Gefährliche Hacks der letzten Monate

B2B Cyber Security ShortNews
Anzeige

Beitrag teilen

Einige Hacks der letzten Monate waren erschreckend erfolgreich. So wurden Netzwerke gehackt, Bitcoin-Börsen angegriffen und Coins gestohlen, sowie Personendaten des FBI gestohlen. Eine kurze Übersicht.

Im August 2021 haben Cyberkriminelle bei PolyNetwork und Liquid gezielt Kryptowährungen erbeutet. Personenbezogene Daten wurden unter anderem vom Terrorist Screening Center des FBI und von Journalistinnen und Aktivistinnen im Nahen Osten erbeutet.

Anzeige

PolyNetwork gehackt und Bitcoin gestohlen

Die Interoperabilitätsplattform PolyNetwork, eine Brücken-Blockchain, um Kryptowährungen ohne zentralisierte Börse untereinander tauschen zu können, wurde Opfer eines unbekannten Angreifers. Dieser nutzte eine Sicherheitslücke innerhalb der Plattform aus und stahl Coins und Tokens der Blockchains Ethereum (ETH), Binance Smart Chain (BSC) und Polygon (MATIC, nicht mit dem PolyNetwork verwandt) im Wert von 611 Millionen US-Dollar. Es handelt sich dabei um den bis dato größten, öffentlich bekannten Diebstahl von Kryptowährungen.

73 Mill. Pfund bei Kryptowährungsbörse Liquid geraubt

Die japanische Kryptowährungsbörse Liquid wurde Opfer eines Hacks. Unbekannte erbeuteten knapp 73 Millionen Pfund in Kryptowährungen. Darunter auch Bitcoin- und Ethereum-Tokens. Das Unternehmen machte keine Angaben darüber, wie die LiquidGlobal-Wallets kompromittiert wurden.

Anzeige

1,9 Mill. Datensätze frei zugänglich

Auf einem Elasticsearch-Cluster mit bahrainischer IP-Adresse war eine Datenbank mit detailreichen Datensätzen von mehr als 1,9 Millionen Personen frei im Netz zugänglich. Die Datenbank stammt vom Terrorist Screening Center des FBI und enthält Daten mutmaßlicher Terroristen, die von US-Behörden ausgemacht wurden. Die Suchdienste Censys und ZoomEye hatten die Datenbank bereits abgegrast. Eine Anklage oder gar Verurteilung war für einen Eintrag in dieser Datenbank nicht erforderlich. Die Daten enthielten unter anderem den vollen Namen, Staatsbürgerschaft, Geschlecht, Geburtsdatum, Reisepassnummer, ausgebenden Staat des Reisepasses und einen No-Fly-Indikator.

Spionagesoftware Pegasus gegen Journalisten

Die Smartphones mehrerer Journalistinnen und Aktivistinnen aus dem Nahen Osten sollen mit der umstrittenen Spionagesoftware Pegasus des israelischen Trojanerherstellers NSO gehackt worden sein. So wurden durch die Hacks beispielsweise private Bilder zur Rufschädigung veröffentlicht. Zu den Opfern gehört auch Ghada Oueiss, eine libanesische Rundfunkjournalistin bei AL-Jazeera. Auf Twitter machten Bilder die Runde, auf denen sie im Bikini in einem Whirlpool zu sehen ist. Darüber hinaus wurde behauptet, dass diese Fotos im Hause ihres Vorgesetzten aufgenommen worden wären.

Mehr bei QGroup.de

 


Über QGroup

1993 als Systemhaus gegründet, hat sich die QGroup GmbH seit 2000 zusätzlich als Hersteller von (Hoch-) Sicherheitsprodukten etabliert. Als Kompetenzzentrum für Hochverfügbarkeit und IT-Sicherheit bietet das Frankfurter Unternehmen heute unter dem Label QGroup Security Multifaktor-Authentifizierungslösungen mit Biometrie und Multilevel-Security Appliances, Erstellung und Umsetzung von ganzheitlichen Sicherheitskonzepten, Security Audits und Penetrationstest sowie Multilevel-Security- und Trusted-Computing-Konzepte an.


 

Passende Artikel zum Thema

Neuer Trojaner Pikabot

Die bösartige Backdoor Pikabot ist modular aufgebaut und verfügt über einen Loader und eine Kernkomponente, die den Großteil der Funktionen ➡ Weiterlesen

DDoS plus 16.800 Prozent: Pro-russische Killnet-Gruppe vs. USA

Die Angriffe der pro-russischen Killnet-Gruppe führten bis Ende 2022 zu einem 16.815-prozentigen Anstieg der DDoS-Angriffe gegen den nationalen Sicherheitssektor der ➡ Weiterlesen

Microsoft Teams: Offenes Einfallstor für Cyberkriminelle

Viele Behörden und Unternehmen setzen Produkte von Microsoft ein, insbesondere die Microsoft-Office-Produktreihe mit Teams ist sehr beliebt, auch in der ➡ Weiterlesen

PLAY-Gruppe: IT-Service der schweizer Polizei gehackt und Daten erbeutet

Stimmen die Informationen der PLAY-Gruppe, dann will sie 900 GByte Daten erbeutet haben bei Xplain, einem schweizer IT- und Software-Service, ➡ Weiterlesen

Attackierte Schwachstelle bei Samsung-Smartphones mit Android 12, 13

Eine der Schwachstellen, die das Mai-Update von Samsung schließt, wird sogar von der CISA  - Cybersecurity and Infrastructure Security Agency ➡ Weiterlesen

Bitmarck & Krankenkassen: Immer noch Ausfälle vorhanden

Vor über 2 Monaten wurde der IT-Versorger dutzender Krankenkassen und Betriebskrankenkassen Bitmarck von einer Cyberattacke getroffen. Dabei mussten sogar ganze ➡ Weiterlesen

AOK: Software-Schwachstelle – BSI bestätigt Datenabfluss

Die AOK und viele ihrer bundesweiten Geschäftsstellen nutzen das Softwareprodukt MOVEit Transfer. Dort gibt es nun die gefährliche Schwachstelle CVE-2023-34362, ➡ Weiterlesen

COSMICENERGY: OT-Malware soll Stromausfälle verursachen

Mandiant berichtet über eine neue spezialisierte Malware für Operational Technology (OT), die unter dem Namen COSMICENERGY beobachtet wird. Die Malware ➡ Weiterlesen