Weltweit sorgte die Aktion zum Beginn des Weihnachtsgeschäfts sogar für über 37.000 Website-Schließungen. Erstmals waren auch China, Hongkong und Japan beteiligt - nicht aber deutsche Behörden. Hinweise kamen von Firmen aus den Branchen Luxusgüter, Sportbekleidung, Ersatzteile, Elektronik, Arzneimittel und Kosmetika. weiter
Es handelt sich um 190 GByte Fotos, die überwiegend Gesichter zeigen. Viele von ihnen lassen sich eindeutig den ebenfalls gehackten Nutzerkonten zuordnen. Einen Teil seines deutschen Internetangebots hat VTech inzwischen geschlossen. weiter
Das Unternehmen verliert offenbar Daten von rund 4,8 Millionen Nutzern seines App Store. Dazu kommen Vornamen und Geburtsdaten von mehr als 200.000 Kindern. Der Täter will die Daten aber nicht veröffentlichen. weiter
Obwohl zwölf Millionen deutsche Verbraucher persönliche Erfahrungen mit Internetkriminalität haben, gibt es weniger Geschädigte als im weltweiten Durchschnitt. Überraschend: Ältere Nutzer sind weniger betroffen als die jüngere Generation.. weiter
Aus Bankenkreisen sickerten seit Monaten Informationen über Betrugsfälle mit Zahlungskarten durch, die zuvor in Hotelketten von Hilton Worldwide eingesetzt wurden. Zu den betroffenen Häusern und der Zahl kompromittierter Karten macht der Hotelkonzern keine klaren Angaben. Er empfiehlt seinen Kunden die Durchsicht ihrer Kreditkartenabrechnungen. weiter
Das geht aus dem von der Deutschen Telekom durchgeführten Cyber Security Report 2015 hervor. Demnach fürchten 84 Prozent der Führungskräfte, dass mit der zunehmenden Vernetzung von Maschinen auch das Risiko für Angriffe wächst. Neun von zehn Firmen verzeichneten sogar schon Attacken auf die eigene Infrastruktur. weiter
Die kürzlich nach einem Erpressungsversuch geleistete Lösegeldzahlung bezeichnet das Schweizer Unternehmen jetzt als "falsche Entscheidung". Zudem stellt es fest: "ProtonMail wird niemals ein weiteres Lösegeld bezahlen." Dieselbe Haltung nehmen auch die ebenfalls mit DDoS-Angriffen bedrohten Dienste Runbox und Neomailbox ein. weiter
Der Sicherheitsanbieter Avira geht davon aus, dass sie dafür einen Crawler auf der Jobcenter-Website einsetzen. Arbeitgeber, die dort eine Stellenanzeige aufgeben, erhalten eine Phishing-Mail. Sie enthält einen Dropbox-Link, der nicht wie verprochen zu Bewerbungsunterlagen führt, sondern zu Ransomware. weiter
Die Zahl der Dridex-Infektionen sinkt nach der Aktion jedoch um 24 Prozent. Die Hacker sind nun verstärkt in Frankreich, Großbritannien und auch Deutschland aktiv. Langfristigen Erfolg verspricht Trend Micro zufolge nur die Inhaftierung der Verantwortlichen. weiter
Nach Stand der Ermittlungen gab es zwei Angreifergruppen. Die Erpressung und Attacke auf ProtonMails IP-Adresse ging vom Armada Collective aus, das zuletzt mehrere Schweizer Firmen erpresst hat. Zusätzlich setzte ein weit raffinierterer Angriff bei Schwachstellen von ProtonMails ISP an. weiter
Die Malware tarnt sich als beliebte Anwendungen und funktioniert oftmals wie das Original, sodass sie keinen Verdacht erregt. Lookout hat über 20.000 solcher Klone in Drittanbieter-App-Stores entdeckt, die Daten ausspionieren können. Sie verankern sich so tief im System, dass sie sich meist nicht mehr entfernen lassen. weiter
Angler und Nuclear integrieren zwei erst kürzlich von Adobe gestopfte Sicherheitslöcher. Sie stecken in Flach Player 19.0.0.207 und früher sowie 18.0.0.232 und früher. Beide Exploit-Kits nutzen eine Verschlüsselungstechnik, um ihre Aktivitäten zu verbergen. weiter
Betroffen sind 1827 Kunden. Unbekannte konnten Namen und Mobilfunknummern sowie Teile der Kontodaten einsehen. Im Fall des Angriffs auf TalkTalk erfolgte am Wochenende eine dritte Verhaftung. Kunden, die auf betrügerische Anrufe eingegangen sind, erhalten keine vom Bankkonto gestohlenen Beträge zurück. weiter
In vielen Fällen konnten die Hacker über die voreingestellten Passwörter auf die Überwachungssysteme zugreifen. Die von ihnen verwendete Malware erlaubt pro Kamera bis zu 20.000 HTTP-Anfragen pro Sekunde. Die Kameras arbeiten mit BusyBox, eine für IoT-Geräte mit geringen Ressourcen und Speicher entwickelte Linux-Version. weiter
