Ein solcher Einbruch wurde erstmals im Juli festgestellt. Betroffen war ein nicht näher genanntes europäisches Geldinstitut. Die Diebe schleusten per USB-Stick ein Schadprogramm ein, das eine Manipulation der Geldausgabe erlaubt. weiter
Sie demonstrieren beim Chaos Communication Congress, wie sich die Controllerchips von MicroSD-Karten hacken und umprogrammieren lassen. Das ermöglicht potenziell Man-in-the-Middle-Angriffe, bei denen Daten kopiert und manipuliert werden. Ähnliche Schwachstellen sollen Speicherchips in Smartphones sowie verwandte Geräte wie USB-Laufwerke und SSDs aufweisen. weiter
Er scheint aber weder einen Käufer gefunden noch selbst Daten gestohlen zu haben. Der Server diente als Upload-Möglichkeit für journalistische Beiträge und Anzeigenspots. Eine Sicherheitsfirma hat das Schwarzmarkt-Angebot online entdeckt. weiter
Der Wikileaks-Gründer wendet sich per Skype an die Besucher des Chaos Communication Congress. Er ruft zum Kampf gegen übermächtige Regierungssysteme und "Informations-Apartheid" auf - durch Infiltration der Geheimdienste. Edward Snowden habe bewiesen, was ein einzelner Systemadministrator bewirken kann. weiter
Im Vorfeld des Gipfels verschickten sie E-Mails mit Malware an Mitarbeiter der Außenministerien von fünf EU-Ländern. Die Namen der betroffenen Staaten hält das Sicherheitsunternehmen FireEye jedoch zurück. Die Spur der Hacker hat es kurz vor Beginn des Gipfels verloren. weiter
Das Schreiben entspricht in Form und Inhalt in etwa dem Original. Während dieses jedoch auf dem Postweg den Adressaten erreicht, nutzen die Cyberkriminellen den elektronischen Weg. weiter
Zehn Amerikaner gaben sowohl Beschädigung von Computersystemen als auch Verschwörung zu. Letzteres ist nach US-Recht eine schwere Straftat, wird nach dem Schuldeingeständnis jedoch als geringfügige behandelt. In Großbritannien wurde ein Beteiligter im Januar zu 18 Monaten Haft verurteilt. weiter
Er wird dazu mit einem Funkmodul versehen und selbst an eine Drohne montiert. Sicherheitsforscher Samy Kamkar spricht von einem "Skyjack". Die Linux-Software lässt sich aber auch vom Boden aus einsetzen. weiter
Ihm gehörten zwischenzeitlich fast zwei Millionen mit Schadsoftware infizierte Computer an. Die Betreiber des Botnets bereichern sich in erster Linie durch Klickbetrug. Europool hat unter anderem in Deutschland Wohnungen durchsucht und Computer beschlagnahmt. weiter
Die Zahl der Passwörter allein beträgt rund 2 Millionen. Mindestens 3900 scheinen von deutschen Usern zu stammen. Insgesamt sind Anwender aus 90 Ländern betroffen. Gesammelt hat das Material die Keylogger-Malware des Pony-Botnetzes. weiter
Für den Cloud-Security-Anbieter zahlt es 370 Millionen Dollar. Die Transaktion soll bis Mitte 2014 abgeschlossen werden. Den Firmen zufolge versprechen Content Deliver und Sicherheit aus einer Hand eine vereinfachte Problemlösung und klare Zuständigkeiten. weiter
Auch Team "healthcare-love" erhält das Preisgeld von einer Million Dollar. Beim ersten Preisträger "Upshot" soll ein Ex-Salesforce-Angestellter mitgemacht haben. Angeblich wurde er bei der Entscheidung vergangenen Monat durch die Juroren bevorzugt. weiter
Der Prozess gegen Dean Mohareb und Komplizen startet kommende Woche. Das Opfer Janie Frampton ist seit 2012 allerdings nicht mehr für den Verband tätig. Ihr war anonym Korruption vorgeworfen worden. weiter
Der Angriff ereignete sich am Samstag. Eine türkische Hackergruppe verunstaltete die isländische Website des Providers und veröffentlichte einen Link zu einem SQL-Dump der Kundendatenbank. Diese enthielt Namen, Telefonnummern, E-Mail-Adressen und in einigen Fällen den SMS-Verlauf. weiter
Besitzer kompromittierter Accounts hat der Software-Hoster per E-Mail informiert. Sie sollen ein stärkeres Kennwort vergeben und die Zwei-Faktor-Authentifizierung einrichten. Der Angriff ging von rund 40.000 eindeutigen IP-Adressen aus. weiter
