Die Hackergruppe Lizard Squad hat zudem den Flug von Sony-Online-Chef John Smedley aufgehalten. Nach einer Bombendrohung auf Twitter musste die American-Airlines-Maschine zwischenlanden. Die Motive sind noch unklar, das FBI ermittelt. weiter
Erfolgreich waren Phishing-Mails, die zur Kontenverifizierung aufforderten und zu einer "cloudbasierten Google-Tabelle" führten. Spearphishing verwies auf Malware, die auf Microsoft Cloudspeicherdienst gehostet wurde. Zwei Angriffe gingen von Ländern aus, die im Bericht der internen Behördenermittler nicht genannt wurden. weiter
Sie erbeuten unter anderem Namen, Adressen und Sozialversicherungsnummern. Community Health Systems betreibt in den USA 206 Krankenhäuser. Die Sicherheitsfirma Mandiant ermittelt eine Verbindung zu einer Hackergruppe, die auch schon Rüstungsfirmen angegriffen hat. weiter
In russischer Sprache hieß es dort etwa 40 Minuten lang: "Ich trete zurück. Ich schäme mich für meine Regierung. Es tut mir leid." Außerdem wurden Putin-Kritiker retweetet. Das verifizierte Konto hat 2,5 Millionen Follower. weiter
Sie wurde auf der Konferenz Black Hat durchgeführt. 99 Prozent halten althergebrachte Angriffsmethoden wie Phishing weiterhin für effizient. Ihre eigenen Daten halten 88 Prozent für gefährdet. weiter
'Justin Case' spricht von drei Schwachstellen. Für einen der genutzten Fehler liegt offenbar schon ein Patch vor, der nicht eingespielt war. Silent Circle hat aber eine der gefundenen Schwachstellen bestätigt. Für den Hack ist physikalischer Zugriff nötig. weiter
"Wir prüfen derzeit, wie wir im Bereich Datenhehlerei Strafbarkeitslücken schließen können", sagte der SPD-Politiker. Nach aktuellem Recht sind nur der Diebstahl selbst und die Nutzung gestohlener Daten strafbar, nicht aber der Handel damit. weiter
Sie stammen aus Einbrüchen bei mehr als 420.000 Websites. Die Hackerbande soll zudem über mehr als 500.000 E-Mail-Adressen verfügen. Hold Security zufolge ist praktisch jeder Internetnutzer weltweit betroffen. weiter
Er findet Sicherheitslücken in Onboard-Satelliten-Kommunikations-Geräten. Dadurch ist die Bordelektronik auch über eine WLAN-Verdingung oder das Entertainment-System angreifbar. Die Schwachstellen lassen sich bisher allerdings nur unter Laborbedingungen ausnutzen. weiter
Der Angriff aufs National Research Council kam angeblich von einem "höchst raffinierten, staatlich geförderten Akteur aus China". Kanada hat sich in Peking beschwert. Laut dem Außenministerium haben beide "frank und frei ihre Meinung ausgetauscht". weiter
Der Gesamtwert der gebotenen Entschädigungen beträgt 15 Millionen Dollar. Ein Richter muss noch zustimmen. Die Klage folgte auf einen Sicherheitsvorfall im Jahr 2011, bei dem vertrauliche Daten einschließlich Kreditkartennummer von 77 Millionen Anwendern gestohlen wurden. weiter
Die Sammelkläger beantragen ein Schwurgerichtsverfahren. Sie werfen dem Unternehmen vor, nicht für ausreichende Sicherheit gesorgt und seine Nutzer zu spät über den Hackerangriff informiert zu haben. Sollten ihre Ansprüche akzeptiert werden, droht Ebay eine Schadenersatzzahlung von über 5 Millionen Dollar. weiter
Unbekannte verschafften sich Zugriff auf eine Datenbank mit Kontaktinformationen. Anschließend forderten sie von der Währungsbehörde Lösegeld für die Daten. Laut BBC wurden rund 20.000 E-Mail-Adressen sowie Telefonnummern und Postanschriften von Nutzern der EZB-Website gestohlen. weiter
Die Gyges genannte Schadsoftware stammt angeblich aus Russland. Sie lässt sich offenbar mit anderer Malware wie Keyloggern und Ransomware bündeln. Gyges wird von vielen Intrusion-Prevention-Systemen nicht erkannt. weiter
Der Internetkonzern beschäftigt ein Team von Sicherheitsforschern, die in Vollzeit nach bisher unbekannten Schwachstellen suchen. Sie sollen nicht nur Googles eigene Software und Dienste absichern, sondern "die Sicherheit rund um das Internet verbessern". Aus einer öffentlichen Datenbank von Zero-Day-Lücken sollen auch die Reaktionszeiten von Softwareanbietern zu ersehen sein. weiter
