Sie kompromittieren Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Inhalte der Nutzer des Clouddiensts sind nach Unternehmensangaben nicht betroffen. Evernote stoppt den Angriff offenbar schon in einem frühen Stadium. weiter
Fast alle kompromittierten Konten wurden im Juni 2007 oder früher angemeldet. Betroffen sind dadurch zahlreiche einflussreiche Nutzer aus Politik, Medien und Wirtschaft. Social-Media-Experten vermuten einen gezielten Angriff auf einen bestimmten Server. weiter
Sie erbeuten persönliche Daten von Mitarbeitern und Lieferanten. Vertrauliche Dokumente des Department of Energy sind offenbar nicht darunter. Die Untersuchung des Vorfalls dauert aber noch an. weiter
Die Attacke fand 2008 oder 2009 statt. Entdeckt wurde sie allerdings erst 2011. Die Hacker stahlen wichtige Passwörter und hatten Zugriff auf zahlreiche Computersysteme der US-Zeitung. weiter
Die Attacke wurde laut Twitter nicht von Amateuren ausgeführt und war auch kein isolierter Zwischenfall. Die Zugangsdaten von 250.000 Nutzern wurden vom Mikroblogging-Dienst zurückgesetzt und die Kontoinhaber informiert. Twitter glaubt, dass wahrscheinlich auch andere Firmen und Organisationen auf ähnliche Weise angegriffen wurden. weiter
Zuvor hatte schon die New York Times von einer erfolgreichen Infiltration seiner Computersysteme berichtet. Eine chinesische Cyberspionage-Gruppe soll sich auf Medienfirmen spezialisiert haben. Symantec weist die Kritik an seinen Sicherheitslösungen zurück. weiter
Auslöser war offenbar ein Bericht über das Vermögen der Familie von Premierminister Wen Jiabao. Die Hacker spionierten die Rechner von 53 Angestellten der Zeitung aus. Die chinesische Regierung streitet jegliche Beteiligung ab. weiter
Unter die Meldepflicht fallen Soziale Netzwerke, Online-Plattformen und E-Commerce-Anbieter. Die EU will so auch die Transparenz bei Datenverlusten verbessern. Dem Entwurf zufolge muss jeder Mitgliedstaat eine Behörde für Cyber-Sicherheit einrichten. weiter
Das französische Magazin L'Express legte eine solche Beteiligung nahe. Experten zufolge weist die eingesetzte Spionagesoftware große Ähnlichkeit mit der Malware Flame auf. Diese kam gegen den Iran zum Einsatz und wurde angeblich von den USA und Israel entwickelt. weiter
Davon betroffen ist Adobes ConnectUsers-Website. Ein Unbekannter erbeutet E-Mail-Adressen und verschlüsselte Passwörter von 150.000 Nutzern. Einige der Betroffenen sind offenbar Mitarbeiter von US-Regierungsbehörden. weiter
Sie legen als SMS getarnte Anzeigen im Nachrichteneingang ab. Einige Anwendungen setzen Kontakte aus dem Telefonbuch eines Nutzers als Absender ein. Symantec hat rund 200 Apps in Google Play identifiziert, die den fraglichen Code enthalten. weiter
Die Aktion richtet sich auch gegen Imageshack und die OSZE. Die Hacker veröffentlichen zahlreiche Dokumente von Nutzern und Mitarbeitern. Außerdem kursiert im Internet Quellcode von VMwares ESX Server. weiter
Der US-Bundesstaat hat nur 4,7 Millionen Einwohner. Die Hacker erbeuten auch 387.000 zum Teil unverschlüsselte Kreditkartennummern. Von dem Einbruch erfuhr die Finanzbehörde South Carolinas angeblich erst durch einen Erpressungsversuch. weiter
Das zur Codesignierung verwendete Zertifikat bestätigt die Echtheit von Adobe-Software. Hacker könnten damit Malware als legitime Adobe-Anwendungen ausgeben. Dem Unternehmen liegen bisher keine Anhaltspunkte für einen Missbrauch vor. weiter
Betroffen ist die Version 2006 von Norton Utilities. Den Quellcode haben offenbar Anonymous und AntiSec auf The Pirate Bay veröffentlicht. Symantec hat eine Untersuchung eingeleitet. weiter
