Am häufigsten kommen Angriffe mit Schadprogrammen, Identitätsdiebstahl und Betrug vor, aber nur jeder sechste Betroffene erstattet tatsächlich auch Anzeige, wie eine Umfrage des Digitalverbands Bitkom zeigt. weiter
Den Schutz vor Cyberangriffen stellt der Geheimdienst auf eine Stufe mit der Abwehr staatlicher und militärischer Bedrohungen. Dabei soll das vor einem Jahr gegründete National Cyber Security Centre helfen. Im Gegensatz zum GCHQ arbeite es auch mit der Privatwirtschaft und Bildungseinrichtungen zusammen. weiter
Unbekannte erbeuten die E-Mail-Adressen und Nutzernamen von 17,5 Millionen Nutzern. Ein Drittel der Daten enthält auch verschlüsselte Passwörter. Disqus setzt die Kennwörter der betroffenen Nutzer zurück. Der Angriff bleibt rund fünf Jahre unentdeckt. weiter
Einem Bericht des Wall Street Journals enthalten die als geheim eingestuften Dateien auch NSA-Exploits. Sie stammen jedoch nicht aus IT-Systemen des Geheimdiensts, sondern vom Heim-PC eines Dienstleisters. Lücken in der Sicherheitssoftware von Kaspersky soll den Diebstahl ermöglicht haben. weiter
Das inzwischen zu Verizon gehörende Unternehmen revidiert die bisher angenommene Zahl von einer Milliarde Betroffenen. Auslöser sind neue bei der Integration von Yahoo gewonnene Erkenntnisse. Die zusätzlich betroffenen Nutzer erhalten nun eine Benachrichtigung per E-Mail. weiter
Die Empfehlungslösung Taboola ist häufig auf News-Websites vertreten. Tech-Support-Scammer locken über diese Plattform mit Clickbait-News. Ein Klick darauf führt jedoch zu einer betrügerischen Support-Scam-Webseite, mit der die Hintermänner verunsicherte Nutzer abkassieren wollen. weiter
Den ersten Platz in der Statistik belegt Russland mit einem Anteil von 13,59 Prozent. Die höchste Bot-Dichte hat jedoch der Vatikanstaat mit einem Bot pro fünf Internetnutzer. Die deutschen Bot-Zentren sind Berlin, Frankfurt und München – das europäische Bot-Zentrum ist Madrid. weiter
Die meisten Geldautomaten basieren auf nicht mehr unterstützten Windows-Versionen. Auf älteren Modellen laufen sogar noch Windows CE oder Windows NT. Europol warnt vor verheerenden Folgen, sollte Hackern ein Angriff mit einer Malware ähnlich wie WannaCry gelingen. weiter
Unbekannte knacken angeblich das Administrator-Konto des E-Mail-Servers. Sie haben Zugriff auf jegliche dort gespeicherte Nachrichten und Dateianhänge. Deloitte soll aber erst sechs Kunden über den Einbruch und den Datenverlust informiert haben. weiter
Pro Monat sind es durchschnittlich 1,4 Millionen neue Phishing-Seiten. In der Regel sind sie aber nur vier bis acht Stunden aktiv. Das erschwert eine Erkennung mithilfe von URL-Listen. Zudem setzen die Täter inzwischen auf zielgerichtete Angriffe in Verbindung mit ausgeklügelter Schadsoftware. weiter
Der Einbruch ereignete sich bereits im vergangenen Jahr. Erst jetzt kommt die SEC zu der Einschätzung, dass die gestohlenen Daten möglicherweise für Insiderhandel benutzt wurden. Auslöser war ein Softwarefehler im elektronischen Meldesystem EDGAR, der bereits 2016 behoben wurde. weiter
Ihre Daten speichert die britische Equifax-Niederlassung versehentlich in den USA. Grundsätzlich sind die britischen und amerikanischen Systeme des Unternehmens voneinander getrennt. Darüber hinaus entlässt Equifax in den USA seinen CIO und CSO. weiter
Die Angreifergruppe nimmt Energieversorger in den USA und Europa ins Visier. Sie hat ihre Aktivitäten 2017 stark ausgeweitet und kann auf betriebliche Netzwerke zugreifen. Das gibt ihnen potentiell die volle Kontrolle über Energieanlagen - und ermöglicht die folgenreiche Sabotage von Stromnetzen. weiter
Die Hacker hatten es vor allem auf Daten von Instagram-Promis abgesehen. Nach Informationen von Kaspersky nutzten sie für den Angriff auf die Konten eine alte Instagram-App mit Sicherheitslücken. weiter
