Onlineportal Reddit gehackt

Heise online hat in seinen Security-News gemeldet, dass die Social News Domain Reddit gehackt wurde. Der Zugriff erfolgte auf Accounts von Reddit-Mitarbeitern bei einem Hosting-Provider. Nach Angaben des Portals hat der Hacker dabei die als sicher geltende Zwei-Faktor-Authentifizierung überwunden.

Ein Sprecher von Reddit hat die Öffentlichkeit informiert, dass bei dem Hackerangriff ein altes Backup mit Datensätzen von …

>> gesamten Domain Beitrag anzeigen <<

Hackerangriff auf Webhoster Domainfactory

Der Webhoster Domainfactory mit Sitz in München ist wohl Opfer eines Hackerangriffs geworden. Heise.de hatte am 6. Juli über den Vorfall berichtet, infolgedessen Tausende Daten von Kunden kurzzeitig im Internet frei sichtbar gewesen sind.

Die Domainfactory ist Teil von GoDaddy und gehört zu den größten Webhostern im gesamten deutschsprachigen Raum Europas. Ein Hackerangriff ist für ein …

>> gesamten Domain Beitrag anzeigen <<

Trotz Hyphbot-Zerschlagung: weitere Warnung vor Domain Spoofing

Domainspoofing ist ein Millionengeschäft für die cyberkriminelle Szene. Viele Werbefirmen, die durch diese Masche betrogen werden, verlieren das Vertrauen in diese Industrie, doch es gibt mehrere Initiativen, die genau dieses Vertrauen wiederherstellen wollen.

Botnet zerschlagen: Werbende nun sicherer?

Im Herbst des Jahres 2017 entdeckte die dänische Firma Adform das Botnet „Hyphbot“, ein gigantisches …

>> gesamten Domain Beitrag anzeigen <<

Domainraub mit Waffengewalt: Gerichtsurteil

In den USA ist vor kurzem ein Prozess um einen spektakulären Fall der Domainerpressung zu Ende gegangen. Die Richter erklärten den Angeklagten für schuldig und verurteilten ihn zu 20 Jahren Gefängnis.

Der Mann aus Iowa hatte im Juni 2017 versucht, den Transfer der Domain doitforstate.com zu erpressen. Dazu hatte der 43-jährige einen ehemaligen Mitarbeiter des Registrars …

>> gesamten Domain Beitrag anzeigen <<

Milliardenschäden durch Bots möglich

Bots sind die neuen Helfer von Administratoren Die voll- bis semi-automatischen Programme sollen dem Menschen mit intelligenten Interaktionen helfen. Bots werden u.a. in den Servicebereichen von Onlineshops verwendet. Dort sollen sie als Kundensupport agieren, Informationen finden oder auch die Daten von Nutzern einpflegen und aktualisieren. Bots werden häufig in der Werbung eingesetzt und können über selbst …

>> gesamten Domain Beitrag anzeigen <<

Neue Gewinnspielwelle: Achtung Abzocke!

Hacker entwickeln immer neue Ideen, um an das Geld oder zumindest die Daten von Nutzern zu gelangen. Das sogenannte AdCloaking gehört dazu. Diese Programme sind gut getarnte „Trojanische Pferde“, die Sicherheitslücken ausnutzen. Die Spam-Mails sind als seriöse Werbemails getarnt und können von den gängigen Werbe-Versandsystemen nicht identifiziert werden. Landen sie beim Kunden, startet eine Weiterleitung …

>> gesamten Domain Beitrag anzeigen <<

Cyberangriffe auf Unternehmen 2017: Auswirkungen sind enorm
Im Jahr 2017 wurden täglich Cyberattacken auf deutsche oder in Deutschland ansässige
Unternehmen registriert. IT-Experten bemerkten vor allem die Häufung von Angriffen mit
Ransomware, wie „Locky“ und WannaCry“. Diese Erpressertrojaner zielten vor allem auf
ältere Windows-Versionen ab, die finanziell sehr schmerzhaft für Unternehmen waren.
Und es ist kein Ende in Sicht, denn auch …

>> gesamten Domain Beitrag anzeigen <<

Neue Sicherheitsstudie zu Tracking Skripten

Da mittlerweile nahezu alle Browser über einen integrierten Login Manager verfügen, steigt die Gefahr eines Datendiebstahls deutlich an. Einige Werbefirmen missbrauchen die Nutzerdaten, die durch das Tracking gesammelt werden

 Sicherheitsforscher der amerikanischen Princeton University haben eine neue Studie zu Tracking Scripten vorgestellt. Dazu wurden rund 50.000 Webseiten analysiert. Mehr als 1100 Domains enthielten JavaScript-Code zweier …

>> gesamten Domain Beitrag anzeigen <<

Typosquatting: neuer Trend bei Hackern?

Die Cyberkriminelle Szene lässt sich ständig neue Methoden einfallen, um an Daten oder Gelder zu kommen. Cybersquatting ist schon länger ein ärgerlicher Trend und jetzt kommt das Typosquatting dazu. Dabei handelt es sich um eine Masche , bei der sich Cyberbanden oder einzelne Hacker Domains für Marken registrieren lassen, die offensichtlich gefragt sind, um sie …

>> gesamten Domain Beitrag anzeigen <<

Chaos Computer Club Darmstadt: BeA mit Sicherheitsleck

Das elektronische Anwaltspostfach (BeA) wurde von der Bundesrechtsanwaltskammer zur  verschlüsselten Datenübertragung und Kommunikation eingerichtet. Ab Januar 2018 sind alle Rechtsanwälte in Deutschland verpflichtet, das BeA zu nutzen. Um den privaten Schlüssel zu diesem Postfach zu erhalten, müssen die Anwender ein spezielles Root Zertifikat installieren. Aufforderung und Hinweis zur Installation der BeA Software wurden …

>> gesamten Domain Beitrag anzeigen <<

Mehr Phishing Mails im Advent

Im Advent werden Kriminelle aktiver. Nicht nur die Einbrüche in Häuser und Wohnungen häufen sich, IT-Wächter verzeichnen auch eine deutlich höhere Internetkriminalität. Neben Schadsoftware, die häufig über Botnetze verbreitet wird und Erpressungstrojaner sind Phishing Mails vor allem dann im Umlauf, wenn die Unternehmen in der Adventszeit vermehrt Werbemails verschicken, um die Kunden zum Kaufen oder …

>> gesamten Domain Beitrag anzeigen <<

Mimecast Security Report: mehr Attacken mit Fake-Identity

Mimecast, international führender Spezialist für E-Mail-Sicherheit, Continuity und Archivierung, hat den aktuellen Email Security Risk Assessment (ESRA) Report vorgestellt. Dazu hat das Unternehmen über 631 Tage hinweg die Daten von fast 100.000 E-Mail-Nutzern und mehr als 55 Millionen E-Mails ausgewertet. Unter den Mails waren 12,4 Millionen Spam-Mails. Weiterhin wurden 9.055 E-Mails mit verdächtigen …

>> gesamten Domain Beitrag anzeigen <<