Erst letzte Woche haben wir über die Egregor-Gruppe berichtet – nun wurde bekannt, dass die Zeitarbeitsfirma Randstad Opfer eines Cyberangriffs geworden ist. Die Cyberkriminellen waren in der Lage Daten herunterzuladen. Auch Finanzberichte und Verträge zählen zu dem Datensatz. Server infiziert, Daten gestohlen. Randstad ist zum Ziel von Angreifern geworden! Die … weiterelesen
Ein Penetrationstest ist ein organisierter, gezielter und genehmigter Angriffsversuch um in IT-Systeme einzudringen zum Ziel das IT-Sicherheitsniveau dieses Systems langfristig zu erhöhen. Dazu sind ausgebildete Experten notwendig. Auch während der Durchführung dürfen die Schutzziele der IT-Sicherheit (Verfügbarkeit, Vertraulichkeit und Integrität) nicht verletzt werden. Explizite Belastungstests oder die Durchführung einer Untersuchung … weiterelesen
Die Ergregor Ransomware geht bei der Benachrichtigung von Lösegeldforderungen neue Wege: Auf allen verfügbaren Druckern im Netz wird die Erpressernachricht ausgedruckt. Das ungewöhnlich ist dabei, dass die Schadsoftware auch Registerkassen erreicht. Eine Infizierung führt zu seitenlangen ausdrucken. Neben Papierverschwendung auch eine Maßnahme für mehr Aufmerksamkeit. Wenn am Point of Sale … weiterelesen
Durch einen hardcoded DNS Server wird in der ausgelieferten Hardware festgelegt, wo das Gerät nachzuschlagen hat wenn es um die Auflösung von Domain Namen geht. Im alltäglichen Leben wird dieser Umstand kaum auffallen – doch wer einen pi-Hole im Netzwerk betreibt stellt fest: Auf einigen Geräten wird trotzdem Werbung dargestellt. … weiterelesen
Mit Ninja-Cookie lassen sich Cookie-Banner automatisch ablehnen. Die Banner sind eine seltsame Erfindung des Internets im 21. Jahrhundert. Doch in vielen Fällen sind sie nötig um den rechtlichen Anforderungen gerecht zu werden. Wer sich jetzt wundert, warum weder Webseite noch unser Blog einen Cookie-Banner besitzen: Wir setzen keinerlei Cookies – … weiterelesen
Ransomware ist allgemein eine große Bedrohung für Unternehmen, die auch stetig teurer wird, mehr Zeit nach einem Befall in Anspruch – und im Speziellen ist pay2key ein Trojaner, der das Netzwerk innerhalb einer Stunden verschlüsseln kann. Aktuell wütet die Ransomware vor allem in Israel und Brasilien. Doch Unternehmen in Deutschland … weiterelesen
Open Source Intelligence bei Instagram ist mittlerweile ein relevanter Aspekt, da das Netzwerk bei vielen Zielgruppen beliebt ist und mit neuen Inhalten regelrecht geflutet wird. OSI IG ist ein Werkzeug zum Darstellen von Informationen die nicht auf den ersten Blick ersichtlich sind. Dabei steht im Fokus die Automatisierung und Kategorisierung … weiterelesen
Mit Blokada gibt es einen AdBlocker für iOS und Android der Open Source und auch sonst einen anderen Weg geht als ähnliche Apps. AdBlocker sind wahrlich keine neue Erfindung. Auf der einen Seite sind Sie für Nutzer:innen ein Segen – auf der anderen hingegen sorgen Sie bei Bloggern, Webseitenbetreibern und … weiterelesen
Es ist der Elefant im Glashaus – digitale Lösegeldforderungen. Die Schäden steigen ebenso wie die betroffenen Unternehmen. Auch für Versicherer wird der zunehmende Trend zur digitalen Erpressung ein teures Geschäftsmodell. Ein Großteil der regulierten Schäden fällt dabei auf kriminelle Computerspezialisten zurück. Nach der online Erpressung folgt direkt der DDoS Angriff. … weiterelesen
Wer Software testen oder untersuchen will, der benötigt isolierte Bereiche die schnell zurückgesetzt und nicht in die Lage versetzt werden einen Schaden am System verursachen zu können – an der Stelle setzt eine Sandbox an. Im geschützten Bereich können Software-Ingenieure also die Funktionstüchtigkeit untersuchen und auf Fehlersuche gehen. Für IT-Sicherheitsforscher … weiterelesen
Unternehmen
AWARE7 GmbH
Munscheidstr. 14
45886 Gelsenkirchen
Impressum | Datenschutz
Informationen
Ressourcen
