Cyberkriminalität

Nach Hack: Apple setzt Passwortrücksetzung via Telefon aus

Auch Amazon reagiert und schließt eine Sicherheitslücke, die zum folgenreichen iCloud-Hack beitrug. Eine dauerhafte Änderung seiner Sicherheitspraxis will Apple noch nicht bestätigen. Google empfiehlt dringend Zwei-Stufen-Authentifizierung. weiter

Nutzer verklagt Yahoo wegen des Verlusts von Anmeldedaten

Er möchte Schadenersatz und strebt den Status einer Sammelklage an. Der Kläger wirft dem Unternehmen Fahrlässigkeit im Umgang mit persönlichen Informationen vor. Die im Klartext gespeicherten Daten wurden mittels SQL Injection entwendet. weiter

Twitter-Konto von Reuters gehackt

Zuvor wurde bereits die Blogging-Plattform der Nachrichtenagentur gekapert. Die Hacker verbreiteten Falschmeldungen zum Bürgerkrieg in Syrien. Die Rebellen werfen dem Regime vor, hinter der Aktion zu stehen. weiter

SQL Injection nimmt in einem Quartal um 69 Prozent zu

Das ergibt die Auswertung eines Cloud-Hosters. Seine Rechenzentren mussten im letzten Quartal fast eine halbe Million SQL-Injection-Angriffe abwehren. Datenverluste drohen insbesondere durch automatische Angriffe mit Bots. weiter

iOS 6 immun gegen Hack für kostenlose In-App-Käufe

Der russische Hacker, dessen Man-in-the-Middle-Methode kostenlose In-App-Käufe ermöglicht, bestätigt dies in seinem Blog: Derzeit sieht er keine Chance, den Schutzmechanismus in iOS 6 zu umgehen. Ein sicheres Verfahren für iOS 5 schildert Apple in einem Support-Dokument. weiter

Russe wegen Botnetz-Angriff auf Amazon verhaftet

Die mehrtägigen DDoS-Attacken waren im Jahr 2008 erfolgt. Weitere Angriffe galten Priceline.com und Ebay. Dmitri Subacha wurde jetzt auf Zypern verhaftet. Er soll an die USA ausgeliefert werden, wo im bis zu zehn Jahre Haft drohen. weiter

Yahoo gibt nach Hackerangriff Entwarnung

Es hat seine Untersuchungen zu dem Vorfall abgeschlossen und nach eigenen Angaben "zusätzliche Sicherheitsmaßnahmen" installiert. Die gestohlene Datei habe nur Anmeldedaten von Nutzern enthalten, die vor Mai 2010 dem Dienst Associated Content beigetreten sind. Sie sollen ihre Zugangsdaten ändern. weiter

Nvidia verliert Daten von Forumsnutzern

Unbekannte kamen an Usernamen und Profilinformationen sowie verschlüsselte Passwörter. Die Untersuchung dauerte fast eine Woche. Zum Neustart des Forums wird Nvidia neue Passwörter generieren. weiter

Hacker veröffentlichen Anmeldedaten von 450.000 Yahoo-Nutzern

Die Gruppe "D33Ds Company" hat sich zu dem Angriff bekannt. Ihr reichte eine SQL Injection, um an die Daten zu kommen. Mit der Veröffentlichung will sie nach eigenen Angaben die Yahoo-Verantwortlichen auf Sicherheitsmängel hinweisen. weiter

Chinesische Hacker brechen bei der indischen Marine ein

Die betroffene Zentrale koordiniert die Tests von Indiens erstem Atom-U-Boot. Die Spyware sammelte Dateien mit bestimmten Schlüsselwörtern in einem Ordner. Sobald sie Internetzugang bekam, übermittelte sie das Paket an eine chinesische Adresse. weiter

HP arbeitet an zufallsbasiertem Sicherheitskonzept

Die HP Labs in Bristol streben eine IT-Infrastruktur "mit Antihafteigenschaften" an. Die Technologie setzt auf ständig wechselnde Ports, Speicherplätze und Netzwerkressourcen. Angreifern wäre damit eine langfristige Erkundung verwehrt. weiter

FBI verhaftet 24 mutmaßliche Kreditkarten-Hacker

Die Polizei ist ihnen durch verdeckte Ermittlungen auf die Spur gekommen. Agenten gaben sich in einem falschen "Carding"-Forum als Hacker aus. Die längste Haftstrafe, nämlich 37 Jahre, droht einem 22-jährigen Italiener. weiter

Zwei LulzSec-Hacker bekennen sich schuldig

Sie geben DDoS-Angriffe zu, bestreiten aber Datendiebstahl. Zwei weitere Angeklagte plädieren auf unschuldig. Hacktivist Ryan Cleary wurde bereits in den USA verurteilt, soll jedoch nicht ausgeliefert werden. weiter

LinkedIn wegen Passwortleck verklagt

Eine Nutzerin aus Illinois wirft dem Business-Netzwerk Vertragsbruch und Fahrlässigkeit vor. Sie fordert eine Verhandlung als Sammelklage vor einem Geschworenengericht und 5 Millionen Dollar Schadenersatz. LinkedIn weist die Vorwürfe zurück. weiter

Hacker will Kundendaten von 79 Banken gestohlen haben

Zum Beleg hat Reckz0r jetzt eine Datei mit tausenden Namen, Adressen, E-Mail-Adressen und Telefonnummern veröffentlicht. Kreditkartennummern enthält sie jedoch nicht. Reckz0r hatte erst letzte Woche angekündigt, sich aus der Hackerszene zurückzuziehen. weiter

GEMA verzichtet auf Anzeige gegen Hacker

Die Musikverwertungsgesellschaft begründet die überraschende Entscheidung damit, dass die Angreifer diesmal nur schwer zu identifizieren und die Auswirkungen der Attacken gering waren. Wahrscheinlich steckt Anonymous hinter den Angriffen. weiter

Identitätsdiebstahl: die unterschätzte Gefahr

Jäger wollen immer möglichst fette Beute machen. Dabei ist sich das Beutetier seiner Funktion im Nahrungsspektrum der Angreifer instinktiv bewusst und achtet deshalb auf Gefahren. weiter

BKA durchsucht über 100 Wohnungen von Anonymous-Mitgliedern

Anlass waren DDoS-Angriffe des Hackerkollektivs auf die Website der GEMA. Die Musikverwertungsgesellschaft hatte die IP-Adressen der Angreifer protokolliert und an die Ermittler übergeben. Diese beschlagnahmten jetzt Computer und anderes Material. weiter

LinkedIn: Passwortleck hat keine negativen Folgen

Das Business-Netzwerk gibt teilweise Entwarnung. Die Passwörter seien ohne die zugehörigen E-Mail-Adressen veröffentlicht worden. Inzwischen setzt auch LinkedIn auf zusätzliche Passwortsicherung durch "Salting". weiter

Hacker dringen bei China Telecom und Warner Bros ein

Bei China Telecom will SwaggSec einen Monat lang ungestört Dateien heruntergeladen haben. Bei Warner wies eine Datei im Intranet selbst auf vorhandene Schwachstellen hin. Beide Hacks wurden bisher nicht von den Opfern bestätigt. weiter

Anonymous hackt indischen Internetfilter

Zugriffe auf bekannte Dienste wie Twitter haben die Hacktivisten unterbunden. Stattdessen erhalten Kunden von ISPs mit Filtertechnik eine Anonymous-Botschaft. DDoS-Attacken auf Regierungswebsites waren vorausgegangen. weiter