Anzeige

RIP Grabstein

Im November erlangte die Aktion eines niederländischen Journalisten große mediale Aufmerksamkeit: Daniel Verlaan verschaffte sich unberechtigt Zugang zu einer Videokonferenz der EU-Verteidigungsminister und zeigte damit einmal mehr auf, wie wichtig ein ganzheitliches IT-Sicherheitskonzept ist.

Dem niederländischen Journalisten Daniel Verlaan gelang es, sich unberechtigt Zugang zu einer Videokonferenz der EU-Verteidigungsminister zu verschaffen. Im Vorfeld hatte die niederländische Verteidigungsministerin Ank Bijleveld über Twitter ein Foto von ihrer Teilnahme an der Konferenz veröffentlichen lassen. Auf diesem Foto waren fünf der sechs Ziffern des Zugangscodes für die Videokonferenz sichtbar. Diese Gelegenheit packte Verlaan beim Schopfe und schmuggelte sich in die Konferenz. Der EU-Außenbeauftragte Josep Borrell bemerkte den unbekannten Teilnehmer, der nach kurzer Aufklärung der Situation die Konferenz wieder verließ.

Quelle: QGroup GmbH

Mit Hilfe von Social Engineering haben sich unbekannte Angreifer Zugriff auf Zugangsdaten von Mitarbeitern des Domainregistrars und Hosting-Anbieters GoDaddy verschafft. Diese nutzten sie dann, um Attacken auf Kryptogelddienstleister durchzuführen. So erlangten die Täter Kontrolle über eine zentrale Domain der Handelsplattform Liquid und hatten dadurch weiteren Zugang zur Infrastruktur wie etwa dem Dokumentensystem. Auch der Miningdienst Nicehash war von dieser Attacke betroffen.

Advantech, ein Hersteller von Industrie-Computern, wurde Opfer eines Angriffs mit der Ransomware Conti. Dabei handelt es sich um den Nachfolger von Ryuk, dem weltweit Systeme zum Opfer fielen. Die unbekannten Angreifer verlangen für die Herausgabe der verschlüsselten Daten 12,5 Millionen US-Dollar. Es wurden auch Geschäftsdaten kopiert, mit deren Veröffentlichung sie drohen.

Im Internet wurde eine ungeschützte Elasticsearch-Datenbank mit 300.000 Spotify Zugangsdaten entdeckt. Die Datenbank stammt nicht vom Musikstreamingdienst Spotify selbst, sondern vermutlich von Kriminellen. Es ist anzunehmen, dass die Zugangsdaten über sogenannte Credential-Stuffing-Angriffe erlangt wurden.

www.qgroup.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

RIP Grabstein
Dez 02, 2020

Best of Hacks: Highlights Oktober 2020

Cybersecurity und Datenschutz werden immer wichtiger: Kürzlich verstarb in Düsseldorf…
Cyberattacke
Nov 26, 2020

Weitere Verdopplung der Cyberattacken im dritten Quartal

Im dritten Quartal des Jahres mussten die Cyber-Defense-Spezialisten aus Bochum fast…
Video Konferenz
Nov 23, 2020

Peinlicher Fehler: Treffen von EU-Verteidigungsministern gehackt

Ein niederländischer Journalist hat ein Video-Treffen der EU-Verteidigungsminister…

Weitere Artikel

Food Delivery Robot

Pizza-Lieferung vom Roboter

In der Corona-Pandemie bestellen viele Menschen Pizza, Sushi und Burger per Lieferservice. Doch in Hamburg klingelt dafür nicht mehr nur der Pizzabote, sondern auch Roboter bringen das Essen.
Technik Reparatur Frau

Technikentscheidungen zu Hause: selbst ist die Frau

Die Hälfte der Frauen (56%) sieht sich in der Verantwortung für Entscheidungen, die den Kauf von IT-Software und die Lösung von Technikproblemen betreffen;
LinkedIn

Vermeintliche Daten von LinkedIn Nutzer öffentlich im Netz sichtbar

Wenige Tage nachdem im Netz Informationen von rund 533 Millionen Facebook-Mitgliedern entdeckt wurden, wird in einem Hacker-Forum erneut ein Datensatz mit angeblich einer halben Milliarde Nutzerdaten angeboten.
Atari

"Atari Token": Weiterentwicklung der hauseigenen Kryptowährung

Videospiel-Pionier Atari hat eine eigene Blockchain-Abteilung gegründet, um die vielseitigen Möglichkeiten von Kryptowährungen in der boomenden Games-Branche besser auszuschöpfen. Vordergründiges Ziel der neuen Unternehmenssparte ist die Etablierung und…
COVID Test

Erneute Sicherheitslücke bei Corona-Schnelltestanbieter

Durch eine Sicherheitslücke in der Software eines Corona-Schnelltestanbieters konnten erneut Unbefugte auf Testergebnisse und andere sensible Daten zugreifen.
Home Office

Immer mehr Angestellte lieben Home-Office

Das Arbeiten im Home-Office ist im Trend. Laut einer Befragung des Personaldienstleisters Robert Half unter 500 kanadischen Beschäftigten im kalifornischen Menlo Park würden 33 Prozent, die wegen der Corona-Pandemie zu Hause tätig sind, ihren Job kündigen,…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!