2 erfolgreiche Angriffe auf Top-Level-Domains

Scheinbar gab es in der vergangenen Woche gleich zwei erfolgreiche Angriffe auf TLD-Registrys – also die Organisationen die eine Top-Level-Domain verwalten. Für deutsche Domains ist dies z.B. die DeNIC. Angriff auf Gandi Am 7. Juli haben Angreifer mehr als 750 Domains die von einem Gandi-Partner verwaltet werden auf eine Webseite mit Malware zeigen lassen. Der weiterlesen…

NotPetya – Infektion durch legitimes Auto-Update

Scheinbar wurde die malware NotPetya, die vor kurzer Zeit hauptsächlich Rechner in der Ukraine befallen hat, durch ein reguläres Update einer anderen Software verbreitet. Wie bereits berichtet scheint es dass die Option zur Daten-Entschlüsselung nur vorgetäuscht wird – eine echte Entschlüsselung aber gar nicht möglich ist. Backdoor in .NET Nach einer Analyse von ESET wurde weiterlesen…

USA verweigert Mozilla-Entwickler die Einreise

Bereits am Dienstag hat gizmodo berichtet, dass die USA dem Mozilla-Entwickler Daniel Stenberg – Autor des Kommandozeilen-Programms curl – die Einreise in die USA untersagt haben. Und das, obwohl Stenberg über ein gültiges Visum verfügt, welches ihm freie Einreise in die USA erlauben sollte. ESTA trotz Visum abgelehnt Stenberg konnte in Schweden kein Check-In für seinen Flug weiterlesen…

Neue WannaCry-Variante: EMail-Kontakt zum entschlüsseln gekappt

Seit gestern ist eine neue WannaCry-Version namens NotPetya unterwegs. Es wird berichtet, dass die neue Ransomware bereits erfolgreich bekannte Firmen wie Maersk, die Ukrainische National Bank, Merck, WPP und viele andere angegriffen und die Daten erfolgreich verschlüsselt hat. Die neue Version verwendet ebenfalls die Eternal Blue-Lücke im SMB, das zuvor von NSA verwendet wurde um weiterlesen…

Cyber-Angriff auf Britisches Parlament – externer Email-Zugriff blockiert

Nachdem erst vor kurzem bekannt wurde, dass (veraltete) Login und Kennwörter zu privaten Email-Postfächern britischer Parlamentsmitarbeiter, Minister und Polizeibeamte im Darknet zum Verkauf angeboten werden, wurde gestern (Freitag) ein direkter Cyber-Angriff auf Email-Konten nahezu aller Parlamentarier und Mitarbeiter in Westminster festgestellt. Externer Zugriff gesperrt Aus Sicherheitsgründen haben die IT-Fachleute des britischen Ober- und Unterhauses in weiterlesen…

Alte Logindaten britischer Politiker im Darknet

Nach einem Bericht von The Times verkaufen potentielle russische Hacker Login und Kennwörter von EMail-Postfächern britischer Politiker und Diplomaten. Zwar scheinen die Daten bereits älter zu sein – und damit eigentlich kein Geld mehr damit zu verdienen – es zeigt dennoch einige Gefahren auf. Das laut The Times von der NCSC untersuchte Datenvolumen umfasst Login-Daten von mehr als 1.000 weiterlesen…

Windows 10 internal builds und sourcecode veröffentlicht

Eine großes Datenvolumen von Microsofts internen builds und Teile des Sourcecodes von Windows 10 wurden kürzlich von Unbekannten auf einer frei erreichbaren Entwickler-Platform veröffentlicht. Das Datenvolumen umfasst knappe 32 TB offizielle und nicht-offizielle Installationsdaten und Blueprints, komprimiert in ein 8 TB Archivolumen. Vermutlich wurden die Daten im März dieses Jahres direkt aus dem Microsoft-internem Netzwerk abgegriffen. weiterlesen…

Fireball: 40 oder 250 Millionen Infektionen

Anfang des Monats hat der Sicherheits-Anbieter Check Point eine Analyse veröffentlicht, nach der die Malware Fireball weltweit etwa 250 Millionen Windows-PC befallen hat. Interessanterweise widerspricht nun Microsoft dieser Darstellung, und stell fest dass es sich um 40 Millionen infektionen handelt – was immer noch eine sehr große Anzahl ist. 40 Millionen oder 250 Millionen Fireball weiterlesen…

BSI: Massive Phishing-Attacke auf Topmanager

Nach Informationen des Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es aktuell einen gezielten Angriff auf private Email-Postfächer von Funktionsträgern aus Wirtschaft und Verwaltung. Ziel: Funktionsträger und Manager Dabei werden sehr echt erscheinende Spearphishing-Emails an bestimmte Manager oder Abteilungsleiter verschickt. Dabei wird unter anderem angegeben, Auffälligkeiten bei der Nutzung des Postfachs bemerkt zu haben weiterlesen…

Google hört auf deine Emails zu lesen

Seit 2014 – nachdem Google seine Nutzungsbedingungen aktualisiert hatte – war offen klar, dass alle eingehenden und ausgehenden Emails eines jeden Gmail-Nutzers vollständig gescannt und analysiert werden – um genau passende Werbung anzeigen zu können. “Our automated systems analyse your content (including emails) to provide you personally relevant product features, such as customised search results, weiterlesen…