Per WLAN kompromittieren sie ein computergestütztes Zielfernrohr. Mehrere Schwachstellen erlauben es, aus der Ferne Parameter wie Wind und Gewicht der Munition zu verändern. Sie können die Zieleinrichtung aber auch vollständig abschalten. weiter
Das Schadprogramm richtet sich etwa nach üblichen Bürozeiten. Zunächst empfängt es Befehle über unscheinbare Twitter-Meldungen. Weitere Instruktionen wie der für Datendiebstahl zu nutzende Cloudserver verbergen sich in harmlos wirkenden Bildern auf GitHub. So entgeht es einer Entdeckung. weiter
Das steht in einer von Symantec vorgelegten Analyse der Hackergruppe Black Vine. Diese ist offenbar an dem Handel beteiligt, nutzte sie doch ungepatchte Lücken gleichzeitig mit rivalisierenden Gruppen. Zum Austausch dient ihnen wahrscheinlich die vor drei Jahren entdeckte Plattform Elderwood. weiter
Es geht um die Sicherheit des Datenmaterials für autonome Fahrzeuge. Sicherheit ist laut Daimler-Chef Zetsche auch ein wichtiges Ziel der dafür benötigten Software. Angeblich verhandeln Nokia und die Autobauer noch um die Rechte an zu Here gehörenden Patenten. weiter
Eine Gruppe namens Impact Team erbeutet angeblich die vollständige Nutzerdatenbank inklusive Namen und Anschriften. Sie fordert die sofortige und dauerhafte Schließung des Portals. Der Betreiber Avid Life Media vermutet einen "Insider" hinter dem Angriff. weiter
Die Staatsanwaltschaft in Mailand untersucht eine mögliche Beteiligung von insgesamt 6 Mitarbeitern von Hacking Team. Gegen sie wird bereits wegen der Weitergabe von Geschäftsgeheimnissen ermittelt. Die italienische Justiz hat nun beide Ermittlerteams zusammengelegt. weiter
Die US-Justiz wirft Lauri Love Einbrüche in Computer der US-Streitkräfte, der NASA und der Zentralbank vor. Nun hat sie einen Auslieferungsantrag für den 30-Jährigen gestellt. Einen diese Woche erlassenen Haftbefehl hat ein britisches Gericht gegen Zahlung einer Kaution wieder ausgesetzt. weiter
Sie nutzte eine Technik zum Nachladen von ausführbarem Code. Hacking Team entwickelte daraus eine gefälschte Nachrichten-App namens BeNews. Da sich in ihrem Code kein Exploit findet, hat sie Googles Sicherheitsprüfung für den Play Store bestanden. weiter
Es handelt sich um einen 25-Jährigen. Er soll mit vier Komplizen alleine rund 930.000 Dollar von Kunden der russischen Bank Sberbank erbeutet haben. Den russischen Behörden zufolge sind die Cyberkriminellen noch für weitere Straftaten verantwortlich. weiter
49 Prozent verzeichneten laut einer Umfrage des Digitalverbands Bitkom in den vergangenen zwei Jahren Fälle von digitaler Spionage, Sabotage oder Datendiebstahl. Außer an politischen Informationen sind die Angreifer vor allem an wirtschaftlich verwertbaren Daten interessiert, etwa zu Vergabeverfahren. weiter
Sie stecken in Flash Player für Windows, Mac OS X und Linux. FireEye und Trend Micro finden in den gestohlenen Hacking-Team-Unterlagen Beispielcode für beide Anfälligkeiten. Adobe stuft sie als kritisch ein und kündigt für diese Woche einen Patch an. weiter
Die unbekannten Täter erbeuten erneut Sozialversicherungsnummern und andere persönliche Daten. Ihnen fallen auch 1,1 Millionen Fingerabdrücke in die Hände. Damit sind praktisch alle US-Bürger betroffen, sie seit 2000 für eine Behörde gearbeitet oder sich dort beworben haben. weiter
Sie soll profitorientiert sein und beim Ausspähen der betroffenen Firmen extrem professionell vorgehen. Ziel von Morpho sind Unternehmen aus Europa und Nordamerika. Für ihre Attacken, etwa auf Apple, Facebook, Microsoft und Twitter, nutzte die Gruppe mindestens eine Zero-Day-Lücke aus. weiter
Google hat zwar schon vor längerer Zeit Vorkehrungen gegen das bekannte PDF-Cloaking getroffen, die nun aber offenbar ausgehebelt wurden. Das Sicherheitsunternehmen Sophos fand nach eigenen Angaben hunderte verseuchte PDF-Dateien auf den oberen Rängen der Suchresultate. weiter
Trend Micro findet Beispielcode und Exploits für zwei bisher unbekannte Schwachstellen in Flash Player. Der Angriff auf Hacking Team wurde möglicherweise durch schwache Passwörter erleichtert. Inzwischen hat sich der Hacker Phineas Fisher zu dem Einbruch bekannt. weiter
