Der Gesamtwert der gebotenen Entschädigungen beträgt 15 Millionen Dollar. Ein Richter muss noch zustimmen. Die Klage folgte auf einen Sicherheitsvorfall im Jahr 2011, bei dem vertrauliche Daten einschließlich Kreditkartennummer von 77 Millionen Anwendern gestohlen wurden. weiter
Die Sammelkläger beantragen ein Schwurgerichtsverfahren. Sie werfen dem Unternehmen vor, nicht für ausreichende Sicherheit gesorgt und seine Nutzer zu spät über den Hackerangriff informiert zu haben. Sollten ihre Ansprüche akzeptiert werden, droht Ebay eine Schadenersatzzahlung von über 5 Millionen Dollar. weiter
Unbekannte verschafften sich Zugriff auf eine Datenbank mit Kontaktinformationen. Anschließend forderten sie von der Währungsbehörde Lösegeld für die Daten. Laut BBC wurden rund 20.000 E-Mail-Adressen sowie Telefonnummern und Postanschriften von Nutzern der EZB-Website gestohlen. weiter
Die Gyges genannte Schadsoftware stammt angeblich aus Russland. Sie lässt sich offenbar mit anderer Malware wie Keyloggern und Ransomware bündeln. Gyges wird von vielen Intrusion-Prevention-Systemen nicht erkannt. weiter
Der Internetkonzern beschäftigt ein Team von Sicherheitsforschern, die in Vollzeit nach bisher unbekannten Schwachstellen suchen. Sie sollen nicht nur Googles eigene Software und Dienste absichern, sondern "die Sicherheit rund um das Internet verbessern". Aus einer öffentlichen Datenbank von Zero-Day-Lücken sollen auch die Reaktionszeiten von Softwareanbietern zu ersehen sein. weiter
Er soll mit zwei Komplizen insgesamt 65 GByte Daten entwendet haben. Sie stammen unter anderem vom US-Flugzeugbauer Boeing. Die Hacker erbeuteten auch Informationen über die US-Kampfjets F-22 und F-35 von Lockheed Martin. weiter
Vergangenes Jahr waren weltweit 41 Prozent der mittleren und großen Unternehmen von solch einer Attacke betroffen. Davon meldeten 78 Prozent gleich mehr als einen Angriff. Ein Fünftel musste seine Server mindestens einen Werktag lang abschalten. weiter
Dies gilt allerdings nur sequenziell: Gegenüber dem Vorjahresquartal gab es eine Zunahme um 11 Prozent. Jede vierte betroffene Organisation wurde innerhalb des Quartals mehrmals angegriffen. Immer öfter gelten die Attacken Port 5000 für Universal Plug & Play. weiter
Fast 200 Bankkunden fielen dem Man-in-the-Browser-Angriff zum Opfer. Dieser liest bei der Anmeldung zum Online-Banking die Zugangsdaten aus und leitet sie an die Angreifer weiter. Von den Konten wurden so jeweils Beträge zwischen 1700 und 39.000 Euro abgegriffen. weiter
Unbekannte verschafften sich Zugang zum AWS-Panel des Dienstleisters. Code Spaces versuchte, die Kontrolle zurückzubekommen - statt auf einen Erpressungsversuch zu reagieren. Daraufhin löschten die Angreifer sämtliche Daten und Backups. weiter
Besucher eines Berichts über syrische Aktivitäten wurden auf eine Seite der Syrian Electronic Army umgeleitet. Das gelang den Hackern auf dem Umweg über das Anzeigennetz Taboola. Zu seinen Kunden zählen auch BBC, New York Times und Yahoo. weiter
Ein weiteres mutmaßliches Gruppenmitglied wurde in Kanada verhaftet. Die Hacktivisten führten Cyberangriffe auf Universitäten sowie Unternehmen durch, darunter Sony und einen Sicherheitsdienstleister der US-Regierung. Sie veröffentlichten tausende Benutzernamen und Passwörter, um die Organisationen bloßzustellen. weiter
Der Vorfall ereignete sich nur eine Woche nach einem DDoS-Angriff auf den Dienst. Cloud-Notizen von Anwendern waren nicht betroffen. Unbekannte griffen auf Profildaten der gut 164.000 Forennutzer zu. weiter
Zum Start sind knapp 100 Angebote Teil von Project Galileo. Ihre Namen kommuniziert CloudFlare nicht, sie müssen sich aber zum Wohl der Allgemeinheit politisch oder kulturell engagieren. Bei der Auswahl unter den Bewerbern helfen beispielsweise die ACLU, die EFF und Mozilla. weiter
Der Angriff begann gestern gegen 23.25 Uhr und führte dazu, dass der Notizendienst für viele Nutzer nicht erreichbar war. Knapp vier Stunden später hatte Evernote das Problem im Griff. Es wurden keine Konten kompromittiert oder Daten gestohlen. weiter
Neben Jack Dorsey, Evan Williams und Noah Glass ist auch CEO Dick Costolo betroffen. Unbekannte haben Sozialversicherungsnummern, Adressen und Telefonnummern erbeutet. Die Daten finden sich allerdings in dem für Suchmaschinen nicht zugänglichen Darknet. weiter
