Schlagwort-Archive: Datendiebstahl

Erpressung in neuer Dimension

von Richard Werner, Business Consultant

Die Diskussion über Datensicherheit im Zusammenhang mit der Datenschutz Grundverordnung wird in Deutschland und anderen Teilen der Welt gerade mit viel Verve geführt, da überrascht Bloomberg mit einer Nachricht: Offensichtlich hat die Firma Uber Technologies Hacker dafür bezahlt, die von ihnen gestohlenen Daten personenbezogener Art nicht zu veröffentlichen. Das Unternehmen selbst bestätigt, dass etwa 50 Millionen Uber-Nutzerkonten weltweit vom Diebstahl betroffen und dass es sich bei den „verlorenen“ Daten um solche wie Namen, Adressen und E-Mailadressen handelt. Ebenfalls immer noch typische Abwiegelung eines betroffenen Unternehmens: Keine Social Security-Nummern, Kreditkarteninformationen oder Standortdaten wurden gestohlen. Ist der Vorfall dann also harmlos?
Weiterlesen

Der Security-RückKlick KW 46

von Trend Micro

 

 

 

 

 

 

 

 

 

Quelle: CartoonStock

Versuche der Wahlmanipulation lassen sich nicht länger leugnen, Wikileaks veröffentlicht weitere CIA-Lücken und dateilose Angriffe sind stark im Kommen.
Weiterlesen

Neuer EMOTET-Schädling umgeht Sandbox und Analyse

Originalartikel von Rubio Wu, Threats Analyst

Der im September wieder aufgetauchte Banking-Schädling EMOTET hat nun seinen Aktionsradius erweitert. Kürzlich entdeckten die Sicherheitsforscher von Trend Micro eine neue Variante (TSPY_EMOTET.SMD10) mit ein paar Änderungen am üblichen Verhalten sowie neuen Routinen, die dazu beitragen, Sandbox- und Malware-Analyse zu umgehen.
Weiterlesen

Virtuelles Patchen hätte Datendiebstahl bei Equifax verhindert

von Bharat Mistry, ‎Principal Security Strategist und Richard Werner, Business Consultant

Der Sicherheitsvorfall bei der US-Wirtschaftsauskunftei Equifax, bei dem Hacker im September Kreditkarten-, Sozialversicherungs- und Ausweisnummern von 145,5 Millionen US-Amerikanern sowie 700.000 Briten erbeuteten, hat wieder einmal gezeigt, dass kein Unternehmen vor Einbrüchen gefeit ist. Glück im Unglück: Wäre der Datendiebstahl nach dem Inkrafttreten der GDPR passiert, so hätte es wohl – angesichts des Ausmaßes des Vorfalls — eine Strafe von mehr als 120 Millionen Dollar für Equifax gegeben. Bei IT-Verantwortlichen müssten spätestens jetzt die Alarmglocken schrillen. Ab Mai 2018 wird nämlich laut GDPR erwartet, dass Unternehmen ihre IT mit “State of the Art”-Maßnahmen schützen. Und dazu gehört auch effizientes Patch-Management als Best Practices.
Weiterlesen

Der Security-RückKlick KW 44

von Trend Micro

 

 

 

 

 

 

Quelle: CartoonStock

Blühender Signaturzertifikats-Handel im Untergrund, Sicherheitslücken in iPhone-Apps, aber auch in Googles Issue Tracker und vieles mehr …
Weiterlesen