Es handelt sich um einen 25-Jährigen. Er soll mit vier Komplizen alleine rund 930.000 Dollar von Kunden der russischen Bank Sberbank erbeutet haben. Den russischen Behörden zufolge sind die Cyberkriminellen noch für weitere Straftaten verantwortlich. weiter
49 Prozent verzeichneten laut einer Umfrage des Digitalverbands Bitkom in den vergangenen zwei Jahren Fälle von digitaler Spionage, Sabotage oder Datendiebstahl. Außer an politischen Informationen sind die Angreifer vor allem an wirtschaftlich verwertbaren Daten interessiert, etwa zu Vergabeverfahren. weiter
Sie stecken in Flash Player für Windows, Mac OS X und Linux. FireEye und Trend Micro finden in den gestohlenen Hacking-Team-Unterlagen Beispielcode für beide Anfälligkeiten. Adobe stuft sie als kritisch ein und kündigt für diese Woche einen Patch an. weiter
Die unbekannten Täter erbeuten erneut Sozialversicherungsnummern und andere persönliche Daten. Ihnen fallen auch 1,1 Millionen Fingerabdrücke in die Hände. Damit sind praktisch alle US-Bürger betroffen, sie seit 2000 für eine Behörde gearbeitet oder sich dort beworben haben. weiter
Sie soll profitorientiert sein und beim Ausspähen der betroffenen Firmen extrem professionell vorgehen. Ziel von Morpho sind Unternehmen aus Europa und Nordamerika. Für ihre Attacken, etwa auf Apple, Facebook, Microsoft und Twitter, nutzte die Gruppe mindestens eine Zero-Day-Lücke aus. weiter
Google hat zwar schon vor längerer Zeit Vorkehrungen gegen das bekannte PDF-Cloaking getroffen, die nun aber offenbar ausgehebelt wurden. Das Sicherheitsunternehmen Sophos fand nach eigenen Angaben hunderte verseuchte PDF-Dateien auf den oberen Rängen der Suchresultate. weiter
Trend Micro findet Beispielcode und Exploits für zwei bisher unbekannte Schwachstellen in Flash Player. Der Angriff auf Hacking Team wurde möglicherweise durch schwache Passwörter erleichtert. Inzwischen hat sich der Hacker Phineas Fisher zu dem Einbruch bekannt. weiter
Unbekannte erbeuteten demnach vertrauliche E-Mails und Dokumente. Ein Sprecher von Hacking Team äußert sich allerdings nicht zur Echtheit der im Internet veröffentlichten Daten. Forscher halten die Daten jedoch für authentisch. weiter
Das italienische Unternehmen Hacking Team, das vor allem Strafverfolgungsbehörden mit Spyware und Hacking-Tools beliefert, ist am Wochenende selber das Opfer eines Hackerangriffs geworden. Die von Hackern veröffentlichten Daten, deren Echtheit allerdings bisher noch nicht bestätigt wurde, enthalten neben E-Mails auch Bilanzunterlagen. weiter
SurfWatchs "Personalized Dark Web Intelligence Service" ist Prinzipien des Risikomanagements verpflichtet. Es spürt online gehandelte Daten des Kunden auf und informiert über die allgemeine Bedrohungslage. Je nach Firmengröße fallen etwa 100.000 Dollar jährlich für den Rundum-Service an. weiter
Die fünf festgenommen Verdächtigen sollen hinter den Banking-Trojanern Zeus und SpyEye stecken. Die Malware hat nach Angaben der Strafverfolgungsbehörde zehntausende Rechner infiziert. Den verursachten Schaden schätzt sie auf mindestens 2 Millionen Euro. weiter
Das bisherige Schlüsselsystem war zu schwach. Falsche Schlüssel können zufällig mit echten übereinstimmen. Jetzt wird es ausgetauscht. Um niemanden vor den Kopf zu stoßen, erhalten auch Besitzer falscher Schlüssel ein neues Jahresabo. weiter
Die Aussage kommt vom Geheimdienstverantwortlichen James Clapper. Bisher gaben sich die USA gegenüber China äußerst vorsichtig - ganz anders als etwa im Umgang mit Nordkorea. Auch jetzt macht man sich "Sorgen über nicht beabsichtigte Folgen" eventueller Sanktionen. weiter
Kriminelle dringen wie von FireEye berichtet in E-Mail-Konten von Managern ein, um an Insiderwissen zu kommen. Die SEC versucht, ihre exakte Vorgehensweise zu recherchieren. Auch der Secret Service soll mit dem Fall befasst sein. weiter
Die Schätzung stammt angeblich von FBI-Direktor James Comey. Ihm zufolge erbeuteten die Hacker auch Daten von Bewerbern. Quellen von ZDNet USA sprechen indes von mindestens 10 Millionen entwendeten Personalakten. weiter