Die Entwicklung der Malware-Plattform begann bereits 2006. Übertragungsprotokolle lassen auf drei weitere Spionagetrojaner schließen. Eine Variante ist offenbar "in freier Wildbahn" unterwegs. weiter
Sie erbeuten Nutzernamen, E-Mail-Adressen und Passwörter. Dem japanischen Konzern unterstellen sie lasche Sicherheitsvorkehrungen. Zur Unterstützung des Pirate-Bay-Gründers Svartholm Warg gehen die Hacker auch gegen kambodschanische Websites vor. weiter
Sie enthalten Nutzernamen und Passwörter sowie Anmeldedaten von Administratoren. Das für den Diebstahl verantwortliche Team GhostShell kündigt weitere Veröffentlichungen an. Es sieht darin eine "finale Form des Protests" gegen Banken und Politik. weiter
Mit ihnen lässt sich prüfen, ob ein System mit dem Cyberspionage-Toolkit infiziert ist. Sie suchen unter anderem nach der Schriftart "Palida Narrow", die von Gauss verwendet wird. Der Schädling kann Zugangsdaten und Passwörter stehlen. weiter
Die Malware ist seit September 2011 aktiv. Sie stiehlt Passwörter und Zugangsdaten für Online-Banking. Kaspersky vermutet hinter Gauss die staatlich gestützten Hacker, die auch für Flame, Duqu und Stuxnet verantwortlich sind. weiter
Das ergibt die Auswertung eines Cloud-Hosters. Seine Rechenzentren mussten im letzten Quartal fast eine halbe Million SQL-Injection-Angriffe abwehren. Datenverluste drohen insbesondere durch automatische Angriffe mit Bots. weiter
Unbekannte kamen an Usernamen und Profilinformationen sowie verschlüsselte Passwörter. Die Untersuchung dauerte fast eine Woche. Zum Neustart des Forums wird Nvidia neue Passwörter generieren. weiter
Das Unternehmen betont, dass die Hackergruppe D33Ds Company eine "alte" Datendatei gestohlen hat. Es ist noch dabei, die Lücke zu schließen. Nutzer sollten sicherheitshalber ihr Passwort ändern. weiter
Die Gruppe "D33Ds Company" hat sich zu dem Angriff bekannt. Ihr reichte eine SQL Injection, um an die Daten zu kommen. Mit der Veröffentlichung will sie nach eigenen Angaben die Yahoo-Verantwortlichen auf Sicherheitsmängel hinweisen. weiter
Berichte über verlorenen Internetzugang bleiben aus. Die monatelangen Aufklärungskampagnen waren offenbar wirksam. Den Traffic noch immer infizierter Rechner leiten ISPs über neu eingerichtete Server. weiter
Die HP Labs in Bristol streben eine IT-Infrastruktur "mit Antihafteigenschaften" an. Die Technologie setzt auf ständig wechselnde Ports, Speicherplätze und Netzwerkressourcen. Angreifern wäre damit eine langfristige Erkundung verwehrt. weiter
Sie geben DDoS-Angriffe zu, bestreiten aber Datendiebstahl. Zwei weitere Angeklagte plädieren auf unschuldig. Hacktivist Ryan Cleary wurde bereits in den USA verurteilt, soll jedoch nicht ausgeliefert werden. weiter
Sie geben sich als Beschäftigte staatlicher Datenschutzinstitution aus, um persönliche Daten zu erschleichen. Dabei verwenden sie oft erfundene Namen. Zudem versprechen sie, gegen Gebühr Daten bei unseriösen Adresshändlern zu löschen. weiter
Er sollte laut Washington Post Informationen sammeln, die die Staaten für einen größeren Cyberangriff auf den Iran nutzen wollen. Dadurch soll der Iran am Bau einer Atomwaffe gehindert werden. NSA, CIA und Israels Militär haben angeblich kooperiert. weiter
Eine Nutzerin aus Illinois wirft dem Business-Netzwerk Vertragsbruch und Fahrlässigkeit vor. Sie fordert eine Verhandlung als Sammelklage vor einem Geschworenengericht und 5 Millionen Dollar Schadenersatz. LinkedIn weist die Vorwürfe zurück. weiter
