Klas Telecom entwickelt Kommunikationslösungen für Regierungen. Bei dem gehackten Server handelt es sich um ein altes Helpdesk-System. Die Angreifer konnten Namen, Adressen, gehashte Passwörter und Support-Anfragen aus den Jahren 2007 bis 2011 erbeuten. weiter
Es handelt sich um kleine Gebühren von 50 bis 200 Dollar je Anfrage. Die Zahl der Zugriffe scheint mit Microsofts Transparenzbericht vom Sommer 2013 übereinzustimmen. Juristen und Datenschützer sehen solche Gebühren als legitim und sogar wichtig an. weiter
Sie sind in einen Server des Spiele-Publishers eingedrungen und haben unter der Domain ea.com eine gefälschte Apple-Anmeldeseite eingeschleust. Über diese wollten sie Apple-ID und Passwort der Opfer sowie weitere persönliche Daten abgreifen. Inzwischen hat EA die Phishing-Site entfernt. weiter
Mehrere NATO-Server wurden vorübergehend in die Knie gezwungen - allerdings ohne Folgeschäden. Der Angriff erfolgte im Vorfeld des Referendums am Sonntag. Die angeblich ukrainische Gruppe "Cyber Berkut" kommuniziert auf Russisch. weiter
Die Teams der Sicherheitsforscher arbeiten Wochen oder Monate an erfolgreichen Exploits. Mit 400.000 Dollar streicht das Team Vupen das bislang höchste Preisgeld ein. Pwnium-Veranstalter Google hält die hohen Preise für angemessen, "weil wir so viel davon lernen können". weiter
Nach ihrer Konkursanmeldung in Japan erhält die Börse auch Gläubigerschutz in den USA. Aus von Hackern veröffentlichten Daten soll hervorgehen, dass das Management Bitcoin-Diebstähle nur fingierte und selbst die Kunden betrog. Mit ihrer Dateisammlung verbreiten sie zugleich Malware, die ihrerseits Bitcoin-Wallets rauben könnte. weiter
58 Prozent gaben bei einer Umfrage an, dass bei Angriffen "vor Ort" Daten gestohlen oder Schadsoftware eingeschleust wurde. 30 Prozent meldeten Attacken über das Internet. Drei Viertel sehen Cyberangriffe als reale Gefahr. weiter
Flexcoin schließt nach Diebstahl von 896 BTC. Auch Poloniex wurden über 12 Prozent des Nutzerguthabens gestohlen. Die Wechselbörse will das Geld jedoch zurückerstatten. In Singapur ist unterdessen die 28-jährige First-Meta-Chefin Autumn Radtke verstorben. weiter
Zwei neu eingetragene DNS-Server ermöglichen Man-in-the-Middle-Angriffe. Die unbekannten Angreifer nutzten eine Reihe bekannter Schwachstellen bei verschiedenen Routermodellen, die vor allem für Privatnutzer und Kleinunternehmen gedacht sind. Sie weisen oft unsichere Standardeinstellungen und Hintertüren in der Firmware auf. weiter
Die Pro-Assad-Hacker lesen "eklatanten Hass auf Syrien" aus Artikeln des Wirtschaftsmagazins. Sie veröffentlichen die Daten von Nutzern und Mitarbeitern einschließlich ihrer verschlüsselten Passwörter. Forbes empfiehlt dringend die Änderung der Passwörter, hält sich aber mit weiteren Informationen zurück. weiter
Ermittlungsbehörden haben die Crowdfunding-Plattform auf den Datendiebstahl aufmerksam gemacht. Kickstarter zufolge erbeuteten die Angreifer Namen, E-Mail-Adressen und verschlüsselte Passwörter. Die Kreditkartendaten von Nutzern wurden demnach nicht kompromittiert. weiter
Bisher haben laut Hersteller AVM nur 20 Prozent ihre Router-Firmware aktualisiert. Das BSI fordert auch Provider auf, die ihren Kunden eine Fritzbox bereitgestellt haben, schnellstmöglich ein Update auszuliefern. Die damit beseitigte Schwachstelle erlaubt Identitätsdiebstahl und missbräuchliche Telefonnutzung. weiter
Die Angreifer drangen über den Port 443 ein und konnten auch Passwörter entwenden. Der Hersteller stellt Softwareupdates für die ersten Routermodelle bereit und arbeitet an weiteren. Für die Kabelvarianten Fritzbox 6360, 6340 und 6320 Cable erfolgt das Update durch die Kabelnetzbetreiber. weiter
Eine Hacktivisten-Gruppe will damit nach eigenen Angaben auf gravierende Designfehler in der Firmware und die Untätigkeit der Netzbetreiber hinweisen. Sie stellte unter dem Stichwort "Asusgate" zusätzlich kompromittierte Anmeldedaten und Dateilisten von Asus AiCloud ins Netz. weiter
Betrüger haben die Funktion dazu genutzt, von außen auf den Router zuzugreifen und dann teure Mehrwehrtdienste anzurufen. Woher sie die benötigten Zugangsdaten haben, untersucht AVM derzeit noch zusammen mit den eingeschalteten Ermittlungsbehörden. Um sich zu schützen, sollten Nutzer den Fernzugriff deaktivieren. weiter
