing

29. Mai 2017 | Von

Digital Shadows: Neuer Report zum Credential Stuffing

Digital Shadows hat vor kurzem in den USA einen  Bericht zum Datendiebstahl veröffentlicht. Der  Report „Protect Your Customer and Employee Accounts: 7 Ways to Mitigate The Growing Risks of Account Takeovers“ beschäftigt sich mit den Methoden, die Hacker verwenden, um mit gestohlenen Zugangsdaten weitere Betrügereien zu verüben.

Wiederkehrende Login-Daten als Problem
Laut Bericht …

>> gesamten Domain Beitrag anzeigen <<



Domainsicherheit: Geheimdienst nutzt gefälschte Leaks

28. Mai 2017 | Von

Leakfälschungen als politisches Instrument?

Vor kurzem tauchte ein Bericht über die Desinformationsmethoden des russischen Geheimdienstes im Internet auf, der genau gezeigt hat, wie solche gefälschten Leaks funktionieren und gezielt genutzt werden.

In der Regel werden Politjournalisten als „Ausgangsmedium“ benutzt. In diesem Fall der US-Journalist David Satter, der eine gefälschte Google Mail mit der Bitte um Änderung des Passwortes erhalten hat. …

>> gesamten Domain Beitrag anzeigen <<