Monster Worldwide untersucht derzeit Vorfälle von Datenmissbrauch in der US-Lebenslaufdatenbank von Monster.com. Nach Berichten von Symantec befanden sich die Kontaktdaten von Arbeitssuchenden auf einem externen Server, den Monster im Rahmen seiner laufenden Ermittlungen außer Betrieb genommen hat.
Um sich illegalen Zugang zu den Daten zu verschaffen, setzten die Angreifer einen Trojaner ein, der die Zugangsdaten von Arbeitgebern für die Monster-Lebenslaufdatenbank ausspähte. Mit den gestohlenen Login-Daten verschafften sich die Hacker unerlaubt Zugang zur Monster-Datenbank, um die hinterlegten Lebensläufe einzusehen.
Laut Monster enthielten die Daten keine Angaben wie Bankverbindungen oder Sozialversicherungsnummern, sondern vor allem Kontaktinformationen wie Namen, Anschriften, Telefonnummern und E-Mail-Adressen. Eine Auswertung der Kontaktdaten habe ergeben, dass insgesamt 1,3 Millionen Arbeitssuchende innerhalb Nordamerikas betroffen seien, jedoch nur etwa 5000 Benutzer in anderen Ländern, teilte das Unternehmen mit.
Monster konnte zur Stunde noch keine Angaben darüber machen, welche Lebensläufe im Einzelnen betroffen sind, und ob der Angriff auch Auswirkungen auf die Nutzer der deutschen Plattform hat. Bislang seien jedoch in Deutschland keine Fälle von Datenmissbrauch bekannt geworden, so das Unternehmen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…