Massive Hackerangriffe auf Darknet-Marktplätze

Auch das Darknet ist nicht vor Hackerangriffen geschützt. Beobachter registrierten seit kurzem massive DDoS Attacken auf große Marktplätze im Darknet. The Daily Beast berichtete über diese Hackerangriffe, die den Betrieb der Marktplätze Dream, Tochka, Trade Route und Wall Street so empfindlich störten, dass sie am vergangenen Wochenende zeitweise offline gingen oder nur über alternative Domains erreichbar …

>> gesamten Domain Beitrag anzeigen <<

AMP- Technologie: Schwachstelle von Hackern ausgenutzt

Russische Hacker haben Sicherheitslücken der AMP Technik ausgenutzt, um Daten zu stehlen.

Sogenannte AMPs – Accelerated Mobile Pages – wurden zur Optimierung der Darstellung und Erhöhung der Geschwindigkeit auf mobilen Endgeräten von Google entwickelt und zum Standard erhoben. Bereits im November 2016 hatten Sicherheitsforscher eine Lücke im Standard der Google Suchmaschine entdeckt und gemeldet. …

>> gesamten Domain Beitrag anzeigen <<

„Wissenschaftstag spezial“ zeigt Strategien gegen Cyberkriminalität

Die Stadt Darmstadt und das dort ansässige „Crisp“ (Center for Research in Security and Privacy) und die Centralstation haben den „Wissenschaftstag spezial“ gemeinsam veranstaltet. Das Symposium fand am 18. September in der Centralstation statt. Zu den Hauptthemen gehörte die aktuelle Situation zur Cybersicherheit denn laut Cybersicherheitsforscher Michael Waidner vom „Crisp“ wurde wahrscheinlich jeder …

>> gesamten Domain Beitrag anzeigen <<

FBI warnt vor „bösen“ Domains und IP-Adressen

Das FBI hat vor einer anhaltenden Cyber-Attacke gewarnt, die vor allem auf Netzwerke in der USA, Europa und dem Mittleren Osten ausgerichtet ist. Die Warnung wurde auf der Site der American Bar Association und am 31. Juli auf der  Public Intelligence Open Source-Website veröffentlicht.

Die erste Meldung über die Attacken wurde bereits knapp …

>> gesamten Domain Beitrag anzeigen <<

Electronic Frontier Foundation (EFF) veröffentlicht Whitepaper

Die US-Nichtregierungsorganisation Electronic Frontier Foundation (EFF) hat sich in einem Whitepaper mit dem Registry-Schutz für Domaininhaber befasst. Die Abhandlung trägt den Titel „“Which Internet Registries offer the best protection for domain owners?“ und beschäftigt sich intensiver mit dieser aktuellen Frage nach dem Schutz der Domaininhaber durch Registries.

Laut EFF sind die Rechte von …

>> gesamten Domain Beitrag anzeigen <<

Registry Gandi.net kompromittiert 

Gandi.net wurde im Jahr 1999 von den französischen Internet-Experten Pierre Beyssac, Laurent Chemla und Valentin Lacambre gegründet. Das Unternehmen war der erste, von der ICANN akkreditierte Registrator für .COM, .NET, .ORG, .BIZ, .INFO, .NAME, .BE, .FR, .EU Domains in Frankreich und hat heute Niederlassungen in San Francisco (USA), Bissen (Luxemburg) und Taipei (Taiwan). Die Firmenzentrale befindet sich …

>> gesamten Domain Beitrag anzeigen <<

Trojaner „WannaCry“ weiterhin aktiv

Die Sicherheitsforscher von GDATA haben auf ihrem Security-Blog darüber informiert, dass die Ransomware „WannaCry“ weiterhin aktiv ist. Sie werteten Berichte aus den USA aus, wo sich der Trojaner erstmals gezeigt und die Netzwerke von Parkhäuser befallen hatte. Die Eindämmung der Malware erfolgte durch einen Kill Switch, doch es hat sich herausgestellt, dass Teile des Schädlings nicht …

>> gesamten Domain Beitrag anzeigen <<

neue Strategien gegen Phishing

Phishing Mails sind nicht nur nervig, sondern können großen Schaden anrichten. Der Internetriese Google hat festgestellt, dass rund 50 – 70% aller Mails an Kunden Spam sind und will jetzt neue Wege im Kampf gegen diese Mails gehen und hat neben einigen neuen Funktionen auch Verbesserungen für Gmail- und G-Suite-Nutzer geplant.

Neuerungen für Mail-Services
Auf dem …

>> gesamten Domain Beitrag anzeigen <<

SSL-Widerrufs-Konzept OCSP: Mozilla probt Ausstieg

Wer Zertifikate vergibt, muss sie auch sperren können. Dafür gibt es den aktuellen
Widerrufs-Mechanismus TLS, der die https Zertifikate sozusagen „ent-zertifizieren“
kann. Die Browser der Anwender erfahren von den Herausgebern über die Sperrung
durch das Online Certificate Status Protocol (OCSP). Diese Funktion erfragt beim
Herausgeber des Zertifikats, ob dieses für eine entsprechende Seite noch gültig …

>> gesamten Domain Beitrag anzeigen <<

Digital Shadows: Neuer Report zum Credential Stuffing

Digital Shadows hat vor kurzem in den USA einen  Bericht zum Datendiebstahl veröffentlicht. Der  Report „Protect Your Customer and Employee Accounts: 7 Ways to Mitigate The Growing Risks of Account Takeovers“ beschäftigt sich mit den Methoden, die Hacker verwenden, um mit gestohlenen Zugangsdaten weitere Betrügereien zu verüben.

Wiederkehrende Login-Daten als Problem
Laut Bericht …

>> gesamten Domain Beitrag anzeigen <<

Leakfälschungen als politisches Instrument?

Vor kurzem tauchte ein Bericht über die Desinformationsmethoden des russischen Geheimdienstes im Internet auf, der genau gezeigt hat, wie solche gefälschten Leaks funktionieren und gezielt genutzt werden.

In der Regel werden Politjournalisten als „Ausgangsmedium“ benutzt. In diesem Fall der US-Journalist David Satter, der eine gefälschte Google Mail mit der Bitte um Änderung des Passwortes erhalten hat. …

>> gesamten Domain Beitrag anzeigen <<

RoughTed Malvertising Kampagne infiziert eine halbe Milliarde Domains

Seit mehr als einem Jahr wütet die RoughTed Malvertising Kampagne und richtet mit Betrügereien und Exploit Kits weltweit riesigen Schaden in Betriebssystemen, Browsern und Geolocations an.  Einmal infiziert, werden die System mit einer Mischung aus Payloads, einschließlich Betrügereien, Exploit Kits und Malware förmlich überflutet.

Jérôme Segura, führender Malware Intelligence Analyst bei Malwarebytes …

>> gesamten Domain Beitrag anzeigen <<