Domain Sicherheit

MongoDB gehackt und erpresst!

8. Januar 2017 | Von

Hacker stehlen MongoDB Datenbanken

MongoDB, eine kostenfreie  Open-Source-Datenbank ist bereits seit 2009 auf dem Markt. Die NoSQL Datenbank ist auf einer einer Architektur von Sammlungen und Dokumenten aufgebaut und dadurch sehr flexibel. Weltweit wird MongoDB von Unternehmen und Privatpersonen genutzt. Leider wurden vermehrt veraltete Software-Versionen von MongoDB genutzt, durch die sich jetzt Hacker Zugriff auf Datenbanken von Kunden verschaffen …

>> gesamten Domain Beitrag anzeigen <<



Achtung: Fakemails vom Amt!

7. Januar 2017 | Von

E-Post vom Finanzamt: Vorsicht Falle!

Das Online-Portal der Pforzheimer Zeitung warnt in diesen Tagen vor E-Mails, die angeblich vom Finanzamt stammen. In den Mails wird auf angebliche Fehlbuchungen, Rücküberweisungen, Steuerforderungen oder neue Identifikationsnummern verwiesen und die Absender fordern von den Empfänger über diese und weitere Daten Auskunft.

Doch Vorsicht! Es sind Betrüger, die sich so Daten erschleichen wollen, denn Finanzämter …

>> gesamten Domain Beitrag anzeigen <<



Domainsicherheit: Bug in Kaspersky’s Virenschutz ?

5. Januar 2017 | Von

Antivirensoftware Kaspersky mit Sicherheitslücke ?

Bei einer Überprüfung verschiedener Antiviren-Software hat Tavis Ormandy von Google Project Zero eine relevante Sicherheitslücke bei Kaspersky entdeckt. Die Software liest TLS Verbindungen aus und setzt damit die Zertifikatsprüfung außer Kraft. Ormandy konnte damit seine These untermauern, dass Sicherheitssoftware deutlich häufiger von Mängeln und mit Sicherheitslücken behaftet ist, als angenommen. Der Spezialist veröffentlicht regelmäßig seine …

>> gesamten Domain Beitrag anzeigen <<



fingierte Domainmails: Chef beauftragt Überweisung

2. Januar 2017 | Von

BKA warnt vor „CEO Fraud“

So ganz neu ist die Masche „CEO Fraud“ nicht, verbreitet sich aber derzeit so rasant, dass jetzt sogar das Bundeskriminalamt davor warnt. Dieser „Hackertrend“ kommt aus den USA. Laut FBI hat sich die Anzahl dieser Übergriffe im ersten Quartal 2016 verdreifacht

Tom Kemp, Chef der Software-Firma Centrify hat das „CEO Fraud“ selbst erlebt. Als er …

>> gesamten Domain Beitrag anzeigen <<



Domain Hacker fliegen kostenlos!

30. Dezember 2016 | Von

Freiflug durch Sicherheitslücke?

Die Online-Buchungen für Reisen in die ganzen Welt nehmen deutlich zu. Immer mehr Menschen planen und buchen den Urlaub bequem vor dem PC oder per Smartphone, doch auch hier lauern Gefahren, denn Hacker haben genau diese Buchungen ins Visier genommen.

Die Experten der renommierten IT-Sicherheitsfirma Security Research Labs (SR Labs ) haben eine Sicherheitslücke im Online-Buchhungssystem entdeckt, …

>> gesamten Domain Beitrag anzeigen <<



Multi Factor Authentication anstatt Passwort

27. Dezember 2016 | Von

Österreichische IT-Experten entwickeln Fingerprint-APP

Viele Domain Nutzer träumen von einem sicheren Internetzugang ohne schwierige Passwörter. Es ist aber auch manchmal schwer, in die eigenen Anwendungen, Shops oder Clouds zu gelangen. Wie war das nochmal mit dem Passwort? Nur ein Fehler und man beginnt von vorne. Da ist es nicht verwunderlich, dass einfach merkbare Passwörter genutzt werden. Splash Data hat 2015 …

>> gesamten Domain Beitrag anzeigen <<



doch Wahlmanipulation in den USA ?

