Newmedia365.de

Schlagwort: Hackerangriff

  • Informationen nach dem Cyberangriff auf die PEARL. GmbH

    Informationen nach dem Cyberangriff auf die PEARL. GmbH

    Gute Neuigkeiten: Der Onlineshop von PEARL www.pearl.de und alle weiteren Systeme funktionieren nach 3 Tagen seit dem 08.06.2021 wieder reibungslos.

    Ab sofort stehen unseren Kundinnen und Kunden alle Internetseiten und Services wieder wie gewohnt zur Verfügung. Auch in unserem Pearl Factory-Outlet kann wieder mit Giro- und Kreditkarte bezahlt werden.

    Unsere IT-Systeme wurden von externen IT-Security-Experten und unseren hauseigenen EDV-Spezialisten gründlich geprüft und wieder online geschaltet. Sicherheit für Kundendaten steht für uns an oberster Stelle und geht vor Schnelligkeit, weshalb wir eingehende forensische Prüfungen unserer Systeme vorgenommen haben, bevor diese wieder online geschaltet wurden.

    Bei dem Cyberangriff auf die PEARL. GmbH wurden keine Kundendatenkompromittiert. Die Hacker hatten ausschließlich virtuelle Serversysteme angegriffen.

    Da wir unseren Kunden ein Höchstmaß an Sicherheit bieten möchten, wurden alle Systeme sofort nach Erkennung des Angriffsheruntergefahren – auch der Pearl-Onlineshop.

    Mittlerweile laufen alle Systeme und unsere Versandzentren wieder auf Hochtouren und unsere Mitarbeiterinnen und Mitarbeiter werden alle Bestellungen schnellstmöglich bearbeiten und an die Paketdienstleister übergeben.

    Für eventuell längere Wartezeiten möchten wir uns entschuldigen.

    Die PEARL. GmbH aus Baden-Württemberg ist das umsatzstärkste Unternehmen eines internationalen Technologie-Konzerns. Ihr Schwerpunkt ist der Distanzhandel von Hightech- und Lifestyle-Produkten. In Deutschland werden rund 400 Mitarbeiter*innen beschäftigt, darunter etwa 20 Auszubildende in unterschiedlichen Ausbildungsberufen.

    Mit ca. 20 Millionen Kundinnen und Kunden, über 10 Millionen gedruckten Katalogen pro Jahr, einer täglichen Versandkapazität von über 110.000 Paketen – alleine in Deutschland – und Versandhaus-Niederlassungen in Österreich, der Schweiz, Frankreich und Polen gehört PEARL zu den größten Versandhäusern für Neuheiten aus dem Technologie-Bereich. Große Versandlager und Spezial-Versandzentren in Baden-Württemberg, Niedersachsen und Hessen ermöglichen eine sehr schnelle Belieferung der Kunden. Über 100.000 Europaletten Lagerkapazität in sechs Logistikzentren gewährleisten höchstmögliche Warenverfügbarkeit.

    Ladengeschäfte in vielen europäischen Großstädten und das Teleshopping-Unternehmen Pearl.tv mit großer Reichweite in Europa unterstreichen diesen Anspruch.

    In Deutschland umfasst das Sortiment von PEARL ca. 16.000 Produkte mit über 100 bekannte Marken wie z.B. auvisio, Rosenstein & Söhne, Luminea, Sichler Haushaltsgeräte, simvalley MOBILE oder ELESION. Darunter zahlreiche Produkte aus den Bereichen Smart Home, Haushalt, Unterhaltungselektronik, Wellness, Lifestyle, Werkzeuge, PKW- und Handyzubehör sowie Hobby- Freizeit- und Funprodukte.
    Dank ihrer äußerst engen Kooperation mit internationalen Großherstellern und Entwicklungsfirmen hat die PEARL.GmbH einen starken Einfluss auf die Neuentwicklung und kontinuierliche Optimierung von Produkten ( www.pearl.de).

    Kontakt
    PEARL. GmbH
    Heiko Loy
    PEARL-Straße 1-3
    79426 Buggingen
    07631-360-417
    presse@pearl.de
    http://www.pearl.de

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Exchange-Hack: secion deckt aggressive Ausbreitungslogik in estonine-Schadsoftware auf

    Exchange-Hack: secion deckt aggressive Ausbreitungslogik in estonine-Schadsoftware auf

    Das BSI hat den aktuellen Microsoft Exchange-Hack für Unternehmen als „IT-Bedrohungslage: 4/Rot“ eingestuft. Die festgestellten Sicherheitslücken werden aktiv ausgenutzt und ermöglichen einen Vollzugriff auf den betroffenen Exchange-Server.

