FireEye meldet Einbruch in seine Systeme

von Stefan Beiersmann

Unbekannte entwenden Sicherheitswerkzeuge des Unternehmens. FireEye setzt sie unter anderem für Penetrationstests bei Kunden ein. Der Sicherheitsanbieter vermutet einen Nationalstaat hinter dem Angriff. weiter

US-Regierung klagt chinesische Hacker an

von Dr. Jakob Jung

Die US-Regierung hat heute Anklage gegen fünf chinesische Staatsbürger erhoben, weil sie sich in mehr als 100 Unternehmen auf der ganzen Welt eingehackt haben sollen. weiter

Unternehmen überschätzen ihre Sicherheit

von Dr. Jakob Jung

Es gibt zwei Arten von Unternehmen: Solche, die wissen, dass sie gehackt wurden und solche, die es nicht wissen. Die tatsächliche Sicherheitslage ist noch übler als allgemein bekannt und viele Angriffe bleiben unentdeckt. weiter

FireEye warnt vor Malware für kürzlich gepatchte Office-Lücken

von Stefan Beiersmann

Die Schadsoftware greift Schwachstellen in Word und .NET Framework an. Sie sind seit Dezember beziehungsweise September bekannt. Betroffene verlieren unter Umständen Passwörter für E-Mail-Konten, FTP-Anwendungen sowie Lizenzschlüssel für Anwendungen von Microsoft und Adobe. weiter

Hacker missbrauchen Microsoft Office für Zyklon-Malware

von Martin Schindler

Versicherungen und Finanzdienstleister werden laut einer Analyse von FireEye von einer Malware-Kampagne bedroht, die gepatchte Sicherheitslecks und das Feature Dynamic Data Exchange in Microsoft Office missbraucht. Der Schädling ist besonders vielseitig. weiter

Hacker nutzen WannaCry-Exploit für Angriffe auf Hotel-WLANs

von Stefan Beiersmann

Dahinter steckt angeblich eine als APT28 oder Fancy Bear bekannte Gruppe. Sie hat es auf Anmeldedaten von Hotelgästen abgesehen. Die Hacker kompromittieren das WLAN-Netz eines Hotels und fangen die darüber übertragenen Login-Daten der Gäste ab, um deren Konten zu übernehmen. weiter

FireEye dementiert Hackerangriff auf seine Tochter Mandiant

von Stefan Beiersmann

Die Gruppe 31337 Hackers hat nur Zugriff auf Social-Media-Konten eines Mandiant-Analysten. Darin befinden sich allerdings auch vertrauliche Dokumente, die die Identität von zwei FireEye-Kunden preisgeben. Die Zugangsdaten zu den geknackten Konten stammen unter anderem aus einem früheren Hackerangriff auf LinkedIn. weiter