IBM: Firmen könnten nächste Ziele für Erpresserangriffe werden

Die Bedrohung durch Ransomware und die Nutzung durch Cyberkriminelle welche mit dieser Software auch vermehrt Firmen angreifen könnten ist die Nummer eins auf der Liste des IBM X-Force Teams.

Vermehrt sind Angriffe aus dem Dark Web festzustellen welche mit Hilfe von Tor versuchen Firmengeheimnisse zu stehlen.

Ransomware ist schon seit einigen Jahren ein Problem – die Angriffe werden aber inzwischen immer professioneller durchgeführt: Cryptolocker und Cryptowall sind die beliebtesten Tools welche dafür im Darknet gekauft werden.

Um so wichtiger ist der Schutz von Firmennetzwerken: Traffic von Tor sollte inbound und outbound gesperrt werden, regelmässige Backups sind wichtig, nur so können bei einem erfolgreichen Angriff die Daten wiederhergestellt werden ohne grosse Zahlungen an die Erpresser machen zu müssen.

 

Gehackte Ashley-Madison Daten veröffentlicht

Bei dem Ashley-Madison Hack wurden 32 Millionen Namen, Kreditkartennummern, E-Mail- und Wohnadressen erbeutet – jetzt wurden die Angaben auch veröffentlicht.

Es ist einer der weltweit grössten Datendiebstähle, und mit teilweise schwerwiegenden Auswirkungen für die Betroffenen.

Einige der Betroffenen wurden auch bereits erpresst – Anonyme drohen damit die Angaben an Familie etc. weiterzuleiten falls nicht ein bestimmter Betrag überwiesen wird.

Auf dem Seitensprung-Portal sind gemäss dem Sprecher von Ashley Madison etwa 200’000 User aus der Schweiz registriert.

Inzwischen gibt es Vermutungen dass nicht eine Hacker-Gruppe für den Angriff verantwortlich ist sondern unter Umständen eine ehemalige Mitarbeiterin des Portals.

Den Download für die Daten finden Sie zB. hier: https://thepiratebay.mn/torrent/12237184/The_Complete_Ashley_Madison_Dump_from_the_Impact_Team

Windows 10 telefoniert gerne nach Hause

Gemäss ArsTechnica sendet  Windows 10 auch dann noch Daten an Microsoft wenn alle Entsprechenden Optionen in den Einstellungen deaktiviert sind.

Die dabei übertragenen Daten reichen von harmlos (MSN News) bis eher heikel: wenn ein Proxy konfiguriert ist umgeht Windows 10 anscheinend für gewisse Requests den Proxy und verbindet direkt.

Das Image von Windows 10 scheint zumindest in Datenschutzfragen angekratzt zu sein – Zeit Online schreibt “Aus Misstrauen wird mitunter Hysterie“.

Der Schweizer Datenschutzbeauftragte Hanspeter Thür will die Konformität von Windows 10 in Datenschutzfragen untersuchen.