Eine unsichere Implementierung des Authentifizierungsdienstes OAuth 2.0 erlaubte die Übernahme von Nutzerkonten. Der Exploit erforderte weder die Mitwirkung des Nutzers noch ein registriertes Konto im Enterprise Social Network. Yammer verfügt weltweit über mehr als 5 Millionen Mitglieder. weiter
Opfer sind typischerweise legale Sex-Server. Die Dateien tragen suggestive Namen. Beim Besuch wird aber auch eine Malware zu installieren versucht. Bei den Hackern könnte es sich um eine Art Bürgerwehr handeln - oder doch um Erpresser. weiter
Sie benutzen dafür ein manipuliertes Ladegerät. Mit ihm können sie beliebige Schadsoftware einschleusen. Betroffen sind alle iOS-Versionen bis einschließlich iOS 6. Die jüngste Beta von iOS 7 enthält bereits einen Patch. weiter
Die Pro-Assad-Aktivisten veröffentlichen propagandistische Links. Schon vor Monaten warnte Twitter Medienfirmen vor weiteren Angriffen und gab Sicherheitshinweise. Vor Kurzem hackten die syrischen Aktivisten auch den Messaging-Dienst Viber. weiter
Der Fehler steckt in Apples iTunes Connect. Nutzer bleiben offenbar auch dann angemeldet, nachdem sie aus der Liste der zugelassen Anwender entfernt wurden. Als Folge kann Viber den Angreifer nicht endgültig aus iTunes Connect aussperren. weiter
Das Verfahren gegen fünf Osteuropäer ist das bisher größte seiner Art. Die Männer waren bei mehr als einem Dutzend Finanzdienstleister eingebrochen und hatten rund 160 Millionen Kreditkartennummern erbeutet. Dafür verlangten sie in Onlineforen 10 bis 50 Dollar. weiter
Der iPhone-Hersteller arbeitet "rund um die Uhr" an der vollständigen Überarbeitung. Eine Woche nach einem Hackerangriff sind die Website und verbundene Dienste noch immer unerreichbar. Apple informiert auf einer neuen Systemstatus-Seite über Fortschritte. weiter
Dem israelischen Unternehmen zufolge hatte sie nur Zugriff auf zwei Support-Systeme. Die entwendeten Daten wie interne Identifikationsnummern oder Gerätetyp waren nicht streng vertraulich. Die Angreifer waren mit einer Phishing-Attacke erfolgreich. weiter
Die Untergrenze liegt der Studie zufolge bei mindestens 300 Milliarden Dollar. In die Schätzung fließen unter anderem die Kosten durch Cybercrime und den Verlust geistigen Eigentums ein. In den USA gehen durch Cyberangriffe angeblich jährlich 500.000 Jobs verloren. weiter
Ibrahim Balic hat nach eigenen Angaben insgesamt 13 Sicherheitslücken auf der Developer-Site entdeckt. Nur vier Stunden nach seiner Meldung an Apple ging sie offline. Auf E-Mails von Balic hat Apple ihm zufolge bis jetzt noch nicht reagiert. weiter
Die Angriffe zielten auf den Diebstahl von militärischen Geheimnissen. Die eingesetzte Malware konnte nach gelungenem Ausspähen Daten löschen und weiteren Schaden anrichten. Höhepunkt der Kampagne war die Angriffswelle "Dark Seoul" im März dieses Jahres. weiter
Er absolvierte eine Ausbildung zum "zertifizierten ethischen Hacker". Sein Lebenslauf zeichnet den Aufstieg vom einfachen Computertechniker zum "Experten in Cyber-Gegenspionage". Dank seiner Kompetenzen bekam er offenbar breiten Zugang zu den geheimen NSA-Programmen.. weiter
Der Spieleentwickler und Publisher fällt zum zweiten Mal in diesem Jahr einem Angriff zum Opfer. Die Angreifer können auf Namen, E-Mail-Adressen und "verschlüsselte Passwörter" zugreifen. Ubisoft empfiehlt dringend, die Passwörter umgehend zu ändern. weiter
Die Zahlen stammen aus Googles Safe-Browsing-Programm. Demnach gibt es deutlich mehr kompromittierte legitime Websites als speziell für Angriffe erstellte Seiten. 60 Prozent davon verbreiten Malware. Der Rest wird für Phishing benutzt. weiter
Unter anderem ist der Online-Auftritt des "Blauen Hauses" des Staatspräsidenten betroffen. Verdächtige wurden nicht genannt, der Angriff dürfte aber wohl kaum zufällig am Jahrestag des Beginns des Koreakriegs erfolgt sein. weiter