Unbekannte erbeuteten demnach vertrauliche E-Mails und Dokumente. Ein Sprecher von Hacking Team äußert sich allerdings nicht zur Echtheit der im Internet veröffentlichten Daten. Forscher halten die Daten jedoch für authentisch. weiter
Das italienische Unternehmen Hacking Team, das vor allem Strafverfolgungsbehörden mit Spyware und Hacking-Tools beliefert, ist am Wochenende selber das Opfer eines Hackerangriffs geworden. Die von Hackern veröffentlichten Daten, deren Echtheit allerdings bisher noch nicht bestätigt wurde, enthalten neben E-Mails auch Bilanzunterlagen. weiter
SurfWatchs "Personalized Dark Web Intelligence Service" ist Prinzipien des Risikomanagements verpflichtet. Es spürt online gehandelte Daten des Kunden auf und informiert über die allgemeine Bedrohungslage. Je nach Firmengröße fallen etwa 100.000 Dollar jährlich für den Rundum-Service an. weiter
Die fünf festgenommen Verdächtigen sollen hinter den Banking-Trojanern Zeus und SpyEye stecken. Die Malware hat nach Angaben der Strafverfolgungsbehörde zehntausende Rechner infiziert. Den verursachten Schaden schätzt sie auf mindestens 2 Millionen Euro. weiter
Das bisherige Schlüsselsystem war zu schwach. Falsche Schlüssel können zufällig mit echten übereinstimmen. Jetzt wird es ausgetauscht. Um niemanden vor den Kopf zu stoßen, erhalten auch Besitzer falscher Schlüssel ein neues Jahresabo. weiter
Die Aussage kommt vom Geheimdienstverantwortlichen James Clapper. Bisher gaben sich die USA gegenüber China äußerst vorsichtig - ganz anders als etwa im Umgang mit Nordkorea. Auch jetzt macht man sich "Sorgen über nicht beabsichtigte Folgen" eventueller Sanktionen. weiter
Kriminelle dringen wie von FireEye berichtet in E-Mail-Konten von Managern ein, um an Insiderwissen zu kommen. Die SEC versucht, ihre exakte Vorgehensweise zu recherchieren. Auch der Secret Service soll mit dem Fall befasst sein. weiter
Die Schätzung stammt angeblich von FBI-Direktor James Comey. Ihm zufolge erbeuteten die Hacker auch Daten von Bewerbern. Quellen von ZDNet USA sprechen indes von mindestens 10 Millionen entwendeten Personalakten. weiter
Die unbekannten Hacker haben das Internetmodul "Kfz-Wunschkennzeichen" angegriffen. Die Attacken begannen bereits in der Nacht von Sonntag auf Montag. Das Landeskriminalamt Hessen hat inzwischen Ermittlungen aufgenommen. weiter
Die Hintermänner sind offenbar auch für den Einbruch beim US-Versicherer Anthem verantwortlich. Nach Ansicht von Ermittlern sind die in beiden Fällen entwendeten Daten für die Gegenspionage geeignet. Es kamen zudem dieselben Hacker-Tools zum Einsatz. weiter
Der Angriff scheint aber nicht politisch motiviert. Vielmehr wurde Kasino-Spam in die Artikel eingebaut. Digital Constitution lief noch unter Wordpress 4.0.5 mit mehreren inzwischen gepatchten XSS-Anfälligkeiten - aktuell ist Version 4.2.2. weiter
Cloudbasierte DDoS-Angriffe nehmen im ersten Quartal 2015 deutlich zu. Bösartige virtuelle Server werden aber auch für die Verbreitung von Junk-E-Mail benutzt. Der Studie zufolge profitieren die Cyberkriminellen von den laschen Sicherheitsvorkehrungen einiger Cloud-Anbieter. weiter
Sie erbeuten offenbar E-Mail-Adressen und Authentifizierungs-Hashes. Laut LastPass haben die unbekannten Täter aber keine verschlüsselten Nutzerdaten entwendet. Trotzdem fordert das Unternehmen alle seine Nutzer auf, ihr Master-Passwort zu ändern. weiter
Bei der US-Personalbehörde OPM wurden noch weit mehr Daten abgegriffen als bislang bekannt. Umfangreiche persönliche Informationen waren unzureichend geschützt und eröffnen jetzt das Potenzial für Erpressung. Im Verdacht steht China - und die Obama-Regierung erwägt Sanktionen gegen die Cyber-Angreifer. weiter
Seit Mai läuft eine neue Angriffswelle auf Bankkunden in Europa. Betroffen sind Polen, Italien, die Niederlande und auch Deutschland. Mithilfe des Trojaners und manipulierten Webseiten versuchen die Kriminellen, Zugangsdaten zu entwenden und anschließend die Konten zu plündern. weiter
