Cyberkriminalität

Twitter-Konto von Dmitri Medwedew gehackt

In russischer Sprache hieß es dort etwa 40 Minuten lang: "Ich trete zurück. Ich schäme mich für meine Regierung. Es tut mir leid." Außerdem wurden Putin-Kritiker retweetet. Das verifizierte Konto hat 2,5 Millionen Follower. weiter

Defcon: Hacker verschafft sich Root-Zugriff auf Blackphone

'Justin Case' spricht von drei Schwachstellen. Für einen der genutzten Fehler liegt offenbar schon ein Patch vor, der nicht eingespielt war. Silent Circle hat aber eine der gefundenen Schwachstellen bestätigt. Für den Hack ist physikalischer Zugriff nötig. weiter

Hacker warnt vor Cyberangriffen auf Passagierflugzeuge

Er findet Sicherheitslücken in Onboard-Satelliten-Kommunikations-Geräten. Dadurch ist die Bordelektronik auch über eine WLAN-Verdingung oder das Entertainment-System angreifbar. Die Schwachstellen lassen sich bisher allerdings nur unter Laborbedingungen ausnutzen. weiter

Kanada wirft China Angriff auf Regierungsbehörde vor

Der Angriff aufs National Research Council kam angeblich von einem "höchst raffinierten, staatlich geförderten Akteur aus China". Kanada hat sich in Peking beschwert. Laut dem Außenministerium haben beide "frank und frei ihre Meinung ausgetauscht". weiter

Sony will Sammelkläger wegen PSN-Hack mit Freebies abfinden

Der Gesamtwert der gebotenen Entschädigungen beträgt 15 Millionen Dollar. Ein Richter muss noch zustimmen. Die Klage folgte auf einen Sicherheitsvorfall im Jahr 2011, bei dem vertrauliche Daten einschließlich Kreditkartennummer von 77 Millionen Anwendern gestohlen wurden. weiter

Nach Datenklau: Kunden reichen Sammelklage gegen Ebay ein

Die Sammelkläger beantragen ein Schwurgerichtsverfahren. Sie werfen dem Unternehmen vor, nicht für ausreichende Sicherheit gesorgt und seine Nutzer zu spät über den Hackerangriff informiert zu haben. Sollten ihre Ansprüche akzeptiert werden, droht Ebay eine Schadenersatzzahlung von über 5 Millionen Dollar. weiter

Europäische Zentralbank von Hackerangriff getroffen

Unbekannte verschafften sich Zugriff auf eine Datenbank mit Kontaktinformationen. Anschließend forderten sie von der Währungsbehörde Lösegeld für die Daten. Laut BBC wurden rund 20.000 E-Mail-Adressen sowie Telefonnummern und Postanschriften von Nutzern der EZB-Website gestohlen. weiter

Googles „Project Zero“ soll Zero-Day-Lücken aufspüren

Der Internetkonzern beschäftigt ein Team von Sicherheitsforschern, die in Vollzeit nach bisher unbekannten Schwachstellen suchen. Sie sollen nicht nur Googles eigene Software und Dienste absichern, sondern "die Sicherheit rund um das Internet verbessern". Aus einer öffentlichen Datenbank von Zero-Day-Lücken sollen auch die Reaktionszeiten von Softwareanbietern zu ersehen sein. weiter

Studie: DDoS-Angriffe nehmen zu

Vergangenes Jahr waren weltweit 41 Prozent der mittleren und großen Unternehmen von solch einer Attacke betroffen. Davon meldeten 78 Prozent gleich mehr als einen Angriff. Ein Fünftel musste seine Server mindestens einen Werktag lang abschalten. weiter

Akamai meldet weniger DDoS-Angriffe auf Firmen im ersten Quartal

Dies gilt allerdings nur sequenziell: Gegenüber dem Vorjahresquartal gab es eine Zunahme um 11 Prozent. Jede vierte betroffene Organisation wurde innerhalb des Quartals mehrmals angegriffen. Immer öfter gelten die Attacken Port 5000 für Universal Plug & Play. weiter

Hostingdienst Code Spaces gibt nach Hackerangriff auf

Unbekannte verschafften sich Zugang zum AWS-Panel des Dienstleisters. Code Spaces versuchte, die Kontrolle zurückzubekommen - statt auf einen Erpressungsversuch zu reagieren. Daraufhin löschten die Angreifer sämtliche Daten und Backups. weiter

Syrische Aktivisten greifen Reuters via Anzeigennetz an

Besucher eines Berichts über syrische Aktivitäten wurden auf eine Seite der Syrian Electronic Army umgeleitet. Das gelang den Hackern auf dem Umweg über das Anzeigennetz Taboola. Zu seinen Kunden zählen auch BBC, New York Times und Yahoo. weiter

