Anonymous hat anlässlich des Guy Fawkes Day am 5. November neue Hackerangriffe angekündigt. Darüber hinaus konnte die Gruppe nach eigenen Angaben Daten von Nutzern und Mitarbeitern von PayPal, der australischen Regierung und weiteren Firmen und Organisationen erbeuten, die sie ins Internet gestellt hat. Für einen Angriff auf Symantec übernahm der nicht zu Anonymous gehörende Hacker Doxbin die Verantwortung.
Mit der Aktion wollen die Hacker offenbar gegen das Überwachungssystem Trapwire und das EU-Forschungsprojekt Indect protestieren. Gegner sehen darin eine Bedrohung für die Privatsphäre und bestimmte Bürgerrechte. Indect und Trapwire sollen zudem die Menschenrechte verletzen.
Wie The Hacker News berichtet, sind Mitglieder von Anonymous auch in Server des Bilderdiensts Imageshack eingebrochen. Dafür nutzten sie angeblich eine Zero-Day-Lücke. Darüber hinaus knackten sie die Websites von NBC.com, Saturday Night Live, des australischen Bergwerkkonzerns Arcelor Mittal und des ghanaischen Konsulats.
Ein weiteres Opfer ist der Virtualisierungsspezialist VMware. Über Torrent-Netzwerke ist derzeit der Quellcode für VMware ESX Server im Internet verfügbar. Zu dem Angriff bekannte sich ein niederländischer Hacker namens „Stun“. Die rund 2 MByte große Datei soll Kernel-Code aus den Jahren 1998 bis 2004 enthalten. „Kernels ändern sich nicht so sehr“, schreibt er in einem Tweet. „Sie werden erweitert oder angepasst, aber einige Grundfunktionen bleiben erhalten.“
Anonymous ist es offenbar auch gelungen, in Server der Organisation für Sicherheit und Zusammenarbeit in Europa (OSZE) einzudringen. Die veröffentlichten Dokumente umfassen unter anderem als vertraulich eingestufte Besprechungsprotokolle über die Missionen der OSZE im Kosovo und in Bosnien-Herzegowina.
Auf Pastebin hat Anonymous zudem zu einer Demonstration vor dem britischen Parlament aufgerufen. Sie soll heute um 20 Uhr Ortszeit beginnen. In Kanada müssen Demonstranten jedoch auf die bei Anonymous-Anhängern beliebten Guy-Fawkes-Masken verzichten. Dort hatte das Parlament kürzlich ein Gesetz verabschiedet, das es Teilnehmern von Demonstrationen untersagt, ihr Gesicht zu verbergen.
UPDATE 6.11.
Paypal hat ZDNet.de mitgeteilt, dass keine Kundenkonten gehackt wurden. Die Überprüfung der Konten hat ergeben, dass diese von dem Open-Source-Webhosting-Angebot ZPanel stammen.
[mit Material von Violet Blue, ZDNet.com, und Zack Whittaker, ZDNet.com]
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…