Er soll mit zwei Komplizen insgesamt 65 GByte Daten entwendet haben. Sie stammen unter anderem vom US-Flugzeugbauer Boeing. Die Hacker erbeuteten auch Informationen über die US-Kampfjets F-22 und F-35 von Lockheed Martin. weiter
Vergangenes Jahr waren weltweit 41 Prozent der mittleren und großen Unternehmen von solch einer Attacke betroffen. Davon meldeten 78 Prozent gleich mehr als einen Angriff. Ein Fünftel musste seine Server mindestens einen Werktag lang abschalten. weiter
Dies gilt allerdings nur sequenziell: Gegenüber dem Vorjahresquartal gab es eine Zunahme um 11 Prozent. Jede vierte betroffene Organisation wurde innerhalb des Quartals mehrmals angegriffen. Immer öfter gelten die Attacken Port 5000 für Universal Plug & Play. weiter
Fast 200 Bankkunden fielen dem Man-in-the-Browser-Angriff zum Opfer. Dieser liest bei der Anmeldung zum Online-Banking die Zugangsdaten aus und leitet sie an die Angreifer weiter. Von den Konten wurden so jeweils Beträge zwischen 1700 und 39.000 Euro abgegriffen. weiter
Unbekannte verschafften sich Zugang zum AWS-Panel des Dienstleisters. Code Spaces versuchte, die Kontrolle zurückzubekommen - statt auf einen Erpressungsversuch zu reagieren. Daraufhin löschten die Angreifer sämtliche Daten und Backups. weiter
Besucher eines Berichts über syrische Aktivitäten wurden auf eine Seite der Syrian Electronic Army umgeleitet. Das gelang den Hackern auf dem Umweg über das Anzeigennetz Taboola. Zu seinen Kunden zählen auch BBC, New York Times und Yahoo. weiter
Ein weiteres mutmaßliches Gruppenmitglied wurde in Kanada verhaftet. Die Hacktivisten führten Cyberangriffe auf Universitäten sowie Unternehmen durch, darunter Sony und einen Sicherheitsdienstleister der US-Regierung. Sie veröffentlichten tausende Benutzernamen und Passwörter, um die Organisationen bloßzustellen. weiter
Der Vorfall ereignete sich nur eine Woche nach einem DDoS-Angriff auf den Dienst. Cloud-Notizen von Anwendern waren nicht betroffen. Unbekannte griffen auf Profildaten der gut 164.000 Forennutzer zu. weiter
Zum Start sind knapp 100 Angebote Teil von Project Galileo. Ihre Namen kommuniziert CloudFlare nicht, sie müssen sich aber zum Wohl der Allgemeinheit politisch oder kulturell engagieren. Bei der Auswahl unter den Bewerbern helfen beispielsweise die ACLU, die EFF und Mozilla. weiter
Der Angriff begann gestern gegen 23.25 Uhr und führte dazu, dass der Notizendienst für viele Nutzer nicht erreichbar war. Knapp vier Stunden später hatte Evernote das Problem im Griff. Es wurden keine Konten kompromittiert oder Daten gestohlen. weiter
Neben Jack Dorsey, Evan Williams und Noah Glass ist auch CEO Dick Costolo betroffen. Unbekannte haben Sozialversicherungsnummern, Adressen und Telefonnummern erbeutet. Die Daten finden sich allerdings in dem für Suchmaschinen nicht zugänglichen Darknet. weiter
Unbekannte kompromittieren eine Datenbank des Support-Forums. Sie erbeuten Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Betroffen sind rund 0,2 Prozent aller Kunden des Unternehmens. weiter
Die US-Handelsaufsicht FTC, mehrere US-Bundesstaaten sowie die britische Datenschutzbehörde ICO kündigen eigene Untersuchungen an. "Lange Zeit haben wir nicht geglaubt, dass jegliche Daten von Ebay-Kunden kompromittiert wurden", erklärt ein Ebay-Manager die späte Enthüllung des Hackerangriffs. Das Online-Auktionshaus informiert seine Nutzer noch immer per E-Mail - und warnt in diesem Zusammenhang vor Phishing-Versuchen. weiter
Nach üblicher Urteilspraxis hätte Hector Xavier Monsegur, wie Sabu mit bürgerlichem Namen heißt, mit 21 bis 26 Jahren Gefängnis zu rechnen. Doch aufgrund seiner "extrem wertvollen" Mitwirkung als FBI-Informant kommt er nun wahrscheinlich frei. Seine Informationen führten zu weiteren Verhaftungen und halfen angeblich, 300 Hackerangriffe zu verhindern. weiter
Durch gestohlene Mitarbeiter-Log-ins haben sich Angreifer Zugang zu einer verschlüsselten Datenbank mit Kundendaten verschafft. Der Vorfall ereignete sich bereits Ende Februar. Ebay hat davon erst vor zwei Wochen erfahren. Bank- oder Kreditkartendaten sind nicht betroffen. weiter
