Eine kursierende Liste von gut 1800 Anwenderpasswörtern muss durch Phishing oder Malware zusammengestellt worden sein. Microsoft hat die betroffenen Konten zurückgesetzt. Über 100 Millionen Menschen spielen Minecraft. weiter
Das hat Recode von Quellen erfahren. Es schließt daraus auf eine wahrscheinliche Finanzierung des Angriffs durch einen Nationalstaat. Durch das Schadprogramm sollen die Angreifer schon im September 2014 Zugang zu Sonys Netzen bekommen haben. weiter
Der Geheimdienst überwacht nordkoreanische Hacker per Malware. Die Netze Nordkoreas hat die NSA mithilfe von Südkorea und anderen Verbündeten kompromittiert. Ein Sprecher bestätigt, dass US-Geheimdienste genaue Kenntnisse über die Aktivitäten nordkoreanischer Hacker haben. weiter
Die Website ist derzeit offline: Ein Hinweis der New York Times auf ihr Angebot hat ihr möglicherweise mehr geschadet als geholfen. Zuvor wurden dort Experten für Einbrüche in Facebook-Konten, auf Spiele-Servern oder Passwort-Wiederbeschaffung gesucht. weiter
Es handelt sich um einen einschlägig vorbestraften 20-Jährigen aus Birmingham. Er war zuvor an Hackerangriffen auf den ehemaligen Premier Tony Blair und die Metropolitan Police beteiligt. Laut seiner britischen Ehefrau wurde Junaid Hussain kürzlich bei einem Drohnenangriff in Syrien getötet. weiter
Ein neues Gesetz soll in dem Fall ihre Haftung beschränken. Es sieht aber auch strenge Regeln für den Schutz persönlicher Daten vor. Eine erste Gesetzesinitiative war 2011 am Widerstand des US-Senats gescheitert. weiter
Einmal im AD-Domain-Controller installiert, ermöglicht die Schadsoftware Angreifern uneingeschränkten Zugang zu Fernzugriffsdiensten. Sie können sich so als beliebiger Nutzer ausgeben, um in dessen Namen und mit dessen Rechten auf Daten zuzugreifen. Schutz bietet einen Multi-Faktor-Authentifizierung. weiter
Beide Konten befinden sich für mindestens 30 Minuten in der Hand der Hackergruppe CyberCaliphate. Sie veröffentlichen unter anderem Propaganda-Videos der Terrorgruppe Islamischer Staat. Nach Angaben des Militärs hatten die Hacker keinen Zugriff auf vertrauliche Informationen. weiter
Der E-Mail-Zugang soll in den nächsten Tagen wieder stehen. Andere Netzwerk-Funktionen des "papierlos" arbeitenden Filmstudios können noch bis zu sechs Wochen auf sich warten lassen. Die Schadenssumme liegt dem CEO zufolge aber deutlich unter allen Schätzungen und wird von einer Versicherung abgedeckt. weiter
Die Router liefern die benötigte Bandbreite für den Dienst LizardStresser. Die verwendete Malware wiederum kann selbstständig weitere anfällige Router finden und infizieren. Betroffen sind Geräte, bei denen die Nutzer die voreingestellten Anmeldedaten nicht geändert haben. weiter
Mit ihrer Operation Pegida wollen die Hacktivisten gegen die islamfeindliche Gruppierung und ihre Ableger im Internet vorgehen. Sie werfen dem Verein vor, Angst und Fremdenhass zu schüren. Pegida bestätigt, dass die Website Kagida.de durch einen "massiven DDoS-Angriff" unerreichbar wurde. weiter
Einer Studie zufolge wurden 97 Prozent der Unternehmen im ersten Halbjahr 2014 trotz Sicherheitssoftware erfolgreich von Hackern angegriffen. In den Branchen Rüstung und Luftfahrt liegt der Anteil bei 76 Prozent. Viele Angriffe erfolgen per E-Mail mit Varianten bekannter Malware. weiter
Laut James Comey haben sie zwar Proxy-Server verwendet, um ihre Idendität zu verschleiern, aber nicht durchgängig. So konnte das FBI nach eigenen Angaben ihre Spur anhand der IP-Adressen nach Nordkorea zurückverfolgen. Daher ist es der "festen Überzeugung", dass Nordkorea hinter den Angriffen auf Sony Pictures steckt. weiter
Zu dem Angriff bekannt hat sich die Gruppe CyberBerkut. Sie begründet die Attacke mit dem heutigen Besuch des ukrainischen Ministerpräsidenten Arseni Jazenjuk in Berlin. Deutschland dürfe einem "kriminellen Regime in Kiew" keine finanzielle und politische Unterstüzung zukommen lassen. weiter
Das Bayerische Innenministerium verzeichnet 2014 allerdings auch einen Rückgang der Internetkriminalität um 10 Prozent. Wegen der hohen Dunkelziffer könne aber von einer Entwarnung keine Rede sein. Daher plant Innenminister Herrman die Einstellung weiterer Spezialisten. weiter
