Anonymous hat anlässlich des Guy Fawkes Day am 5. November neue Hackerangriffe angekündigt. Darüber hinaus konnte die Gruppe nach eigenen Angaben Daten von Nutzern und Mitarbeitern von PayPal, der australischen Regierung und weiteren Firmen und Organisationen erbeuten, die sie ins Internet gestellt hat. Für einen Angriff auf Symantec übernahm der nicht zu Anonymous gehörende Hacker Doxbin die Verantwortung.
Mit der Aktion wollen die Hacker offenbar gegen das Überwachungssystem Trapwire und das EU-Forschungsprojekt Indect protestieren. Gegner sehen darin eine Bedrohung für die Privatsphäre und bestimmte Bürgerrechte. Indect und Trapwire sollen zudem die Menschenrechte verletzen.
Wie The Hacker News berichtet, sind Mitglieder von Anonymous auch in Server des Bilderdiensts Imageshack eingebrochen. Dafür nutzten sie angeblich eine Zero-Day-Lücke. Darüber hinaus knackten sie die Websites von NBC.com, Saturday Night Live, des australischen Bergwerkkonzerns Arcelor Mittal und des ghanaischen Konsulats.
Ein weiteres Opfer ist der Virtualisierungsspezialist VMware. Über Torrent-Netzwerke ist derzeit der Quellcode für VMware ESX Server im Internet verfügbar. Zu dem Angriff bekannte sich ein niederländischer Hacker namens „Stun“. Die rund 2 MByte große Datei soll Kernel-Code aus den Jahren 1998 bis 2004 enthalten. „Kernels ändern sich nicht so sehr“, schreibt er in einem Tweet. „Sie werden erweitert oder angepasst, aber einige Grundfunktionen bleiben erhalten.“
Anonymous ist es offenbar auch gelungen, in Server der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) einzudringen. Die veröffentlichten Dokumente umfassen unter anderem als vertraulich eingestufte Besprechungsprotokolle über die Missionen der OSZE im Kosovo und in Bosnien-Herzegowina.
Auf Pastebin hat Anonymous zudem zu einer Demonstration vor dem britischen Parlament aufgerufen. Sie soll heute um 20 Uhr Ortszeit beginnen. In Kanada müssen Demonstranten jedoch auf die bei Anonymous-Anhängern beliebten Guy-Fawkes-Masken verzichten. Dort hatte das Parlament kürzlich ein Gesetz verabschiedet, das es Teilnehmern von Demonstrationen untersagt, ihr Gesicht zu verbergen.
UPDATE 6.11.
Paypal hat ZDNet.de mitgeteilt, dass keine Kundenkonten gehackt wurden. Die Überprüfung der Konten hat ergeben, dass diese von dem Open-Source-Webhosting-Angebot ZPanel stammen.
[mit Material von Violet Blue, ZDNet.com, und Zack Whittaker, ZDNet.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…