Unbekannte kompromittieren eine Datenbank des Support-Forums. Sie erbeuten Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Betroffen sind rund 0,2 Prozent aller Kunden des Unternehmens. weiter
Die US-Handelsaufsicht FTC, mehrere US-Bundesstaaten sowie die britische Datenschutzbehörde ICO kündigen eigene Untersuchungen an. "Lange Zeit haben wir nicht geglaubt, dass jegliche Daten von Ebay-Kunden kompromittiert wurden", erklärt ein Ebay-Manager die späte Enthüllung des Hackerangriffs. Das Online-Auktionshaus informiert seine Nutzer noch immer per E-Mail - und warnt in diesem Zusammenhang vor Phishing-Versuchen. weiter
Nach üblicher Urteilspraxis hätte Hector Xavier Monsegur, wie Sabu mit bürgerlichem Namen heißt, mit 21 bis 26 Jahren Gefängnis zu rechnen. Doch aufgrund seiner "extrem wertvollen" Mitwirkung als FBI-Informant kommt er nun wahrscheinlich frei. Seine Informationen führten zu weiteren Verhaftungen und halfen angeblich, 300 Hackerangriffe zu verhindern. weiter
Durch gestohlene Mitarbeiter-Log-ins haben sich Angreifer Zugang zu einer verschlüsselten Datenbank mit Kundendaten verschafft. Der Vorfall ereignete sich bereits Ende Februar. Ebay hat davon erst vor zwei Wochen erfahren. Bank- oder Kreditkartendaten sind nicht betroffen. weiter
Ermittlungsbehörden aus 19 Ländern führen 359 Hausdurchsuchungen durch und beschlagnahmen Hardware. Der Trojaner BlackShades wurde in einschlägigen Foren als mächtiges Werkzeug für weniger versierte Hacker vermarktet. Die Razzien sind in rechtlicher Hinsicht umstritten, da alle Käufer der Software verdächtigt wurden - unabhängig von ihren Absichten. weiter
Die Klage richtet sich gegen insgesamt fünf Personen. Sie sollen zwischen 2006 und 2014 mindestens fünf Firmen sowie eine Gewerkschaft ausgespäht haben, um Geschäftsgeheimnisse zu stehlen. Zu den Opfern gehört auch die US-Niederlassung von Solarworld. weiter
Doge Vault geht offline und bestätigt eine erfolgreiche Attacke. Die Folgen für die Nutzer und ihre dort verwahrten Online-Geldbörsen sind noch unklar. Dogecoin ist eine Kryptowährung wie Bitcoin, die schnell an Beliebtheit gewann, obwohl der Wert ihrer digitalen Münzen weit geringer ist. weiter
Schon im Januar verlor der französische Netzbetreiber die Daten von 800.000 Kunden. Das Unternehmen warnt vor einer neuen Phishing-Gefahr. Letzten November unterzeichnete Orange-CEO Stéphane Richard eine Charta, mit der sich das Unternehmen zur sicheren Verwahrung der Kundeninformationen verpflichtete. weiter
Die meisten Betreiber haben inzwischen reagiert und ihre Webserver abgesichert - aber nicht alle. Sicherheitsforscher berichten von einem erfolgreichen Angriff auf ein VPN, bei dem Heartbleed benutzt wurde. Das BSI sieht weiteren Handlungsbedarf, da Angriffe nun zunehmend auf andere Systeme erfolgen, die OpenSSL einsetzen. weiter
Der 19-jährige Stephen Arthuro Solis-Reyes aus Ontario wurde am Dienstag von der Royal Canadian Mounted Police (RCMP) festgenommen. Ihm wird vorgeworfen, Daten der kanadischen Steuerbehörde gestohlen zu haben. Ihm drohen bis zu zehn Jahre Gefängnis. weiter
Die von ZDNet untersuchten Provider haben nun alle den Patch für die OpenSSL-Lücke eingespielt, sodass ein Angriff über die Heartbleed-Schwachstelle nicht mehr möglich ist. Auch die Zertifikate wurden erneuert. Nutzer können nun ihre Passwörter ändern. weiter
Robin Seggelmann führte den Fehler am 31. Dezember 2011 um 23.59 Uhr ein. Das hat aber ihm zufolge nichts mit der fehlenden Überprüfung der korrekten Größe eines Pakets zu tun. Dass der Fehler überhaupt bemerkt wurde, sieht er als Vorteil von Open Source. weiter
Eine Passwortänderung sollte aber erst durchgeführt werden, wenn der betreffende Betreiber des Servers den Patch für die Lücke in OpenSSL und ein neues Zertifikat eingespielt hat. Vorher macht eine Änderung der Zugangsdaten keinen Sinn. weiter
Die Preise auf dem Schwarzmarkt steigen, da bislang unentdeckte Schwachstellen zunehmend schwerer zu finden sind. Zu den Aufkäufern gehören kriminelle Interessenten, Rüstungsfirmen und Geheimdienste. Die Softwareanbieter müssen mit immer höher dotierten Prämienprogrammen gegenhalten. weiter