    Clemens Rambow, Offensive Security Consultant von secion, hat Schadcode einer der Angreifergruppen im Deep Dive unter die Lupe genommen. Dabei hat er neue Erkenntnisse hinsichtlich der automatisierten Ausbreitung gewonnen, die in den Medien noch nicht kommuniziert wurden.

    So beinhaltet beispielsweise „update.png“ folgende Funktionalitäten, die komplett automatisiert eingesetzt werden:

    – Auslesen von Passwörtern und Passworthashes via Mimikatz;
    – Nachladen weiterer PowerShell-Skripte;
    – Netzwerkscans, um weitere Angriffsziele zu ermitteln;
    – Ausbreitung via SMB, Pass-the-Hash und EternalBlue;
    – Mechanismen, um sich dauerhaft auf infizierten Systemen einzunisten.

    Genaue Informationen zur Vorgehensweise des Threat Hunter sowie detaillierte Einblicke in die Charakteristik der Schadsoftware finden Sie hier:
    https://www.secion.de/de/blog/blog-details/exchange-hack-deep-dive.

    Wie die Betrachtung der estonine-Schadsoftware zeigt, reichen Patchen und Bereinigen des betroffenen Exchange-Systems nicht aus. Sobald automatische Ausbreitungsroutinen oder auch manuelle Ausbreitungsaktivitäten ins Spiel kommen, kann unmittelbar davon ausgegangen werden, dass weitere Systeme betroffen sind.

    Daher gibt secion im aktuellen Blogbeitrag auch Handlungsempfehlungen für Unternehmen, wie sie die Ausbreitung nachverfolgen und C2-Kommunikation erkennen können.

    Gegründet im Jahr 2004, hat sich die secion GmbH als führender Spezialist für IT-Sicherheit in Deutschland etabliert. Das Unternehmen mit Sitz in Hamburg ist als IT-Security Division Teil der international agierenden Unternehmensgruppe Allgeier. Das Leistungsspektrum von secion umfasst die Bereiche Cyber Strategy, Cyber Resilience und Cyber Defense. Mit Penetrationstests, Cyber Security Workshops sowie Lösungen im Bereich Cybererkennung und -abwehr gewährleisten die secion-Consultants die 24/7-IT-Sicherheit für vernetzte Informationsinfrastrukturen – und erreichen damit ein Höchstmaß an Unternehmenssicherheit für ihre Kunden.
    Um ihre Erfahrungen mit den deutschen Unternehmen zu teilen, ist die secion GmbH Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamts für Sicherheit in der Informationstechnik (BSI). Weiterführende Informationen unter www.secion.de

    Firmenkontakt
    secion GmbH
    Svenja Koch
    Paul-Dessau-Str. 8
    22761 Hamburg
    +49 (40) 389071-124
    sk@secion.de
    http://www.secion.de

    Pressekontakt
    Sprengel & Partner GmbH
    Samira Liebscher
    Nisterstraße 3
    56472 Nisterau
    +49 (0)2661-912600
    sl@sprengel-pr.com
    http://www.sprengel-pr.com

    Die Bildrechte liegen bei dem Verfasser der Mitteilung.

  • Trustwave entdeckt schwerwiegende Sicherheitslücke in Messaging-App GO SMS Pro

    Android-App mit über 100 Millionen Nutzern leakt private Multimedia-Dateien

    Chicago/Frankfurt a.M., 08. Dezember 2020 – Die Sicherheitsforscher des SpiderLabs-Teams von Trustwave haben eine Sicherheitslücke in der populären SMS- und MMS-App GO SMS Pro entdeckt. Durch die Schwachstelle sind zwischen den App-Nutzern übertragene Multimedia-Inhalte öffentlich im Netz zugänglich. Dazu zählen private Sprach- und Videonachrichten sowie Fotos. Bislang hat sich der App-Entwickler nicht zu der Sicherheitslücke geäußert oder diese behoben. Die Sicherheitsforscher entdeckten die Schwachstelle in der Version GO SMS Pro v7.91. Derzeit ist unklar, ob auch weitere Versionen betroffen sind.

