IT-Security

Registrar Godaddy dreht 15.000 Betrüger-Subdomains ab

Falsche Testimonials: So vermarktet man Wunderpillen (Foto: Jeff White, Unit 42)

Der Registrar und Webhoster Godaddy hat rund 15.000 Subdomains abgedreht, die von Betrügern zur Vermarktung dubioser Wunderpillen von Diät- bis zu Dopingmitteln missbraucht wurden. Die Kriminellen hatten offenbar die Zugangsdaten legitimer Kunden gestohlen und Seiten erstellt, die dann in Spam-Kampagnen mit Millionen Müll-Mails zum Einsatz kamen. Entdeckt wurde das Netzwerk von der Unit 42 der Security-Spezialistin Palo Alto Networks.

Ein Vierteljahrhundert United Security Providers

CEO von United Security Providers: Michael Liebi (Bild: zVg)

Einen runden Geburtstag gibt es bei United Security Providers zu feiern. Seit mittlerweile 25 Jahren bietet das Unternehmen mit Zentrale in Bern einen Rund-um-die-Uhr-Schutz für Webanwendungen und Netzwerke von Banken, Spitälern, Versicherungen, Verwaltungen und Online-Diensten an. Das Firmencredo, unter dem die Schweizer IT-Security-Spezialistin an ihren Standorten in Bern, Zürich und London seit 1994 die Geschäftsprozesse von Unternehmenskunden gegen Cyberrisiken schütze, laute damals wie heute "Protecting what matters".

Adnovum wird Sponsor-Mitglied der Fido Alliance

Bild: ITCK

Die in Zürich domizilierte Adnovum ist neu Sponsor-Mitglied der Fido Alliance. Die Nevis Security Suite des Schweizer Software-Unternehmens unterstützt die Mobile-Authentisierung nach Fido-Standard seit Herbst 2018. Mit dem nunmehrigen Engagement wolle man der Verbreitung passwortloser Authentisierungsmethoden auf der Basis eines offenen Standards in der Schweiz zusätzlichen Schub verleihen, teilen die Limmatstädter mit.

Cisco warnt vor neuer Angriffsmethode

Die Verteilung der Opfer der Sea Turtle Kampagne (Bild: Cisco Talos)

Ciscos Security-Sparte Talos hat eine neuartige Angriffsmethode entdeckt. So sollen Cyberkriminelle u.a. Registrierungsstellen für Domain-Namen ausspioniert haben. Mit den gestohlenen Anmeldeinformationen seien sie in der Lage gewesen, weitere Attacken gegen staatliche Organisationen und andere hochrangige Ziele auszuführen, deren Website-Besucher wurden auf gespiegelte Seiten umgelenkt, um an sensible Daten zu gelangen. Die Opfer konnten den Betrug nur schwer erkennen.

Outlook.com-Accounts im Visier von Hackern

Logo: Outlook.com/ Microsoft

Unbekannte Angreifer haben sich Zugang zu einigen Daten bei einem Teil der Nutzer von Microsofts Web-Mail-Diensten verschafft. Sie hätten dabei allerdings nicht auf Inhalte der Mails zugreifen können, betonte der Software-Konzern. Die Eindringlinge hätten aber Informationen wie E-Mail-Adressen, mit denen man kommunizierte, die Überschriften von Mails sowie Ordner-Namen einsehen können, wie Microsoft unter anderem den Tech-Blogs "Techcrunch" und "The Verge" bestätigte. Zunächst blieb unklar, wie viele Nutzer betroffen waren.

Cornèr Bank setzt in Sachen Security auf Adnovum

Corner Bank Hauptsitz in Lugano (Bild: Corner Bank)

Die Schweizer Cornèr Bank mit Sitz im Tessin setzt im Bereich der IT-Sicherheit künftig auf das Zürcher Software-Unternehmen Adnovum und führt dessen Nevis Security Suite ein. Dadurch könnten Kunden und Mitarbeiter fortan auch über mobile Geräte einfach und sicher auf digitale Angebote zugreifen, heisst es in einer Aussendung dazu.

Procivis und Skribble partnern im Bereich digitaler Identität

Arbeiten künftig zusammen: Skribble-Mitgründer und CEO Philipp Dick (l.) und Procivis Gründer und CEO Daniel Gasteiger (Bild: zVg)

Die Schweizer E-Government-Spezialistin Procivis und die auf elektronische Signaturen ausgerichtete Skribble haben eine Partnerschaft zur Verknüpfung der digitalen Identität mit rechtsverbindlichen elektronischen Signaturen angekündigt. Die Zusammenarbeit soll gemäss Mitteilung dazu beitragen, eine wesentliche Lücke bei der Digitalisierung von öffentlichen Diensten zu schliessen und das Vertrauen in Online-Transaktionen zu stärken.

Bayer Opfer eines Cyber-Angriffs

Logo: Bayer

Der deutsche Chemiekonzern Bayer ist Opfer eines Cyber-Angriffs geworden: Wie das Unternehmen bestätigte, habe es bereits seit Anfang 2018 Anzeichen dafür gegeben, dass das Firmennetzwerk mit Schadsoftware der Winnti genannten Hackergruppe angegriffen wurde. Winnti soll im Auftrag des chinesischen Staates agieren. Die Höhe des entstandenen Schadens sei noch nicht absehbar. Die Hackergruppe soll 2016 auch hinter einer Attacke gegen Thyssen Krupp gesteckt haben.

Saudi Arabien des Hacks von Jeff Bezos' Handy beschuldigt

Sein Smartphone wurde gehackt: Amazon-Chef Jeff Bezos (Bild: Amazon)

Ein engagierter Privatermittler, den Amazon-Chef Jeff Bezos nach der Veröffentlichung kompromittierender Handy-Nachrichten und intimer Fotos beauftragt hatte, die Urheber ausfindung zu machen, hat nun Saudi-Arabien bezichtigt, das Mobiltelefon des reichsten Mannes der Welt gehackt zu haben, um an dessen persönliche Daten heranzukommen.