Die Gruppe Inj3ct0r will auch für den Hack bei MacRumors zuständig gewesen sein. Sie kennt nach eigenen Angaben eine Lücke in vBulletin 4.x.x und 5.x.x. Auf ihrer Website bietet sie einen Patch dafür gegen Bezahlung an. weiter
Die erfolgreichen Angriffe galten der US-Armee, Ministerien und weiteren Behörden. Sie sollen schon im Dezember 2012 begonnen und eine Sicherheitslücke in Adobe ColdFusion genutzt haben. Nach einem internen FBI-Memo hinterließen die Hacker Hintertüren in den kompromittierten Systemen, deren Zahl noch unbekannt ist. weiter
Nach seiner Haft soll der Anonymous-Aktivist Jeremy Hammond noch weitere drei Jahre unter Beaufsichtigung stehen. Der 28-jährige aus Chicago nennt das Urteil "rachsüchtig und gehässig". Er habe keine persönlichen Vorteile aus dem Hack bezogen - und seine Ziele seien von einem FBI-Informanten vorgegeben worden. weiter
Der Vorfall ereignete sich in Singapur. Unbekannte lenkten Besucher der Site des Premierministers und des Staatspräsidenten auf eigene Nachbauten um. Eine erste Schuldzuweisung an Google scheint eine Falschmeldung gewesen zu sein. weiter
Dem Blog zufolge erinnert die Angriffstechnik auf den Hack des Ubuntu-Forums im Juli. Die Angreifer verschafften sich einen Moderatorenzugang und eskalierten ihre Rechte. Die Untersuchung des Vorfalls dauert an, Nutzer sollten sicherheitshalber ihre Passwörter wechseln. weiter
Betroffene Anwender werden zum Passwortwechsel aufgefordert. Bis dahin sind sie auf Facebook unsichtbar. Ein Student ermöglicht außerdem eine Suche nach der eigenen Adresse im Adobe gestohlenen Datensatz. weiter
Teilnehmer in über 400 Städten folgten dem Aufruf zum "Million Mask March". Mit Guy-Fawkes-Masken protestierten sie gegen Konzerne, korrupte Regierungen und den Überwachungsstaat. Demonstrationen fanden unter anderem in den USA, Großbritannien, Australien und Brasilien statt. weiter
Dabei handelt es sich um aktive Adobe-Kunden. Die Zahl der betroffenen inaktiven Nutzer- und Testkonten muss das Unternehmen noch ermitteln. Darüber hinaus erbeuteten die Hacker offenbar auch Teile des Quellcodes von Photoshop. weiter
Der 28-jährige Lauri Love ist angeblich mit Komplizen bei Verteidigungsministerium und NASA eingebrochen und hat Hintertüren installiert. Sie entwendeten große Datenmengen. In den USA drohen ihm nun bis zu fünf Jahre Haft und bis zu 250.000 Dollar Geldstrafe. weiter
Sie nutzen eine Schwachstelle in dem verwendeten URL-Verkürzer aus, um auf ein prosyrisches Video zu verlinken. Verantwortlich ist offenbar die Hackergruppe Syrian Electronic Army. Sie hat sich auch Zugang zum E-Mail-Konto von Obamas Kampagnenwebsite barackobama.com verschafft. weiter
Die Seite war am Freitag für mehrere Stunden nicht erreichbar. Offiziell macht die NSA einen internen Fehler während eines geplanten Updates für den Ausfall verantwortlich. Es liegt allerdings auch ein Bekenntnis einer Hackergruppe aus dem Anonymous-Umfeld vor. weiter
Außer dem Quebec Institute of Public Health griff er auch einen Polizeiserver und die chilenische Regierung an. Die gestohlenen Daten handelte er gegen Videospiele. Eine politische Motivation gab es seinen Anwälten zufolge nicht. weiter
Die Kampagne nutzt die Malware Mevade. Über einen beigepackten Proxy lassen sich direkt im fremden Netz Befehle ausführen. Das heißt vermutlich, dass die Kriminellen manuell nach interessanten Daten, Dokumenten und Quelltexten suchen. weiter
Zielgruppe sind Aktivisten in Kriegsgebieten und Regimekritiker in Diktaturen. Google will Meinungsfreiheit und offenen Informationszugang fördern. Auch ein Werkzeug zum Visualisieren solcher Attacken und ein Browser-Plug-in für anonymisierte Proxy-Verbindungen hat Google Ideas vorgestellt. weiter
Unbekannte erbeuten verschlüsselte Passwörter und Kreditkartendaten von rund 10.000 Kunden. Die Daten befanden sich auf den Servern, auf denen auch der bei Adobe gestohlene Quellcode abgelegt war. PR Newswire hat inzwischen die Passwörter der betroffenen Nutzer zurückgesetzt. weiter
