Suche AgendaMobileDigitale SchweizIT-SecurityBildung & KarriereKünstliche IntelligenzCloudSocial MediaInfrastrukturenTelekommunikationWirtschaft

IT-Security

"Datenpanne" bei Conrad Electronic

Verfasst von ictk am Do, 21. November 2019 - 05:43
IT-Security
Bild: Corad Elektronik

Der deutsche Elektronik-Onlineshop Conrad Electronic mit Zentrale in Hirschau ist nach eigenen Angaben Opfer eines Hackerangriffs geworden. Das Unternehmen habe Kenntnis davon erlangt, dass sich Unbekannte durch Ausnutzung einer Sicherheitslücke Zugang zu einem begrenzten Bereich des Conrad IT-Systems verschafft hatten, teilte das Unternehmen mit. Damit sei auch Zugriff auf 14 Millionen Kundendatensätze möglich gewesen.

Cayman National Bank: 600.000 E-Mails geleakt

Verfasst von Alexander Hütterer/pte am Mo, 18. November 2019 - 18:45
IT-Security
Symbolbild: Fotolia/ GStudio Group

Der Hacker "Phineas Fisher" hat mehrere Terabyte, darunter über 600.000 interne E-Mails und brisante Dokumente, des britischen Cayman National Bank and Trust erbeutet und auf der Webseite "Distributed Denial of Secrets" veröffentlicht. Der selbsternannte "Hacktivist" hat Schwachpunkte in der VPN und der Firewall gezielt ausgenutzt und sich bereits 2016 Zugang zu den Daten verschafft. Betroffen sind laut "Motherboard" auch Kundendaten mit Namen und Adressen von Firmen und Privatpersonen.

Ransomware-Angreifer mit neuer Taktik

Verfasst von ictk/inuit am Mo, 18. November 2019 - 10:00
IT-Security
Ransomware ist weiterhin ein attraktives Mittel, Lösegelder zu erpressen (Bild: Pixabay/ Kalhh)

Nach spektakulären Vorfällen vor einigen Jahren, siehe Wannacry, wurde es etwas ruhiger um das Thema Ransomware. Doch der Schein trügt. Denn jüngste Meldungen über Angriffe auf Unternehmen zeigen: Ransomware ist für cyberkriminelle Akteure weiterhin attraktiv, sie haben jedoch ihre Taktik geändert. Statt Dateien auf einzelnen Geräten zu verschlüsseln, haben sie es auf Netzwerkfreigabe-Dateien abgesehen. Da viele Geschäftsanwendungen auf diese Dateien zugreifen, spekulieren die Angreifer darauf, dass Unternehmen auf die hohen Lösegeldforderungen eingehen.

Mexikanischer Erdölkonzern Pemex Opfer von Cyberangriff

Verfasst von ictk am Fr, 15. November 2019 - 05:33
IT-Security
Pemex wurde mit Erpresser-Trojanern ins Visier genommen (Bildquelle: Wikipedia/ CC)

Nach einem Cyberangriff auf den mexikanischen Erdölkonzern Pemex sieht sich das Unternehmen einem Erpressungsversuch ausgesetzt. Pemex sei ein seriöser Konzern und werde daher nicht zahlen, sagte Mexikos Energieministerin Rocío Nahle vor Reportern in Veracruz. Nach Medienberichten hatte ein Hacker Lösegeld in Höhe von 565 Bitcoin (rund 4,9 Millionen Franken) verlangt, um Daten, die beim Cyberangriff vom vergangenen Sonntag verschlüsselt wurden, wieder zu entschlüsseln.