Die Polizei bestätigt nur eine Untersuchung von Paypal-Betrugsfällen. Berichten zufolge handelt es sich aber um Vinnie Omari von LizardSquad. In Finnland wurde parallel ein mögliches weiteres Mitglied der Gruppe namens "Ryan" aufgespürt. weiter
6000 eigentlich ausrangierte Smartphones des kanadischen Herstellers ermöglichten Sony Pictures ein Weiterarbeiten. Der Grund: Sie griffen auf einen separaten Mailserver zu. Gestohlene E-Mails gehören zu Sonys größten Problemen. weiter
Ein Computerwurm gelangte auf Geräte, die mit Kontrollsystemen für ein Atomkraftwerk verbunden sind. Die Behörden stufen die inzwischen entfernte Malware als wenig gefährlich ein. Sie bestreiten einen Zusammenhang mit vorhergehenden Hackerangriffen, nach denen interne Informationen über südkoreanische Nuklearreaktoren veröffentlicht wurden. weiter
Nach den bisher vorliegenden Erkenntnissen waren bis zu 11.000 Computersysteme aus über 90 Staaten Teil des sogenannten Botnetzes. Mehr als die Hälfte der infizierten Systeme befanden sich in Deutschland. Die Ermittlungen der Generalstaatsanwaltschaft Frankfurt dauern an. weiter
Es steht hinter der verbreiteten DNS-Server-Software BIND. Betroffen ist offenbar "nur" eine Wordpress-Site. Besucher der letzten Tage, insbesondere solche mit Windows-Rechnern, sollten einen Malware-Check durchführen. weiter
"Die großen Vereinigten Staaten, die sich nicht schämen, wie rotznasige Kinder Verstecken zu spielen, haben begonnen, die Internetverbindungen der großen Medienanstalten unserer Republik zu stören. Obama gibt sich in Wort und Tat immer unbekümmert wie ein Affe im Regenwald." weiter
PSN ist nach mehrtägigen Ausfällen über die Weihnachtsfeiertage wieder erreichbar. Schon zuvor konnte Microsoft Zugangsprobleme zu seinem Online-Netzwerk Xbox Live beheben. Beide Netzwerke waren massiven DDoS-Angriffen ausgesetzt, zu denen sich die Hackergruppe Lizard Squad bekannte. weiter
Nach einem Bericht der Bild-Zeitung ist eine hochrangige Mitarbeiterin des Bundeskanzleramts Opfer eines Späh-Angriffs geworden. Die Spionagesoftware Regin befand sich auf einem USB-Stick, den die Mitarbeiterin zuvor auf einem privat genutzten PC verwendet hat. Die Antiviren-Software des Dienstrechners schlug Alarm. weiter
Die Protokollsammlung wurde vor Jahrzehnten für die Festnetztelefonie entwickelt und kommt heute auch in Mobilfunknetzen zum Einsatz. Gravierende Schwachstellen erlauben es, Anrufe oder SMS umzuleiten und mitzuschneiden. Auch die weltweite Ortung von Teilnehmern ist möglich. weiter
Fotos aus mehreren Metern Entfernung genügen, um eine Fingerattrappe zu erzeugen und Fingerabdruckscanner zu überlisten. Selbst eine auf "Lebenderkennung" setzende Iris-Erkennung ist auszuhebeln. Das Bundesinnenministerium sieht in den demonstrierten Schwachstellen "nichts gravierend Neues". weiter
Das "Proof of Concept" des Sicherheitsforschers Trammell Hudson nutzt eine zwei Jahre alte EFI-Lücke, über die sich die Firmware des Rechners manipulieren lässt. Die Malware gelangt über die Thunderbolt-Schnittstelle ins System. Ein Angreifer muss allerdings physischen Zufriff auf den Rechner haben. weiter
Noch am Montag hatte die US-Regierung eine Reaktion auf den Sony-Hack angekündigt. "Wir können nur sagen, einige Maßnahmen wird man sehen, andere vielleicht nicht." Im Zusammenhang könnte auch ein Hackerangriff auf ein Atomkraftwerk in Südkorea stehen. weiter
Wenn "gestohlene Daten in irgendeiner Weise von Twitter weiterverbreitet" werden, hat Sony "keine Wahl, als Twitter für jeglichen resultierenden Schaden oder Verlust haftbar zu machen." Das schreibt der Chef seiner Rechtsabteilung. Twitter reagiert bisher nicht. weiter
Das Land spielte bei dem Einbruch in Sonys Server angeblich eine "zentrale Rolle". Die US-Regierung soll aber noch nicht entschieden haben, ob sie die Anschuldigungen auch öffentlich macht. Sony hat indes die Veröffentlichung des Films "The Interview" abgesagt. weiter
Unbekannte verschickten Ende November scheinbar interne Mails an einige Mitarbeiter. Mehrere ließen sich so Zugangsdaten abschwatzen. Unter anderem wurde der Centralized Zone Data Service inklusive der Kontodaten aller Zugriffsberechtigten kompromittiert. weiter
