Anzeige

RIP Grabstein

Im November erlangte die Aktion eines niederländischen Journalisten große mediale Aufmerksamkeit: Daniel Verlaan verschaffte sich unberechtigt Zugang zu einer Videokonferenz der EU-Verteidigungsminister und zeigte damit einmal mehr auf, wie wichtig ein ganzheitliches IT-Sicherheitskonzept ist.

Dem niederländischen Journalisten Daniel Verlaan gelang es, sich unberechtigt Zugang zu einer Videokonferenz der EU-Verteidigungsminister zu verschaffen. Im Vorfeld hatte die niederländische Verteidigungsministerin Ank Bijleveld über Twitter ein Foto von ihrer Teilnahme an der Konferenz veröffentlichen lassen. Auf diesem Foto waren fünf der sechs Ziffern des Zugangscodes für die Videokonferenz sichtbar. Diese Gelegenheit packte Verlaan beim Schopfe und schmuggelte sich in die Konferenz. Der EU-Außenbeauftragte Josep Borrell bemerkte den unbekannten Teilnehmer, der nach kurzer Aufklärung der Situation die Konferenz wieder verließ.

Quelle: QGroup GmbH

Mit Hilfe von Social Engineering haben sich unbekannte Angreifer Zugriff auf Zugangsdaten von Mitarbeitern des Domainregistrars und Hosting-Anbieters GoDaddy verschafft. Diese nutzten sie dann, um Attacken auf Kryptogelddienstleister durchzuführen. So erlangten die Täter Kontrolle über eine zentrale Domain der Handelsplattform Liquid und hatten dadurch weiteren Zugang zur Infrastruktur wie etwa dem Dokumentensystem. Auch der Miningdienst Nicehash war von dieser Attacke betroffen.

Advantech, ein Hersteller von Industrie-Computern, wurde Opfer eines Angriffs mit der Ransomware Conti. Dabei handelt es sich um den Nachfolger von Ryuk, dem weltweit Systeme zum Opfer fielen. Die unbekannten Angreifer verlangen für die Herausgabe der verschlüsselten Daten 12,5 Millionen US-Dollar. Es wurden auch Geschäftsdaten kopiert, mit deren Veröffentlichung sie drohen.

Im Internet wurde eine ungeschützte Elasticsearch-Datenbank mit 300.000 Spotify Zugangsdaten entdeckt. Die Datenbank stammt nicht vom Musikstreamingdienst Spotify selbst, sondern vermutlich von Kriminellen. Es ist anzunehmen, dass die Zugangsdaten über sogenannte Credential-Stuffing-Angriffe erlangt wurden.

www.qgroup.de
 


Artikel zu diesem Thema

RIP Grabstein
Dez 02, 2020

Best of Hacks: Highlights Oktober 2020

Cybersecurity und Datenschutz werden immer wichtiger: Kürzlich verstarb in Düsseldorf…
Cyberattacke
Nov 26, 2020

Weitere Verdopplung der Cyberattacken im dritten Quartal

Im dritten Quartal des Jahres mussten die Cyber-Defense-Spezialisten aus Bochum fast…
Video Konferenz
Nov 23, 2020

Peinlicher Fehler: Treffen von EU-Verteidigungsministern gehackt

Ein niederländischer Journalist hat ein Video-Treffen der EU-Verteidigungsminister…

Weitere Artikel

Reddit

Reddit: Kontroverse Postings gehen schneller viral

Online-Beiträge, die mit kontroversen Ansichten polarisieren, verbreiten sich auf Social Media schneller als ohne streitbaren Content. Dies besagt eine neue Studie von Forschern der University of Central Florida (UCF).
Urheberrecht

Brüssel eröffnet Verfahren gegen EU-Länder wegen Urheberschutz

Die EU-Kommission geht gegen 23 EU-Länder vor, die eine Richtlinie zu Urheberrechten nicht schnell genug oder wohl unzureichend in nationalem Recht verankert haben.
Smartphone - einsam

Smartphones lassen Teenager vereinsamen

Das Einsamkeitsgefühl von Jugendlichen weltweit ist in den vergangenen zehn Jahren stark gestiegen. Das ist das Ergebnis der Studie eines Teams um Jean Twenge, Psychologieprofessor an der San Diego State University. Ursache könnte die Nutzung von Smartphones…
Urlaub Online-Buchung

44 Prozent der Deutschen buchen ihren Urlaub online

Der Weg zum perfekten Urlaub führt die Deutschen ins Internet: 44 Prozent buchen in der Regel einzelne Urlaubsleistungen oder ganze Pauschalreisen online. Kaum weniger beliebt ist der Gang ins Reisebüro, den vier von zehn Urlaubsuchenden (40 Prozent) wählen.
Update

Ephesoft stellt neue Funktionen für Dokumentenverarbeitungsplattform vor

Ephesoft, Anbieter von Lösungen zur intelligenten Inhaltserfassung und Datenanreicherung, hat die Veröffentlichung der Version 2020.1.05 von Ephesoft Transact bekannt gegeben.
EU

EU will Büro für Kontakte zu Tech-Unternehmen eröffnen

Die EU will wegen der wachsenden Bedeutung von Unternehmen wie Apple, Google und Facebook eine Vertretung im US-Bundesstaat Kalifornien aufbauen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.