Gigantische Datenlecks: Sind Passwörter noch sicher ?

Das Netz wird immer mehr zum Spielplatz von Cyberkriminellen und Behörden und Sicherheitsfirmen stehen diesem Ansturm auf Daten ziemlich hilflos gegenüber.

Anfang Januar 2019 wurden mehr als 770 Millionen Datensätze von E-Mail Konten sowie 21 Millionen Passwörter von Hackern online gestellt. Dieser Angriff bekam sogar einen Namen:„ Collection #1“. Mittlerweile sind auch „Collection …

>> gesamten Domain Beitrag anzeigen <<

Auch in Deutschland leiden viele Unternehmen unter gezielten Hackerangriffen und deren wirtschaftlichen Schäden sowie den wachsenden Vertrauensverlust von Kunden und Partnern. Aus diesem Grund hat der Digitalverband Bitkom eine repräsentative Umfrage unter 1000 deutschen Unternehmen in Auftrag gegeben, deren Ergebnisse jetzt in Berlin der Öffentlichkeit präsentiert wurden.

Mehr Angriffe als in den Vorjahren

Der Präsident von Bitkom, Achim Berg, präsentierte …

>> gesamten Domain Beitrag anzeigen <<

Android Beam ist das NFC Beaming für Android Geräte. Zur Datenübertragung zwischen Android Geräten, die sich in der Nähe befinden, wird die Near Field Communication als Alternative zu Bluetooth bzw. WLAN genutzt. Mittels NFC können Fotos, Musikdateien und Videos sowie APP-Installationen als Paket (APK)versendet werden.

Die APK Dateien werden eigentlich im internen Speicher von Android Geräten zwischengelagert, da das System …

>> gesamten Domain Beitrag anzeigen <<

Immer wieder lassen sich Cyberkriminelle neue Fakes einfallen, um ahnungslose oder unaufmerksame Nutzer in die (digitale) Falle zu locken. Dabei nutzen sie immer öfter bekannte Namen oder Marken und wiegen potenzielle Opfer in Sicherheit, wie die neuste Phishing Welle gerade zeigt.
Diesmal im Namen der „Höhle der Löwen“, einer Show, die erfolgreich auf einem deutschen Privatsender läuft und in der …

>> gesamten Domain Beitrag anzeigen <<

Jedes Jahr veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Lagebericht zur IT- Sicherheit in Deutschland.

Der Bericht für den Zeitraum von Juni 2018 bis Ende Mai 2019 wurde jetzt vom BSI Präsidenten Arne Schönbohm vorgestellt und mit folgendermaßen kommentiert: „Der Bericht stellt dar, dass die Qualität der Cyber-Angriffe weiter gestiegen und die Bedrohungslage anhaltend hoch ist. …

>> gesamten Domain Beitrag anzeigen <<

Microsoft Center berichtet über neue Phosphoprus Kampagne

Microsofts Threat Intelligence Center (MSTIC) beschäftigt sich seit Jahren mit den Hintergründen von Hackerangriffen und analysiert deren Strukturen. Im März 2019 nahm das Center die iranische Hackergruppe Phosphorus ins Visier, die knapp 100 Fake Domains bekannter US Marken, wie Yahoo oder Microsoft online gestellt hatten.

Kampagne gegen US-Politiker

Jetzt haben die Sicherheitsforscher von …

>> gesamten Domain Beitrag anzeigen <<

Cyberkriminalität und Social Engeneering:

Die Cyberkriminelle Szene nutzt seit einiger Zeit vermehrt die Möglichkeiten des Social Engeneering. Dabei werden die menschliche Neugier und psychologische Tricks benutzt, um an wichtige und persönliche Daten der Opfer zu gelangen.

NordVPN informiert über die drei aktuellen Tricks der Hacker, die das Social Engeneering nutzen.

Datendiebstahl per Anschreiben: Phishing

Seit geraumer Zeit nutzen Hacker das …

>> gesamten Domain Beitrag anzeigen <<

WoW steht für World of Warcraft. Die Spiele unter dem international bekannten Signum gehören zu den erfolgreichsten und meist gespielten Games weltweit. WoW wurde im Jahr 2004 vom amerikanischen Spieleentwickler Blizzard Entertainment auf den US Markt gebracht und im Rahmen von Franchise in viele Länder der Erde verkauft. In Europa ist es seit Februar 2005 online. Für das Warcraft Universum …

>> gesamten Domain Beitrag anzeigen <<

ProPublica deckt auf:

Die US-Investigativplattform ProPublica hat einen neuen Datenskandal aufgedeckt. Wie internationale Medien berichten, haben Journalisten des Portals Millionen Patientendaten auf ungeschützten Servern entdeckt, die für Jedermann frei zugänglich sind. Neben Personendaten fanden sie auch MRT- , CT- und Röntgenbilder sowie hochauflösende Screenings von Wirbelsäulen oder Brüsten, die mit sensiblen Patientendaten und Infos zu den behandelnden Ärzten sowie Terminen …

>> gesamten Domain Beitrag anzeigen <<

Die Thread Researcher von TrendMicro haben die Ergebnisse der Analyse einer neuen Phishing-Kampagne namens Heatstroke vorgestellt. Aus der Analyse lässt sich faktisch die gesamte Entwicklung des Phishing nachverfolgen – von der Erstellung klassischer Fake-Domains über Social Engineering bis zu den neusten Steganographie Taktiken (Verstecken oder Einbetten von Daten in ein Bild) .

Einstiege oft über E-Mail-Datenbanken

In einem ersten Schritt …

>> gesamten Domain Beitrag anzeigen <<

Hackerangriff auf Registrar Hostinger: Millionen Kunden betroffen

Die Systeme des lettischen Registrars und Webhosters Hostinger wurden gehackt. Dies teilte das Unternehmen auf dem eigenen Blog mit. Bemerkt wurde der Übergriff am 22. August. Ziel war demnach ein Server mit dem firmeneigenen Verwaltungssystem plus Kunden-Dateien und (unverschlüsselten) Passwörtern.

Zusätzlich zum Übergriff konnten die Angreifer Kopien eines Security Tokens (Zugriffstoken) erbeuten,die den …

>> gesamten Domain Beitrag anzeigen <<

Die internationaler Hacker-Elite trifft sich jedes Jahr im August zum sogenannten „Hacker-Sommercamp“ im Spielerparadies Las Vegas. Gleich drei der größten Konferenzen für diese Insider finden dort statt. „Black Hat“, „BSides“ und „Def Con“ wurden innerhalb weniger Tage veranstaltet, sodass die Teilnehmer meist die gesamte Zeit in der Stadt blieben, um sich über die News der Szene zu informieren.

Sicherheitsrisiken bei …

>> gesamten Domain Beitrag anzeigen <<