Der Spambot hat Millionen von Anmeldeinformationen und Anmeldedaten gesammelt, um Spam über legitime Server zu versenden und viele Spamfilter zu umgehen. weiter
Akamai, Cloudflare, Flashpoint, Google, Oracle Dyn, RiskIQ, Team Cymru und andere haben sich zusammengeschlossen, um das Android-basierte WireX-Botnet zu bekämpfen. weiter
Eine neue Spora-Variante verschlüsselt nicht nur die Rechner der Opfer, sondern schreibt auch Tastatureingaben mit. Dazu zählen auch Zugangsdaten. Die Erpresser drohen, sie zu veröffentlichen. weiter
Sie nutzen angeblich eine gestohlene offizielle Einladung des Bundeswirtschaftsministeriums. Sie wird per E-Mail verschickt, die auch einen JavaScript-Dropper enthält. Angriffe auf Teilnehmer des G20-Events im Oktober sind bisher jedoch nicht bekannt. weiter
Ihre Zahl verdoppelt sich im ersten Halbjahr 2017 gegenüber dem Vorjahr. Ihr Anteil an allen Malware-Angriffen klettert von 26 auf 48 Prozent. Staatliche Hacking-Tools versetzen auch weniger versierte Hacker in die Lage, große Schäden anzurichten. weiter
Anfang August waren noch 101 Adware-Apps im Play Store erhältlich. Die ersten schädlichen Apps veröffentlichen die Hintermänner bereits im August 2016 in Googles App-Marktplatz. Sie erzeugen automatische Klicks auf unerwünscht eingeblendete Werbung. weiter
Dahinter steckt angeblich eine als APT28 oder Fancy Bear bekannte Gruppe. Sie hat es auf Anmeldedaten von Hotelgästen abgesehen. Die Hacker kompromittieren das WLAN-Netz eines Hotels und fangen die darüber übertragenen Login-Daten der Gäste ab, um deren Konten zu übernehmen. weiter
Sie verbreitet sich über Spam-E-Mails. Die recht einfach gehalten Nachrichten verweisen lediglich auf eine angehängte Word-Datei. Tatsächlich enthält die E-Mail jedoch ein ausführbares VBS-Skript, das ein System mit der neuen Locky-Variante infiziert. weiter
Davor hat das Microsoft Malware Protection Center gewarnt. Über Links in E-Mails, vermeintliche Bluescreens, Anzeigen oder Pop-ups werden Anwender zu falschen Tech-Support-Seiten gelockt. Bislang nahmen Tech-Support-Betrüger Kontakt zu ihren Opfern hauptsächlich per Telefon auf. weiter
Cyberkriminelle verstecken Code und gestohlene Daten in Bildern. Die Methode stammt eigentlich aus der Cyberspionage und kommt nun im "Mainstream" an. Die für eine automatische Erkennung benötigte Rechenleistung ist laut Kaspersky derzeit noch unbezahlbar. weiter
Ein niederländischer Sicherheitsforscher hat Schwachstellen in unverzichtbaren Komponenten von Solar- und Photovoltaikanlagen gefunden und dokumentiert. Ihm zufolge könnten sie ausgenutzt werden, um die gesamte europäische Stromversorgung zu destabilisieren und möglicherweise zusammenbrechen zu lassen. weiter
Sie stiehlt Dateien von drei verschiedenen Bitcoin-Anwendungen. Zudem hat Cerber es nun auf die in den Browsern Internet Explorer, Chrome und Firefox gespeicherten Passwörter der Bitcoin-Geldbörsen abgesehen. Erst danach beginnt die Ransomware mit der Verschlüsselung von Dateien. weiter
Der 22-jährige Marcus Hutchins befindet sich derzeit offenbar in Gewahrsam der US-Bundespolizei. Er soll den Banking-Trojaner Kronos entwickelt und verbreitet haben. In den USA besuchte Hutchins die Sicherheitskonferenz Def Con. weiter
Sie rufen innerhalb weniger Minuten rund 52 Bitcoins aus drei Geldbörsen ab. Das entspricht rund 142.000 Dollar. Das Geld stammt offenbar aus weniger als 360 Lösegeldzahlungen. weiter
Sie verbreitet sich über das chinesische Social Network QQ. Die Ransomware tarnt sich als Schummel-Tool für das in China beliebte Spiel King of Glory. Die neue Variante verschlüsselt nicht nur alle Dateien auf einer SD-Karte, sie kann auch den Nutzer aus seinem Gerät aussperren. weiter
Das Opfer ist ein Mitarbeiter von Mandiant. Die Hacker erbeuten auf seinem Rechner gespeicherte Daten. Sie übernehmen zudem seine Social-Media-Konten. Die Mutter FireEye dementiert indes einen Einbruch in die Infrastruktur seiner Tochter. weiter