FBI verhaftet angebliches Mitglied der Hackergruppe NullCrew

Ein weiteres mutmaßliches Gruppenmitglied wurde in Kanada verhaftet. Die Hacktivisten führten Cyberangriffe auf Universitäten sowie Unternehmen durch, darunter Sony und einen Sicherheitsdienstleister der US-Regierung. Sie veröffentlichten tausende Benutzernamen und Passwörter, um die Organisationen bloßzustellen. weiter

Forum von Evernote gehackt

Der Vorfall ereignete sich nur eine Woche nach einem DDoS-Angriff auf den Dienst. Cloud-Notizen von Anwendern waren nicht betroffen. Unbekannte griffen auf Profildaten der gut 164.000 Forennutzer zu. weiter

CloudFlare bietet politischen Websites kostenlosen DDoS-Schutz

Zum Start sind knapp 100 Angebote Teil von Project Galileo. Ihre Namen kommuniziert CloudFlare nicht, sie müssen sich aber zum Wohl der Allgemeinheit politisch oder kulturell engagieren. Bei der Auswahl unter den Bewerbern helfen beispielsweise die ACLU, die EFF und Mozilla. weiter

Evernote von DDoS-Attacke getroffen

Der Angriff begann gestern gegen 23.25 Uhr und führte dazu, dass der Notizendienst für viele Nutzer nicht erreichbar war. Knapp vier Stunden später hatte Evernote das Problem im Griff. Es wurden keine Konten kompromittiert oder Daten gestohlen. weiter

Hacker stehlen persönliche Daten der Twitter-Gründer

Neben Jack Dorsey, Evan Williams und Noah Glass ist auch CEO Dick Costolo betroffen. Unbekannte haben Sozialversicherungsnummern, Adressen und Telefonnummern erbeutet. Die Daten finden sich allerdings in dem für Suchmaschinen nicht zugänglichen Darknet. weiter

Hacker erbeuten Daten von 400.000 Avast-Nutzern

Unbekannte kompromittieren eine Datenbank des Support-Forums. Sie erbeuten Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Betroffen sind rund 0,2 Prozent aller Kunden des Unternehmens. weiter

Behörden untersuchen Datenklau bei Ebay

Die US-Handelsaufsicht FTC, mehrere US-Bundesstaaten sowie die britische Datenschutzbehörde ICO kündigen eigene Untersuchungen an. "Lange Zeit haben wir nicht geglaubt, dass jegliche Daten von Ebay-Kunden kompromittiert wurden", erklärt ein Ebay-Manager die späte Enthüllung des Hackerangriffs. Das Online-Auktionshaus informiert seine Nutzer noch immer per E-Mail - und warnt in diesem Zusammenhang vor Phishing-Versuchen. weiter

LulzSec-Hacker „Sabu“ darf auf milde Strafe hoffen

Nach üblicher Urteilspraxis hätte Hector Xavier Monsegur, wie Sabu mit bürgerlichem Namen heißt, mit 21 bis 26 Jahren Gefängnis zu rechnen. Doch aufgrund seiner "extrem wertvollen" Mitwirkung als FBI-Informant kommt er nun wahrscheinlich frei. Seine Informationen führten zu weiteren Verhaftungen und halfen angeblich, 300 Hackerangriffe zu verhindern. weiter

Ebay ruft nach Hackerangriff Nutzer zur Passwortänderung auf

Durch gestohlene Mitarbeiter-Log-ins haben sich Angreifer Zugang zu einer verschlüsselten Datenbank mit Kundendaten verschafft. Der Vorfall ereignete sich bereits Ende Februar. Ebay hat davon erst vor zwei Wochen erfahren. Bank- oder Kreditkartendaten sind nicht betroffen. weiter

Weltweit fast 100 Festnahmen nach Razzien bei BlackShades-Hackern

Ermittlungsbehörden aus 19 Ländern führen 359 Hausdurchsuchungen durch und beschlagnahmen Hardware. Der Trojaner BlackShades wurde in einschlägigen Foren als mächtiges Werkzeug für weniger versierte Hacker vermarktet. Die Razzien sind in rechtlicher Hinsicht umstritten, da alle Käufer der Software verdächtigt wurden - unabhängig von ihren Absichten. weiter

US-Justiz verklagt chinesische Militärhacker wegen Cyberspionage

Die Klage richtet sich gegen insgesamt fünf Personen. Sie sollen zwischen 2006 und 2014 mindestens fünf Firmen sowie eine Gewerkschaft ausgespäht haben, um Geschäftsgeheimnisse zu stehlen. Zu den Opfern gehört auch die US-Niederlassung von Solarworld. weiter