Eine Abteilung des GCHQ führte die Angriffe im Rahmen einer "Rolling Thunder" genannten Operation durch, um die Kommunikation der Hacktivisten zu stören. Ziel waren unter anderem die IRC-Chaträume von Anonymous und anderen Gruppen. Zudem gaben sich Agenten dort als gleichgesinnte Hacker aus. weiter
Unbekannte sind offenbar im Besitz einer Liste mit Benutzernamen und Passwörtern. Sie stammt laut Yahoo aus einer Datenbank eines anderen Unternehmens. Yahoos eigene Systeme wurden nicht kompromittiert. weiter
In den USA, Rumänien, Indien und China wurden insgesamt elf Verdächtige festgenommen. Sie sollen im Internet gestohlene Zugangsdaten zu E-Mail-Konten gekauft oder angeboten haben. Einem Duo aus Arkansas drohen wegen des Betriebs eines Hacker-Mietservices bis zu fünf Jahre Haft. weiter
Dies gelang ihnen mit der Malware Xtreme RAT. Sie kam als Dateianhang ins Ministerium, der neue Erkenntnisse zum Tod Ariel Sharons versprach. Von dem betroffenen System aus infizierte das von einem US-Server kontrollierte Schadprogramm 15 weitere. weiter
Die Pro-Assad-Hacker stellen dies als "Vergeltungsmaßnahme" für Berichte über systematische Folter in syrischen Gefängnissen hin. Ihnen zufolge handelt es sich trotz aller veröffentlichten Fotos um "nicht überprüfbare Informationen". Außerdem kontrolliert die CIA nach ihrer Darstellung Al-Qaida. weiter
Das zweifeln Sicherheitsforscher von US-Hochschulen an. Auch chinesische Hacker-Communitys glauben an eine Fehlfunktion der Großen Firewall. Aller Traffic ging nach ihrer Meinung versehentlich an eine zu blockierende IP-Adresse. weiter
Sie zeigen Screenshots des alten und neuen Verwaltungssystems. Auf Twitter heißt es: "Liebes @Microsoft, ein CMS-Wechsel wird nicht helfen, wenn eure Angestellten ohne ihr Wissen gehackt wurden." Seit Jahresbeginn attackiert die SEA immer wieder Microsoft. weiter
Die Hacker verschafften sich offenbar per Phishing Zugang. Daten von Kunden waren laut Microsoft nicht betroffen. Die Syrian Electronic Army kündigt weitere Aktionen gegen den Softwarekonzern an: "Bleiben Sie dran." weiter
Ein Rechner im Kontrollraum wurde offenbar durch das Update für eine kostenlose Video-Software infiziert. Danach erfolgten Zugriffe, die von Südkorea auszugehen schienen. Das Kernkraftwerk Monju hat bereits eine lange Vorgeschichte von Störfällen und Stilllegungen. weiter
Auch auf @Xbox und @XboxSupport hat die Syrian Electronic Army am Wochenende Nachrichten hinterlassen. Zudem war das Instagram-Konto des Xbox-Marketings betroffen. Somit wurden innerhalb von zwei Wochen mindestens vier Twitter-Konten von Microsoft Ziel der Hacker. weiter
Zum zweiten Mal in diesem Jahr warnt die Syrian Electronic Army vor Microsoft-Diensten. Nach Skypes Twitterkonto an Neujahr kompromittierte sie diesmal Microsoft News. Microsoft hat nach eigenen Angaben "schnell" die Konten zurückgesetzt. weiter
Die Hacker erinnern an den Internet-Aktivisten Aaron Swartz, der vor einem Jahr Suizid beging. Seine Familie wirft dem MIT schon länger Mitschuld an seinem Tod vor. Aaron Swartz war schon vor den Snowden-Enthüllungen ein engagierter Kritiker der NSA-Überwachung - ein Aktionstag gegen massenhafte Überwachung am 11. Februar beruft sich auf ihn. weiter
Die Unbekannten nutzten auf EC2 gehostete Bots, um hunderttausende Profile täglich abzugreifen. Die Aktion läuft seit Mai 2013. LinkedIn fordert Schadenersatz und eine Verhandlung vor einem Geschworenengericht. Die Identität der Datensammler lasse sich leicht per Anfrage bei Amazon ermitteln. weiter
Zuständig ist der irische Data Protection Commissioner - Adobes dortige Niederlassung gilt als verantwortlich für alle Länder außerhalb Nordamerikas. Die Behörde, die etwa auch für Facebook und LinkedIn zuständig ist, strebt nach eigener Aussage keine "konfrontative Form der Regulierung" an. weiter
Die Hacker werfen Skype vor, seine Nutzer auszuspähen. Die Microsoft-Tochter hat den Angriff inzwischen bestätigt. Demnach hatte die Syrian Electronic Army keinen Zugang zu Daten von Skype-Kunden. weiter