Die unbekannten Hacker haben das Internetmodul "Kfz-Wunschkennzeichen" angegriffen. Die Attacken begannen bereits in der Nacht von Sonntag auf Montag. Das Landeskriminalamt Hessen hat inzwischen Ermittlungen aufgenommen. weiter
Die Hintermänner sind offenbar auch für den Einbruch beim US-Versicherer Anthem verantwortlich. Nach Ansicht von Ermittlern sind die in beiden Fällen entwendeten Daten für die Gegenspionage geeignet. Es kamen zudem dieselben Hacker-Tools zum Einsatz. weiter
Der Angriff scheint aber nicht politisch motiviert. Vielmehr wurde Kasino-Spam in die Artikel eingebaut. Digital Constitution lief noch unter Wordpress 4.0.5 mit mehreren inzwischen gepatchten XSS-Anfälligkeiten - aktuell ist Version 4.2.2. weiter
Cloudbasierte DDoS-Angriffe nehmen im ersten Quartal 2015 deutlich zu. Bösartige virtuelle Server werden aber auch für die Verbreitung von Junk-E-Mail benutzt. Der Studie zufolge profitieren die Cyberkriminellen von den laschen Sicherheitsvorkehrungen einiger Cloud-Anbieter. weiter
Sie erbeuten offenbar E-Mail-Adressen und Authentifizierungs-Hashes. Laut LastPass haben die unbekannten Täter aber keine verschlüsselten Nutzerdaten entwendet. Trotzdem fordert das Unternehmen alle seine Nutzer auf, ihr Master-Passwort zu ändern. weiter
Bei der US-Personalbehörde OPM wurden noch weit mehr Daten abgegriffen als bislang bekannt. Umfangreiche persönliche Informationen waren unzureichend geschützt und eröffnen jetzt das Potenzial für Erpressung. Im Verdacht steht China - und die Obama-Regierung erwägt Sanktionen gegen die Cyber-Angreifer. weiter
Seit Mai läuft eine neue Angriffswelle auf Bankkunden in Europa. Betroffen sind Polen, Italien, die Niederlande und auch Deutschland. Mithilfe des Trojaners und manipulierten Webseiten versuchen die Kriminellen, Zugangsdaten zu entwenden und anschließend die Konten zu plündern. weiter
Laut der Angestelltengewerkschaft AFGE sind auch sämtliche Pensionäre und bis zu eine Million Ex-Angestellte betroffen. Eingesehen wurden etwa Geburtsdatum und Adresse, Beruf und Bezahlung, Gesundheits- und Lebensversicherung sowie Gewerkschaftszugehörigkeit. Dies geht weit über die Darstellung der Regierung hinaus. weiter
Sie werden verdächtigt, Finanztransaktionen mittlerer und großer Firmen durch Man-in-the-Middle-Angriffe abgefangen zu haben. Dazu kompromittierten sie zunächst ein Mail-Konto, um an Informationen zu anstehenden Zahlungen zu kommen. Die Mehrzahl der Verhafteten stammt aus den Ländern Kamerun, Nigeria und Spanien. weiter
Der Cyberangriff hinterließ weder Dateien auf Festplatten, noch änderte er Systemeinstellungen. Er nutzte mindestens drei Zero-Day-Lücken aus. Die dahinterstehende Cyberspionagekampagne hängt offenbar mit den Atom-Verhandlungen mit dem Iran zusammen. weiter
Die Polizeibehörden haben den Kreis der Verdächtigen anhand von IP-Adressen eingeschränkt. Sie konzentrieren sich nun auf eine APT28 genannte Hackergruppe. Sie soll schon seit Jahren gegen ausländische Regierungen und Rüstungsfirmen vorgehen. weiter
MalumPoS überwacht unter Oracle Micros laufende Prozesse und fischt relevante Daten aus dem RAM. Trend Micro beobachtet eine signifikante Zahl Infektionen in den USA. Die Malware tarnt sich als Nvidia-Treiber. weiter
Aufgrund des Alters der Daten sind sogar zahlreiche pensionierte Regierungsbeamte betroffen. Die meisten Informationen stammen jedoch von aktuellen Mitarbeitern. Angeblich wusste die US-Regierung von Sicherheitslücken in den gehackten Computersystemen. weiter
Die Kriminellen erhielten offenbar eine Gebühr für die Distribution der Werbesoftware. Für maximale Effizienz gaben sie sie auf Skype als Video-Viewer aus. Die nötige Infrastruktur richteten sie bei Amazon Web Services ein. weiter
Ein Klick genügt, um eine Bestellung für 4,99 Euro im Monat zu veranlassen - ohne Verifikation. Anwender sollten keinesfalls zahlen. WhatsApp ist nur der jüngste Verbreitungskanal. weiter