Die NSA soll mehr als 61.000 Angriffe auf die Volksrepublik durchgeführt haben. Vor allem greife sie Backbone-Systeme an, um Kommunikation im großen Stil abzuhören. Informant Edward Snowden selbst will in Hongkong bleiben. weiter
Von eigentlich 32 Monaten Strafe hat er mehr als 18 schon in Untersuchungshaft verbüßt. Das Urteil erfolgte Mitte Mai. Zusätzlich kommt wegen Besitzes von Kinderpornografie Sozialarbeit auf den geständigen LulzSec-Hacker zu. weiter
Er ist derzeit in Schweden inhaftiert, wo parallel ein zweiter Prozess läuft. Das Urteil wird für diesen Monat erwartet. Möglicherweise will Dänemark durch die Veröffentlichung zum jetzigen Zeitpunkt den Druck auf die schwedischen Richter erhöhen. weiter
Im US-Präsidentschaftswahlkampf 2008 wurden die Kampagnen Obamas und seines republikanischen Gegenspielers John McCain infiltriert. Die Enthüllung erfolgt kurz vor dem Treffen der Staatschefs von China und den USA. Ein früherer Geheimdienstkoordinator spricht von "Cyberspionage der chinesischen Regierung gegen zwei Parteien in Amerika." weiter
Ihnen droht künftig mindestens drei Jahre Haft. Bei Angriffen auf kritische Infrastrukturen sollen Cyberkriminelle sogar mindestens fünf Jahre ins Gefängnis. Die Fraktion der Grünen im Europaparlament lehnt den Entwurf ab. weiter
Bei mehr als zwei Dritteln aller Vorfälle spielt der menschliche Faktor die wichtigste Rolle. In Deutschland sind jedoch Hacker für 48 Prozent aller Datenpannen verantwortlich. Dadurch steigen auch die den betroffenen Firmen entstehenden Kosten. weiter
In dieser Zeit sollen Anbieter betroffener Produkte einen Patch oder eine Behelfslösung bereitstellen. Google reagiert damit nach eigenen Angaben auf die zunehmende Zahl zielgerichteter Angriffe. Bisher setzte es eine Frist von 60 Tagen. weiter
Jeremy Hammond ist nach 15 Monaten in Untersuchungshaft einen Deal mit der Staatsanwaltschaft eingegangen. Er gestand in einem Fall die Verletzung des Computer Fraud and Abuse Act. Im Gegenzug wurde seine mögliche Haftstrafe von über 30 auf maximal 10 Jahre reduziert. weiter
Sie betreffen Kampfflugzeuge, Kriegsschiffe sowie kritische Programme der Raketenabwehr. Ein Beratergremium hält das Verteidigungsministerium für "nicht vorbereitet, um sich gegen diese Gefahr zu verteidigen." Die Cyberangriffe konzentrieren sich auf Rüstungsfirmen und ihre Subunternehmen. weiter
Die Hacker haben die Apps des britischen Pay-TV-Senders Sky mit ihrem eigenen Logo versehen und anschließend einen fingierte Tweet unter dem Sky-Support-Account abgesetzt. Darin fordern sie die Anwender auf, sämtliche Apps zu deinstallieren. weiter
Die Cyberattacke wurde Anfang 2010 bekannt, aber ihr vollständiger Hintergrund blieb unklar. Ein Angriffsziel war offenbar die vertrauliche Datenbank über gerichtlich angeordnete Überwachungsmaßnahmen. China konnte so rechtzeitig von Ermittlungen gegen eigene Spione erfahren. weiter
Ryan Ackroyd, Jake Davis, Mustafa al-Bassam und Ryan Cleary hatten sich zuvor mehrerer Cyberangriffe auf verschiedene Unternehmen und Regieungsorganisationen schuldig bekannt. Ihre Strafen reichen von 20 bis 32 Monaten, von denen sie aber nur einen Teil verbüßen müssen. weiter
"Flass 4.0" wird von dem MeeGo-Smartphone Nokia N9 gesteuert. Das Display ist ein auf einer gewöhnlichen Brille befestigtes Myvu Crystal 701. Alle Komponenten sind per Kabel verbunden. Erst die fünfte Version wird voraussichtlich eine Kamera enthalten. weiter
Die britische Zeitung ist das nächste Opfer der Syrian Electronic Army. Zuvor knackte die Gruppe Twitter-Konten von AP, BBC und CBS. In der Redaktion gehen nach wie vor Spear-Phishing-Versuche ein. Ein Mitarbeiter muss darauf hereingefallen sein. weiter
Sie erbeuten Namen, E-Mail-Adressen, Geburtsdaten und verschlüsselte Passwörter. Laut LivingSocial hatten die Angreifer aber keinen Zugriff auf Kreditkartendaten. Zu Zeitpunkt und Dauer des Angriffs machte das Unternehmen bisher keine Angaben. weiter