Die gestohlenen Daten reichen nicht für einen direkten Zugang aus. Allerdings dienen sie als Ausweis der Glaubwürdigkeit bei betrügerischen Anrufen. Auch konnten die Diebe offenbar manche entwendeten Passwörter erfolgreich bei anderen Websites einsetzen. weiter
Sie waren "teilweise unverschlüsselt" auf einem Webserver gespeichert. Eine islamistische Gruppe aus Russland soll den Hack für sich in Anspruch genommen haben. Kunden beschweren sich über schlechte Informationspolitik und nichtssagende Ratschläge wie "Achten Sie auf Ihre Konten". weiter
Den bisher verfügbaren sechs Dokumenten sollen in den kommenden Wochen weitere Folgen. Die Echtheit der Unterlagen lässt sich indes nicht bestätigen. Über eine ähnliche Affäre war bereits John Brennans Vorgänger David Petraeus gestolpert. weiter
Sie nutzen die Zertifikate für die Legitimierung von Phishing-Websites. Unter anderem stellen Symantec, GoDaddy und Comodo Zertifikate offenbar ohne eine gründliche Prüfung aus. NetCraft zufolge wurden in einem Monat Hunderte "betrügerische" Zertifikate ausgegeben. weiter
Das Botnetz war in 27 Ländern aktiv, darunter auch Deutschland, Österreich und die Schweiz. In den USA und Großbritannien beläuft sich der Schaden auf rund 40 Millionen Dollar. Einer der mutmaßlichen Haupttäter sitzt derzeit auf Zypern in Haft. weiter
Sie steckt in der erst seit gestern erhältlichen Version 19.0.0.207. Hacker setzen die Zero-Day-Lücke im Rahmen der Hacking-Kampagne Pawn Storm ein. Adobe schließt 13 Lücken in Flash Player und darüber hinaus noch 56 Lücken in seinen PDF-Anwendungen. weiter
Es handelt sich um eine Variante von Lockdroid. Sie verwendet Googles Material Design, um Nutzer einzuschüchtern. Die App präsentiert ihren Opfern als Beleg angeblicher illegaler Aktivitäten ihre eigenen Anruflisten und den Browserverlauf. weiter
Hinter dem Angriff steht ein Mitglied der Gruppe "KurdiSH Defacer". Er lädt eine HTML-Datei auf jede betroffene Website hoch. Der Angriff ist wahrscheinlich eine Reaktion auf den Sprengstoffanschlag in Ankara vom Wochenende. weiter
Dafür kommen falsche Profile angeblicher Mitarbeiter der Personalabteilungen von Teledyne oder auch Northrop Grumman zum Einsatz. Sie sammeln Daten für spätere Angriffe auf Telekom-Firmen, Regierungsbehörden und Rüstungsunternehmen. Die Gruppe Threat 2889 operiert wahrscheinlich vom Iran aus. weiter
Sie hat sich bereits in mehr als 20 Ländern verbreitet. Kemoge tarnt sich als legitime App, sichert sich Root-Rechte und installiert weitere schädliche Anwendungen. Die Verteilung erfolgt allerdings ausschließlich über App Stores dritter. weiter
Die unbekannten Täter verbreiteten unter anderem eine Erpressersoftware. Damit generierten sie wahrscheinlich 30 Millionen Dollar Umsatz pro Jahr. Angler ist laut Cisco das "beunruhigendste und fortschrittlichste Exploit-Kit". weiter
Die Angreifer nutzen dafür Lücken bei der Bereitstellung von Entwickler- und Unternehmens-Apps aus. Laut Apple sind die Schwachstellen allerdings seit iOS 8.4 geschlossen. Zudem seien nur Anwender davon betroffen, die Apps von nicht vertrauenswürdigen Quellen herunterladen. weiter
Der Angriff fand schon vor fast zwei Jahren statt. Laut FBI wurden einige der Daten nun für kriminelle Aktivitäten benutzt. Die kompromittierte Datenbank enthielt neben Namen und Anschriften auch Sozialversicherungsnummern und verschlüsselte Passwörter. weiter
Darunter sind Passwort-Hashes und mit 2048 Bit verschlüsselte Sozialversicherungsnummern, aber auch Quelltexte und Privatnachrichten zwischen Usern. Die erzielten Umsätze lassen sich für jedes Projekt nachvollziehen. Außerdem finden sich in dem Archiv 2,3 Millionen E-Mail-Adressen. weiter
Die Daten stammen allerdings von Finanzdienstleister Experian, der im Auftrag des Mobilfunkkonzerns die Kreditwürdigkeit von Kunden überprüft. Die Hacker erbeuten neben Namen und Adressen auch Sozialversicherungsnummern. weiter
Angeblich von PayPal stammende Spam-E-Mails enthalten Links zu einer schädlichen App. Sie installiert einen Trojaner, der umfangreiche Berechtigungen einfordert. Ohne ist er immer noch in der Lage, sich vor dem Nutzer zu verstecken und persönliche Daten zu stehlen. weiter
