myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Brisant] Mail-Konten Hunderter Top-Manager geknackt

Willkommen

myGully

Links

Forum

 
Antwort
Ersten ungelesenen Beitrag anzeigen Ersten ungelesenen Beitrag anzeigen  
Themen-Optionen Ansicht
Ungelesen 30.11.20, 14:37   #1
TinyTimm
Legende
 
Benutzerbild von TinyTimm
 
Registriert seit: Aug 2011
Ort: in der Wildnis
Beiträge: 15.518
Bedankt: 34.774
TinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt PunkteTinyTimm leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punkte
Standard Mail-Konten Hunderter Top-Manager geknackt
Zitat:
Ein Hacker hat offenbar Zugang zu den Mail-Postfächern Hunderter hochrangiger Manager in aller Welt erlangt und verkauft diesen nun im digitalen Untergrund weiter. Um 100 bis 1500 US-Dollar - je nachdem, wie wichtig die Zielperson ist - erhalten seine Kunden Zugang zu den Mail-Postfächern, die voll mit wertvollen Informationen sind.

Das berichtet „ZDNet“ unter Berufung auf einen IT-Sicherheitsforscher, der zum Schein auf das Angebot einging und den Zugang zu zwei Manager-Postfächern anforderte. Er erhielt von dem Anbieter die Zugangsdaten zu den Mail-Postfächern des Chefs eines mittelgroßen US-Softwareanbieters und des Technik-Chefs einer europäischen Einzelhandelskette - und kam damit wirklich in deren Postfächer.

Microsoft- und Office-365-Konten betroffen

Es soll sich um Zugangsdaten für Microsoft-Konten und Office-365-Accounts handeln, heißt es in dem Bericht. Der Anbieter behauptet, Zugang zu den Konten Hunderter Top-Manager zu haben - vom Konzernchef über Abteilungsleiter, Vorstandsmitglieder und andere wichtige Akteure in zahlreichen Unternehmen. Der Preis für die Zugangsdaten variiert zwischen 100 und 1500 Dollar, je nach Wichtigkeit der Zielperson: Je größer die Firma, in der sie tätig ist, umso wertvoller sind ihre Zugangsdaten.

Hacker soll Spyware-Logs angekauft haben

Wie der Hacker an die Daten gekommen ist, ist noch nicht restlos geklärt. In der IT-Security-Welt geht man aber davon aus, dass er die Zugangsdaten durch die Auswertung der Aktivitätslogbücher einer verbreiteten Spyware erlangt hat. Laut der IT-Security-Firma KELA soll der Hacker online Interesse an solchen Logs bekundet und Geld für Logs der „AzorUIt“-Spyware geboten haben. Die aus solchen Logs extrahierten Zugangsdaten lassen sich in einschlägigen Foren und im Darknet zu Geld machen.

Daten ermöglichen zum Beispiel „CEO Fraud“

Bei KELA geht man davon aus, dass Cyberkriminelle die Zugangsdaten für Betrügereien im Firmenumfeld verwenden werden. Vor allem der sogenannte „CEO Fraud“, bei dem Mitarbeiter mit gefälschten Mails zur Überweisung größerer Geldbeträge an Kriminelle verführt werden, wäre hier naheliegend. Ebenso könnten die in den Postfächern der Manager erbeuteten Geheimnisse aber für Erpressung oder die komplette Infiltration des Firmennetzwerks verwendet werden.

Zwei-Faktor-Login ist wirksamster Schutz

Der beste Schutz, um nicht Opfer solcher Angriffe zu werden, ist eine Zwei-Faktor-Authentifizierung. Hier wird beim Login in einen Dienst ein Zusatz-Code an den Benutzer geschickt - beispielsweise per SMS aufs Handy. So kann nur ins Konto, wer Zugriff auf den Zusatz-Code hat, womit ausgeschlossen werden kann, dass ein Cyberkrimineller mit erbeuteten Zugangsdaten in ein Konto eindringen kann.
Quelle: [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
TinyTimm ist offline   Mit Zitat antworten
Die folgenden 2 Mitglieder haben sich bei TinyTimm bedankt:
Draalz (30.11.20), karfingo (30.11.20)
Ungelesen 30.11.20, 18:04   #2
karfingo
Streuner
 
Benutzerbild von karfingo
 
Registriert seit: Aug 2013
Beiträge: 11.082
Bedankt: 13.143
karfingo leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punktekarfingo leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punktekarfingo leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punktekarfingo leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punktekarfingo leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punktekarfingo leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punktekarfingo leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punktekarfingo leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punktekarfingo leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punktekarfingo leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punktekarfingo leckt gerne myGully Deckel in der Kanalisation! | 2147483647 Respekt Punkte
Standard
Als näxtes bitte BND und NSA Konten!
karfingo ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:12 Uhr.


myGully - Archiv - Nach oben
Sitemap

().