Als Folge des Hackergrossangriffs auf den US-Finanzdienstleister Equifax haben die Vereinigten Staaten nun vier Angehörige der chinesische Volksbefreiungsarmee angeklagt. Ihnen wird vorgeworfen, dass sie sich 2017 in die Computersysteme von Equifax eingeschleust und Daten von rund 145 Millionen US-Bürgern gestohlen hätten.
Der am 3. Jänner bemerkte großangelegte Cyberangriff auf das österreichische Außenministerium läuft noch immer, obwohl das Problem rasch erkannt wurde und unmittelbar Gegenmaßnahmen eingeleitet wurden. Derzeit werden weitere technische Maßnahmen im Sinne der IT-Sicherheit im Ministerium durchgeführt. Das führt in der Kommunikation nach wie vor zu Einschränkungen.
Von Facebook sind eine Reihe offizieller Twitter-Accounts kurzzeitig gehackt worden. "Some of our corporate social accounts were briefly hacked but we have secured and restored access", teilte Facebook dazu wörtlich mit. Zum Angriff bekannte sich die Hackergruppe Ourmine, die mitteilte, dass auch Facebook hackbar sei, aber deren Sicherheit immerhin noch besser als diejenige von Twitter sei.
Auf der derzeit in Wien laufenden IT-Sicherheitskonferenz „CPX 360“ des auf Cyber-Sicherheit spezialisierten Unternehmens Check Point mit Sitz in Tel Aviv (Israel) wurde vor rund 4.500 Kongressbesuchern unter anderem ein einheitliches Sicherheits-Management für Unternehmen als Cloud-Service vorgestellt. Die R80-Sicherheitssoftware ist als On-Demand-Service verfügbar und soll es Kunden ermöglichen, einheitliches Sicherheits-Management über einen Webbrowser im gesamten Netzwerk zu implementieren.
Cyber-Bedrohungen nehmen weltweit stark zu und stellen für ein Drittel der internationalen CEOs in diesem Jahr bereits die größte Gefahr für ihre Unternehmen dar. Österreichs Top-Manager liegen hier mit 21 Prozent in ihrer Einschätzung allerdings noch deutlich zurück, so Pricewaterhousecoopers (PWC) in einer neuen Studie. Während sich Cyber-Security schon als zentraler Einflussfaktor auf Unternehmensentscheidungen auswirkt, seien heimische CEOs gefordert, den Anschluss nicht zu verlieren.
Eine Programmierschnittstelle (API) auf Twitter, die mittels Telefonnummer das Auffinden von Bekannten erleichtern soll, wies eine schwere Sicherheitslücke auf. Dies hat es laut Unternehmen "jemandem, der eine grosse Zahl Fake-Accounts genutzt hat" ermöglicht, Nutzernamen mit Telefonnummern in Verbindung zu bringen und so die Anonymität auszuhebeln. Besonders viele Zugriffe seien von IP-Adressen in Iran, Israel und Malaysia erfolgt, was auf staatliche Spionage hindeuten könnte. Entdeckt wurde die mittlerweile geschlossene API-Lücke bereits am 24. Dezember.
Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die langjährige Empfehlung, Passwörter in regelmässigen Abständen zu ändern, aus seinem Grundschutz-Kompendium gestrichen. Denn Passwörter würden nicht durch häufiges Ändern sicherer, entscheidend sei die Qualität des Kennworts an sich.
Das weltweite Programm zur digitalen Sicherheit für Kinder und Jugendliche wird seit heuer auch an Wiener Schulen umgesetzt. Österreich ist damit das 20. Land, in dem diese Aufklärungs- und Awareness-Workshops, veranstaltet von Trend Micro, durchgeführt werden.
Das österreichische Bundesministerium für Finanzen BMF warnt vor einer aktuellen Phishing-Mail, das im Namen der Zollverwaltung derzeit massenhaft versendet wird und täuschend echt aussieht, wie orf.at berichtet. Die Absender geben an, dass ein Paket vom Zoll einbehalten worden sei und um weitere Informationen zu erhalten, müsse man auf einen Link klicken. Natürlich können in der Folge dann Kriminelle Kontodaten und Passwörter auf der präparierten Website absaugen.
Der IT-Riese Microsoft zahlt Anwendern seines Online-Gaming-Dienstes XBox Live Belohnungen für das Auffinden von Bugs. Das sogenannte "XBox Bounty Program" verspricht fleissigen Bug-Jägern Zahlungen von 500 US-Dollar bis hin zu 20.000 US-Dollar. Vor allem für das Erkennen von Sicherheitsrisiken gibt es hohe Belohnungen.
