QGroup präsentiert »Best of Hacks«: Highlights Juli 2020
Der US-amerikanische Mikroblogging-Dienst Twitter rückt mal wieder in den Fokus von Cyberkriminellen. Mehrere Twitter-Konten wurden von unbekannten Hackern gekapert. Zahlreiche der betroffenen Konten gehören bekannten Persönlichkeiten wie Elon Musk oder Barack Obama oder auch Unternehmen wie Apple oder verschiedene Bitcoin-Börsen. Auf ihnen wurden nicht autorisierte Tweets abgesetzt, in denen versprochen wurde, den doppelten Betrag übertragener Bitcoins an den Sender zurückzuschicken. Die Angreifer konnten so 118.000 US-Dollar in Bitcoins erbeuten. Mehrere Bitcoin-Börsen setzten die Bitcoin-Adresse dieser Bitcoin-Betrugswelle namens "Crypto for Health" auf eine schwarze Liste und verhinderten so nach eigenen Angaben mehr als 1.100 weitere Bitcointransfers.
386 Millionen Nutzerdatensätze wurden in einem Untergrundforum von einem unbekannten Cyberkriminellen zum Download angeboten. Die Datensätze stammen aus verschiedenen Leaks, wovon einige bereits bekannt waren und die betroffenen Unternehmen sich schon dazu geäußert hatten. Andere Datensätze stammen von Leaks, die bisher noch nicht bekannt waren. Insgesamt umfasst der Download 18 Datenleaks. 9 davon waren bisher nicht bekannt. Die angebotenen Nutzerdatensätze teilen sich wie folgt auf: 5,9 Millionen Datensätze von Appen.com, 2,4 Millionen von Drizly.com, 1,3 Millionen von Havenly.com, 475 Tausend von Indabamusic.com, 127 Tausend von Ivoy.mx, 444 Tausend von Proctoru.com, 3 Millionen von Rewards1.com, 5,8 Millionen von Scentbird.com und 4,8 Millionen von Vakinha.com.br.
Der Datenleck-Sammler Data Viper wurde Opfer eines Cyberangriffs. Eine Hackergruppe erbeutete mindestens 2 Milliarden Datensätze, die anschließend im Darknet zum Kauf angeboten wurden. Die Firma Data Viper sammelt Zugangsdaten aus Datenlecks und verkauft den Zugang zu einer Datenbank mit rund 15 Milliarden Benutzernamen, Passwörtern und weiteren Informationen an Organisationen und Strafverfolgungsbehörden.
Garmin.com und Garmin Connect wurden Ziel einer Attacke mit der Ransomware "WastedLocker". Der Ausfall betraf die Connect-Apps und auch die Garmin Express Dienste. Benutzer konnten z.B. ihr Fitnessband, die Sportuhr oder den Radcomputer nicht mehr mit der hauseigenen Datencloud von Garmin synchronisieren. Das Abrufen von E-Mails und der Online-Chat waren ebenfalls betroffen.
1993 als Systemhaus gegründet, hat sich die QGroup GmbH seit 2000 zusätzlich als Hersteller von (Hoch-) Sicherheitsprodukten etabliert. Als Kompetenzzentrum für Hochverfügbarkeit und IT-Sicherheit bietet das Frankfurter Unternehmen heute unter dem Label QGroup Security Multifaktor-Authentifizierungslösungen mit Biometrie und Multilevel-Security Appliances, Erstellung und Umsetzung von ganzheitlichen Sicherheitskonzepten, Security Audits und Penetrationstest sowie Multilevel-Security- und Trusted-Computing-Konzepte an. Ergänzt wird das Portfolio durch Beratungsangebote und Workshops. Zu den Kunden der QGroup zählen neben Großkonzernen und mittelständischen Unternehmen auch Behörden, militärische Einrichtungen und internationale Organisationen. Die Leistungsfähigkeit der QGroup Lösungen hat 2013 auch das Land Hessen überzeugt, das sich seither an dem Unternehmen beteiligt.
QGroup GmbH
Am Joseph 15
61273 Wehrheim
Telefon: +49 (69) 175363-00
Telefax: +49 (69) 175363-60
http://www.qgroup.de
Marketing Manager
Telefon: +49 (69) 175363014
E-Mail: l.bothe@qgroup.de