    Mit der GO SMS Pro-App, die über den Google Play Store erhältlich ist, können Nutzer private Medien versenden. Hat der Empfänger die GO SMS Pro-App auf seinem Gerät installiert, werden die Medien automatisch in der App angezeigt. Ist die App nicht auf dessen Gerät installiert, erhält er die Mediendatei als verkürzte URL per SMS. Per Klick auf den Link kann der Nutzer die Datei im Browser ansehen.

    Bug ermöglicht Zugriff auf privat geteilte Multimedia-Inhalte

    Die Experten des SpiderLabs-Teams stellten fest, dass der Zugriff auf den Link ohne Authentifizierung oder Autorisierung möglich ist. Somit kann jeder – auch ein unbefugter Dritter -, der über den Link verfügt, die Inhalte einsehen. Darüber hinaus werden die Links nach einem bestimmten Schema generiert.
    Durch eine Erweiterung der URL können zudem andere Media-Nachrichten angezeigt oder abgehört werden, die zwischen anderen Nutzern geteilt wurden. Einem Cyberkriminellen ist es ohne viel Aufwand möglich, ein Skript zu schreiben und darüber eine Liste mit URLs für Inhalte von GO-SMS-Pro-Nutzern zu generieren. Indem diese URLs in eine Multi-Tab-Extension in Chrome oder Firefox einfügt werden, ist es trivial, auf private und potenziell sensible Multimedia-Dateien zuzugreifen, die von Benutzern dieser App gesendet wurden.

    „Obwohl unsere Experten die Sicherheitslücke direkt nach der Entdeckung im August an den App-Entwickler gemeldet haben, haben wir bislang keine Antwort erhalten. Somit ist diese Sicherheitsanfälligkeit weiterhin vorhanden und stellt ein Risiko für die Nutzer dar“, sagt Richard Tan, Senior Security Consultant SpiderLabs. „Wir empfehlen daher, das Senden von privaten oder sensiblen Mediendateien mit dieser beliebten Messenger-App zu vermeiden, bis sich der Anbieter geäußert und die Sicherheitslücke behoben hat.“

    Weitere Informationen sowie erklärendes Bildmaterial erhalten Sie unter https://www.trustwave.com/de-de/resources/blogs/spiderlabs-blog/go-sms-pro-vulnerable-to-media-file-theft/.

    Trustwave ist ein führender Anbieter von Cybersicherheitslösungen und Managed Security Services mit dem Fokus auf Threat Detection and Response. Der Security-Experte unterstützt weltweit Unternehmen bei der Bekämpfung von Cyberkriminalität, beim Schutz von Daten sowie bei der Minimierung von Sicherheitsrisiken. Mit einem umfassenden Portfolio an Managed Security Services, Security-Tests, Beratung, Technologielösungen und Cybersecurity-Schulungen hilft Trustwave Unternehmen dabei, die digitale Transformation sicher zu meistern. Trustwave ist ein Singtel-Unternehmen und der globale Sicherheitszweig von Singtel, Optus und NCS mit Kunden in 96 Ländern.

    Firmenkontakt
    Trustwave Germany GmbH
    Stephen Andekian
    The Squaire 12
    60549 Frankfurt am Main
    +1 262-443-6704
    Sandekian@trustwave.com
    https://www.trustwave.com/de-de/

    Pressekontakt
    Trustwave Germany GmbH
    Steve Fiore
    The Squaire 12
    60549 Frankfurt am Main
    +1 312-470-8662
    sfiore@trustwave.com
    https://www.trustwave.com/de-de/

  • Ihr Instagram Account wurde gehackt? Nicht sicher ob? Das müssen Sie sofort tun!

    Mehr Sicherheit für Instagram User – Neue Tools und Sicherheitsmechanismen. Wenn Ihr Instagram Account gehackt wurde, dann sollten Sie umgehend handeln und die Kontosicherheit mit Hilfe der neuen Tool

    BildMit der Veröffentlichung von Bildern auf dem größten Portal für Fotos geben Sie empfindliche Informationen von sich preis. Umso wichtiger ist es, dass Sie die Sicherheitsmechanismen kennen und im Bedarfsfall sofort handeln und Ihren Account schützen. Top Tool gegen Hackerangriffe – Authentifizierung in zwei Stufen Das hilfreichste Feature gegen Hacking basiert auf einer Authentifizierung, die in zwei Stufen vorgenommen wird.