Cambridge Analytica-Whistleblowerin Brittany Kaiser hält Eröffnungs-Keynote an Command Control

Verfasst von ictk/inuit am Do, 14. November 2019 - 07:05
Messen & Kongresse
IT-Security
Brittany Kaiser (Bild: zVg)

Die Cambridge Analytica-Whistleblowerin Brittany Kaiser wird am 3. März 2020 die Eröffnungs-Keynote des zweitägigen Cybersecurity-Summits "Command Control" der Messe München halten. Kaiser wurde im Zuge der Daten-Affäre um Facebook und Cambridge Analytica 2018 weltweit bekannt und ist derzeit in der viel beachteten Netflix-Dokumentation "The Great Hack" zu sehen. Im Nachgang der Cambridge Analytica-Affäre hat sie die Kampagne #OwnYourData gegründet und setzt sich heute weltweit für einen ethischeren Umgang mit persönlichkeitsbezogenen Daten ein.

Serviceplan setzt beim Schutz ihrer Microsoft Office 365-Daten auf Veeam

Verfasst von ictk am Mi, 13. November 2019 - 09:05
Digitale Schweiz
IT-Security
Backup
Setzt auf Veeam: Serviceplan (Bild: zVg)

Die europaweit tätige Serviceplan-Gruppe mit Schweizer Sitz in Zürich setzt künftig auf die Baarer Backup- und Cloud-Datenmanagement-Spezialistin Veeam, um seine Projekt- und Kundendaten zu schützen und die Compliance sicherzustellen. Konkret hat sich Serviceplan gemäss Mitteilung für Veeams "Backup for Microsoft Office 365" sowie "Backup & Replication" entschieden, um sämtliche Daten aus Microsoft Exchange Online, Microsoft Sharepoint Online, Microsoft Onedrive for Business und Microsoft Teams im eigenen Rechenzentrum zu sichern.

Emotet infiziert Netzwerk von Berliner Humboldt-Universität

Verfasst von ictk am Mo, 11. November 2019 - 05:47
IT-Security
Trojaner: Emotet infiziert Netzwerk dr Humboldt-Universität (Bild Pixabay/ GDJ)

Der "König der Schadsoftware", Computer-Trojaner Emotet, hat nach dem Berliner Kammergericht nun auch Teile des Netzwerks der Humboldt-Universität infiziert. Am 29. Oktober warnte der CMS (Computer- und Medienservice) vor der Malware Emotet, die zu dem Zeitpunkt an HU-Mailadressen verschickt wurde, heisst es in einer internen E-Mail der IT-Abteilung der Universität. Inzwischen seien die ersten Infektionen innerhalb des HU-Netzes aufgetreten. In welchem Umfang das Uni-Netz betroffen und in welchem Ausmass es beeinträchtigt ist, wurde zunächst nicht bekannt.

Virtualisierung: Runter von der Bremse

Verfasst von Herbert Mayer am So, 10. November 2019 - 08:48
IT-Security
Hintergrund
Virtualisierung
Gute Voraussetzungen für sichere Virtualisierung: Ein einziger Sicherheitsagent mit einer einzigen Konsole

Egal ob physisch oder virtualisiert, Endpunkte sind in vieler Hinsicht die Achillesferse des Netzwerks. Virtualisierte Workloads werden darüber hinaus auch oft noch ausserhalb des eigenen Rechenzentrums gehostet und sind somit besonders angreifbar. Der Hauptgrund für Unternehmen ihre Umgebungen zu virtualisieren ist der Gewinn an Flexibilität.

Juventus Schulen Techlunch: "Wir sind alle angreifbar"

Verfasst von ictk am Fr, 08. November 2019 - 15:18
Digitale Schweiz
IT-Security
Events
Gunnar Poroda am Techlunch der Juventus Schulen (Bild: zVg)

Die digitalisierte Vernetzung nach innen und nach aussen ist fester Bestandteil in den Unternehmen und damit auch an den Schulen. Datensicherheit wird zur Schlüsselaufgabe und damit zur Chefsache. "Die Verdrängung von Risiken, weil sie nicht sichtbar sind, ist hier der gefährlichste Trojaner im System", betont Gunnar Porada, white Hacker und Unternehmer, bei seinem Vortrag an den Juventus Schulen. Möglich wird dies, weil der Gap rund um die IT-Sicherheit zwischen dem technologiefernen Management und den Spezialisten laufend grösser wird.

Seiten

IT-Security abonnieren