BSI-Panikmache: Angriffe auf deutsche Energieversorger

Vor ein paar Tagen warnte das BSI vor großflächige Angriffe auf deutsche Energieversorger. Details hat das BSI aus gutem Grund nicht genannt, denn die erwähnten “großflächigen” Angriffe gibt es schon seit Jahren und die sind laut einem Interview mit dem Digitalexperten Peter Welchering nichts neues. Das Dilemma der deutschen Energieversorger ist eine schlechte Absicherung und …

Der Bank of Chile sind 10 Millionen Dollar abhanden gekommen

Hacker haben bei der Bank of Chile einen Virus eingeschleust, der dazu geführt hat, dass die Bank rund 9.000 Computer in seinen Filialen vom Netz nehmen musste. Wie sich jetzt rausstellte, hat die Bank wohl zu spät reagiert, denn zehn Millionen wurden bereits über das Zahlungsverkehrssystem Swift auf ausländische Konten verteilt. Der Vorfall wurde von …

Linuxforums.org gehackt

Hacker sind bei Linuxforums.org eingestiegen und haben 276.000 Account-Daten mitgenommen: Die Webseite Linuxforums.org war Anfang Mai Opfer einer Hacker-Attacker. Dabei sollen Angreifer Daten von knapp 276.000 Mitgliedern des Forums kopiert haben. Diese und weitere Infos zum Übergriff listet die Leaking-Webseite Have I Been Pwned auf. Super! Dank veralteter Forum-Software inklusive einiger Sicherheitslücken wurde es dem …

US-Navy gab 614 GB sensible Daten an Hacker weiter

Die US-Navy hat 614 Gigabyte hoch sensible Daten über geheime US-Pläne zum Projekt “Sea Dragon”, Signal- und Sensordaten sowie Informationen zu Unterwasserfunksystemen an Hacker durchgereicht. Offenbar an chinesische Hacker, wie die Washington Post berichtet. Die US-Navy gab die geheimen Daten an eine nicht namentlich genannte Vertragsfirma weiter, dort wurden die Daten dann von Hackern kopiert. …

Cisco entfernt wieder einen Backdoor-Account

Cisco muss schon wieder einen hardcodierten Backdoor-Account entfernen, weil auch dieser wieder von Hackern entdeckt wurde. Das war übrigens schon der vierte hardcodierte Account in den letzten vier Monaten, den Cisco entfernt hat. This time around, the hardcoded password was found in Cisco’s Wide Area Application Services (WAAS), which is a software package that runs …

Sicherheitslücken in Huawei-Server

Sicherheitslücken in Huawei-Server

Huawei warnt vor Sicherheitslücken in einige seiner Server-Modelle. Sicherheitspatches für die Serien CH, RH und XH hat der Telekommunikationsausrüster bereits veröffentlicht. Angreifer könnten sich durch die Schwachstellen im Intelligent Baseboard Management Controller (iBMC) höhere Rechte aneignen und Admin-Passwörter ändern, warnt Huawei. Huawei ist bekannt für besonders “sichere” Produkte! Heise berichtet z.B. in dem verlinkten Artikel: Der …

Web-Server vergessen?

Web-Server vergessen? Kein Problem. Hacker werden den schon finden: 2016 verschafften sich dann Angreifer über SQL- und PHP-Lücken weitreichenden Zugang zum Web-Server und kopierten persönliche Daten von fast 20.000 Angestellten und Studenten, berichtet das britische Information Commissioner’s Office. Ein Student hatte 2004 eine Website auf dem Server aufgemacht und dann vergessen. Mit der Zeit vermehrten …

Cisco stopft wieder kritische Sicherheitslücken

Cisco stopft mal wieder kritische Sicherheitslücken. Kritische Lücken sind bei denen ja schon Standard. Nebenbei haben sie auch wieder ihr Standard-Passwort in der Netzwerk-Software vergessen. Wäre doch auch schade, wenn sich Angreifer nicht mit Root-Rechten einloggen könnten. Cisco-Produkte sollte man aus Sicherheitsgründen meiden.

Ermittlungen nach Hackerangriff auf Energieversorger

Nach einem angeblichen Hackerangriff auf einen Energieversorger hat der Generalbundesanwalt ein Ermittlungsverfahren eingeleitet: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist über den Vorfall informiert und hat diesen im Rahmen des Nationalen Cyber-Abwehrzentrums in Zusammenarbeit mit dem betroffenen Unternehmen analysiert und bearbeitet. Es liegen derzeit keine Erkenntnisse vor, die auf eine Beeinträchtigung der kritischen …