Anzeige

RIP Grabstein

Im November erlangte die Aktion eines niederländischen Journalisten große mediale Aufmerksamkeit: Daniel Verlaan verschaffte sich unberechtigt Zugang zu einer Videokonferenz der EU-Verteidigungsminister und zeigte damit einmal mehr auf, wie wichtig ein ganzheitliches IT-Sicherheitskonzept ist.

Dem niederländischen Journalisten Daniel Verlaan gelang es, sich unberechtigt Zugang zu einer Videokonferenz der EU-Verteidigungsminister zu verschaffen. Im Vorfeld hatte die niederländische Verteidigungsministerin Ank Bijleveld über Twitter ein Foto von ihrer Teilnahme an der Konferenz veröffentlichen lassen. Auf diesem Foto waren fünf der sechs Ziffern des Zugangscodes für die Videokonferenz sichtbar. Diese Gelegenheit packte Verlaan beim Schopfe und schmuggelte sich in die Konferenz. Der EU-Außenbeauftragte Josep Borrell bemerkte den unbekannten Teilnehmer, der nach kurzer Aufklärung der Situation die Konferenz wieder verließ.

Quelle: QGroup GmbH

Mit Hilfe von Social Engineering haben sich unbekannte Angreifer Zugriff auf Zugangsdaten von Mitarbeitern des Domainregistrars und Hosting-Anbieters GoDaddy verschafft. Diese nutzten sie dann, um Attacken auf Kryptogelddienstleister durchzuführen. So erlangten die Täter Kontrolle über eine zentrale Domain der Handelsplattform Liquid und hatten dadurch weiteren Zugang zur Infrastruktur wie etwa dem Dokumentensystem. Auch der Miningdienst Nicehash war von dieser Attacke betroffen.

Advantech, ein Hersteller von Industrie-Computern, wurde Opfer eines Angriffs mit der Ransomware Conti. Dabei handelt es sich um den Nachfolger von Ryuk, dem weltweit Systeme zum Opfer fielen. Die unbekannten Angreifer verlangen für die Herausgabe der verschlüsselten Daten 12,5 Millionen US-Dollar. Es wurden auch Geschäftsdaten kopiert, mit deren Veröffentlichung sie drohen.

Im Internet wurde eine ungeschützte Elasticsearch-Datenbank mit 300.000 Spotify Zugangsdaten entdeckt. Die Datenbank stammt nicht vom Musikstreamingdienst Spotify selbst, sondern vermutlich von Kriminellen. Es ist anzunehmen, dass die Zugangsdaten über sogenannte Credential-Stuffing-Angriffe erlangt wurden.

www.qgroup.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

RIP Grabstein
Dez 02, 2020

Best of Hacks: Highlights Oktober 2020

Cybersecurity und Datenschutz werden immer wichtiger: Kürzlich verstarb in Düsseldorf…
Cyberattacke
Nov 26, 2020

Weitere Verdopplung der Cyberattacken im dritten Quartal

Im dritten Quartal des Jahres mussten die Cyber-Defense-Spezialisten aus Bochum fast…
Video Konferenz
Nov 23, 2020

Peinlicher Fehler: Treffen von EU-Verteidigungsministern gehackt

Ein niederländischer Journalist hat ein Video-Treffen der EU-Verteidigungsminister…

Weitere Artikel

#StoptheSteal

#StoptheSteal-Kampagne im US-Wahlkampf offenbart gefährlichen Einfluss von Desinformation

Künstliche Intelligenz und journalistische Expertise sind die Basis einer Desinformationserkennung, die in Kooperation von pressrelations, NewsGuard und dem Fraunhofer-Institut für Kommunikation, Informationsverarbeitung und Ergonomie FKIE entwickelt und…
Verbraucherschutz

Bundesregierung: Stärkung der Verbraucherrechte im Internet

Die Bundesregierung will Verbraucherrechte stärken und dafür sorgen, dass Angebote im Internet transparenter werden. Das Kabinett verabschiedete am Mittwoch einen entsprechenden Gesetzesentwurf aus dem Justizministerium, der eine EU-Richtlinie umsetzen soll.
künstliche Intelligenz

Facebook verbessert KI für blinde Nutzer

Facebook bietet Usern mit einer Sehbehinderung durch eine verbesserte Künstliche Intelligenz (KI) bald eine genauere Bildbeschreibung auf seiner Plattform.
autonomes Fahren

Microsoft steigt bei Robotaxi-Firma von GM ein

Microsoft will als nächster Technologiekonzern im Geschäft mit selbstfahrenden Autos mitmischen. Der Windows-Riese beteiligt sich an einer zwei Milliarden Dollar schweren Finanzierungsrunde der Robotaxi-Firma Cruise des Autokonzerns General Motors, wie die…
Project

Starter-Edition von InLoox now!

InLoox hat seine Aktion für Anwender bis zum Jahresende 2021 verlängert. Das Angebot richtet sich an Unternehmen und Organisationen, die einen schnellen Einstieg in das Software-gestützte Projektmanagement benötigen. Die kostenfreie Nutzung ist auf Teams von…
Home Office

Bitkom zu verschärfter Homeoffice-Regelung

Bund und Länder haben nach Medienberichten beschlossen, dass Arbeitgeber den Beschäftigten das Arbeiten im Homeoffice ermöglichen müssen, sofern dies möglich ist.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!