22. Dezember 2016 | Von

Russischer Hacker stiehlt Datensätze der EAC

Die Election Assistance Commission (EAC) ist eine US amerikanische Behörde, die u.a. für die Zertifizierung von Wahlmaschinen übernimmt. Laut Aussagen des IT-Spezialisten Recorder Future wurden die webbasierten Anwendungen der Behörde gehackt. Im Darknet werden seit Kurzem rund 100 Datensätze von einem mutmaßlich russischen und im Web bekannten Hacker namens „Rasputin“ angeboten.

Laut Sicherheitsexperten hat …

>> gesamten Domain Beitrag anzeigen <<



Google macht Großputz: illegale Domains werden gebannt

21. Dezember 2016 | Von

Piraten-Seiten aus Google Index verschwunden

In den vergangenen Jahren wurde dem Branchenriesen Google von Urheberrechtsgruppen immer wieder vorgeworfen, nicht genug Maßnahmen gegen Piraterie im Internet zu ergreifen. Es wurde gefordert, bekannte Websites, die das Urheberrecht verletzen, aus den Ergebnissen der Suchmaschinen zu entfernen. Google hat diese Forderung bisher kategorisch abgelehnt, doch seit einigen Tagen sind bekannte Piratenseiten aus den Listen …

>> gesamten Domain Beitrag anzeigen <<



Domainsecurity: Secret.Google.com You are invited

5. Dezember 2016 | Von

Referrer Spam in Google Analytics Accounts

Anscheinend ist es einem Hacker gelungen, massenhaft die Google Analytics Accounts von Nutzern weltweit zu infiltrieren. Möglich wurde dieser Angriff durch sogenannte Referrer Spam, die sich in den Accounts festgesetzt hat.

Betroffen sind Domainbetreiber, die mittels Google Analytics die Trafficergebnisse ihrer Webseiten checken wollen. Nach der Wahl der Menüpunkte „Zielgruppe“, „Geografie“ und „Sprache“ erscheint …

>> gesamten Domain Beitrag anzeigen <<



Zentralbank gehackt – da rollt der Rubel ?

3. Dezember 2016 | Von

Hackerangriff auf russische Zentralbank

Die russische Zentralbank wurde Opfer eines Hackerangriffs. Nach offiziellen Angaben erbeuteten die bisher unbekannten Cyberkriminellen rund 2 Milliarden Rubel (ca. 29.2 Millionen Euro). Ursprünglich war die Summe höher, doch ein Teil des Geldes wurde laut Sprecherin der Zentralbank wiederbeschafft.

Die Hacker nutzten bei dem Cyberangriff eine ähnliche Methode, wie bei dem Angriff  auf die Notenbank von …

>> gesamten Domain Beitrag anzeigen <<



Domainhacker geben Kredit: mieten statt kaufen

1. Dezember 2016 | Von

Hacker vermieten Hunderttausende IOT Bots

Der Service im Domain Darknet beschränkt sich nicht nur auf den Verkauf von Schadsoftware, illegalen Substanzen oder Waffen. Ein neues Angebot lässt Experten aufhorchen, denn zwei bekannte Hacker vermieten Hunderttausende IOT Bots des Botnetzes Mirai. Entdeckt wurde das Angebot, das die Cyberkriminellen als Spam getarnt über das Messaging-Protokoll XMPP / Jabber verbreiteten,von den Sicherheitsforschern von …

>> gesamten Domain Beitrag anzeigen <<



RDAP Domainwhois verstößt gegen Gesetze?

17. November 2016 | Von

Whois-Nachfolger RDAP: Probleme mit dem Datenschutz?

Auf der ICANN Konferenz in Hyderabad/ Indien wurde Anfang November 2016 auch der Whois Nachfolger RDAP vorgestellt. Das Protokoll zur Registrierung von Inhaber- und Betreiberdaten für Domains und IP-Adressen ist in den Standards bereits fertiggestellt und soll nach dem Willen der ICANN das veraltete Whois ersetzen. Einige Registries, u.a. VeriSign, nutzen bereits die experimentellem …

>> gesamten Domain Beitrag anzeigen <<