    Dieses Tool wurde in den letzten Monaten zum festen Bestandteil der App. Wer sich neu anmeldet, kann die zweistufige Authentifizierung direkt im Anmeldevorgang vornehmen und durch die Eingabe seiner E-Mail-Adresse sowie der Handynummer für Sicherheit sorgen. Wer bereits über ein Profil verfügt, aktiviert die Option über das Zahnradsymbol und die Einstellungen. Der angeforderte Sicherheitscode wird auf die angegebene Handynummer versandt und muss anschließend in der App eingegeben werden. Durch diese Methode zur Authentifizierung ist es für Hacker unmöglich, an die Daten zu gelangen und diese zu eigenen Zwecken zu verwenden. Nur wer sowohl die E-Mail-Adresse wie die Handynummer kennt, kann nach der Authentifizierung in zwei Stufen an das Profil und damit an die persönlichen Daten des Nutzers gelangen.

    Jede Rufnummer kann nur einmal verwendet und damit einem Nutzerprofil zugeordnet werden. Wer mit mehreren Accounts online ist, benötigt für dementsprechend eine zweite Handynummer. Zusätzlich gibt es sechs Ersatzcodes, die keinesfalls in fremde Hände gelangen dürfen. Mehr Sicherheit im Internet – was tun? Neben der zweistufigen Authentifizierung gibt es eine ganze Bandbreite weiterer Tools. Wer bereits gehackt wurde, sollte sein Passwort und seine Zugangsdaten umgehend ändern und die Sicherheit des Kontos wiederherstellen. Eine alleinige Änderung des Zugangspasswortes im Account reicht nicht aus, da der Hacker bereits über die Verbindung zur E-Mail-Adresse oder dem Facebook Profil verfügt. Nur wenn alle Passwörter geändert und gleichzeitig der Zugriff anderer Anwendungen auf den Account widerrufen wird, stellt der Nutzer die vollständige Sicherheit wieder her. Sollte der Account nach einem Hackerangriff nicht mehr zu öffnen sein, ist eine Meldung über Twitter ratsam. Im Rahmen der Prävention informiert der Anbieter über die Wichtigkeit unknackbarer Passwörter, die keinesfalls mit Daten zur eigenen Person oder Familienmitgliedern bestückt werden sollten. Überprüfen Sie jetzt Ihren Account und sehen sich die Sicherheitseinstellungen an.

    Haben Sie sich bisher noch nicht zweistufig authentifiziert, ändern Sie diesen Aspekt und nutzen das Tool in Ihrer App. Eine zusätzliche Überprüfung des Computers und Smartphones auf Schadware sorgt für die umfassende Sicherheit im Internet. Fazit – von Anfang an sicher anmelden Je verschlungener die Pfade zu Ihrem Account sind, umso sicherer ist Ihr Profil. Schützen Sie Ihre wichtigen Daten und aktivieren die Authentifizierung, die Sie im Rahmen der App zweistufig vornehmen. Mit der Authentifizierungs-App beugen Sie Hackerangriffen vor und haben die Möglichkeit, bei erfolgtem Hacking neue Sicherheit für Ihre Daten zu schaffen. Die Aktivierung ist einfach und in den Einstellungen sofort realisierbar.

    Die Zwei Welten GmbH aus Moers am Niederrhein ist ihr vertrauensvoller Partner für Online & Offline Marketing. Daher helfen wir Ihnen auch gerne bei der Sicherheit Ihres Instagram Account weiter.

    Zum Originalbeitrag hier klicken

    Verantwortlicher für diese Pressemitteilung:

    Zwei Welten GmbH
    Herr Andreas Schmitz
    Planetenstr. 7
    47443 Moers
    Deutschland

    fon ..: 028419815503
    web ..: http://www.2-welten.de
    email : schmitz@2-welten.de

    Pressekontakt:

    Zwei Welten GmbH
    Herr Andreas Schmitz
    Planetenstr. 7
    47443 Moers

    fon ..: 028419815503
    web ..: http://www.2-welten.de
    email : schmitz@2-welten.de