Der iPhone-Hersteller galt zuvor wie andere Technikfirmen als Unterstützer des Cybersecurity-Gesetzes. Eine Kampagne von Internet-Aktivisten brachte die Unternehmen zum Umdenken. Das Gesetz sieht vor, dass Technikfirmen auch vertrauliche Kundeninformationen an US-Behörden übermitteln, ohne dass geltende Gesetze zum Schutz der Privatsphäre greifen. weiter

Das Botnetz war in 27 Ländern aktiv, darunter auch Deutschland, Österreich und die Schweiz. In den USA und Großbritannien beläuft sich der Schaden auf rund 40 Millionen Dollar. Einer der mutmaßlichen Haupttäter sitzt derzeit auf Zypern in Haft. weiter

Sie steckt in der erst seit gestern erhältlichen Version 19.0.0.207. Hacker setzen die Zero-Day-Lücke im Rahmen der Hacking-Kampagne Pawn Storm ein. Adobe schließt 13 Lücken in Flash Player und darüber hinaus noch 56 Lücken in seinen PDF-Anwendungen. weiter

Laut einem Bericht von NDR Info sollen sich unter den Betroffenen auch mehrere hundert Deutsche befinden. Nachdem sie die Namen und Adressen der Betroffen aggregiert haben, erstellen die Kriminellen in deren Namen eigene Online-Shops, über die sie dann gefälschte Produkte verkaufen. An die Daten sind sie offenbar durch Bestellungen in legalen Online-Shops gelangt. weiter

Die unbekannten Täter verbreiteten unter anderem eine Erpressersoftware. Damit generierten sie wahrscheinlich 30 Millionen Dollar Umsatz pro Jahr. Angler ist laut Cisco das "beunruhigendste und fortschrittlichste Exploit-Kit". weiter

Der Angriff fand schon vor fast zwei Jahren statt. Laut FBI wurden einige der Daten nun für kriminelle Aktivitäten benutzt. Die kompromittierte Datenbank enthielt neben Namen und Anschriften auch Sozialversicherungsnummern und verschlüsselte Passwörter. weiter

Angeblich von PayPal stammende Spam-E-Mails enthalten Links zu einer schädlichen App. Sie installiert einen Trojaner, der umfangreiche Berechtigungen einfordert. Ohne ist er immer noch in der Lage, sich vor dem Nutzer zu verstecken und persönliche Daten zu stehlen. weiter

Sie wollen zumindest den Diebstahl von Geschäftsgeheimnissen und geistigem Eigentum einschränken. Die Staatschefs beider Länder vereinbaren auch eine Zusammenarbeit ihrer Strafverfolgungsbehörden. Laut US-Präsident Obama müssen aber nun auf die Worte auch Taten folgen. weiter

Die cyberkriminelle Gruppe DD4BC - oder mögliche Nachahmer - fordern bis zu 50 Bitcoins, was aktuell rund 10.400 Euro entspricht. Diesen Betrag sollen die per E-Mail kontaktierten Firmen bezahlen, um einer Attacke zu entgehen. Im Visier der Angreifer sind vor allem Finanzunternehmen. weiter

Sie stellen dort Lockangebote ein, die der Kunde aber nicht auf dem üblichen Weg über Amazons internes System bezahlen soll. Stattdessen wird er aufgefordert, den vermeintlichen Verkäufer vor der Bestellung per E-Mail zu kontaktieren und den Kaufbetrag per Vorkasse zu überweisen. weiter

Die Mehrheit ging direkt von Südkorea aus. Dahinter folgen als Ursprungsorte China, die USA, Taiwan und Russland. Die auf Nordkorea zurückführbaren Angriffe machen nicht einmal einen Prozentpunkt aus. Ziele waren verschiedene Ministerien, allen voran das Außenministerium. weiter

Ein Abkommen zwischen beiden Staaten soll offenbar Erstschläge mit Cyberwaffen auf kritische Infrastrukturen ächten. Es wird wahrscheinlich schon diese Woche beim Besuch des chinesischen Präsidenten unterzeichnet. Es wäre das erste Abkommen dieser Art weltweit. weiter

Die Kampagne blieb fast drei Wochen unentdeckt. Schädliche Anzeigen erschienen unter anderem auf den Websites von Ebay UK und TalkTalk. Malwarebytes vermutet mehrere Millionen Opfer. weiter

Das Maßnahmenpaket ist keine Reaktion auf einen einzelnen Vorfall, wie es heißt. Vielmehr will man Datendieben Entschlossenheit demonstrieren - und der US-Privatwirtschaft Solidarität. Nächsten Monat wird der chinesische Präsident Xi Jinping erstmals Washington besuchen. weiter

Er reagiert auf Berichte über mögliches Tor-Tracking und verdächtige Aktivitäten. Nun soll ein aufwändiges Update eingespielt und ein neuer Server bezogen werden. Zunächst haben aber User die Möglichkeit, ihre Bitcoin-Einlagen zu entnehmen. weiter

Laut Gerhard Eschelbeck gibt es in einer gewandelten Bedrohungslage immer mehr Staats-Hacker, die von bestimmten Ländern unterstützt werden. Vor diesem Hintergrund berge das aufkommende Internet der Dinge kaum absehbare Risiken. Daher fordert er dafür einheitliche Sicherheitsstandards. weiter

Sie liegen derzeit noch auf einem nicht frei zugänglichen Server im Dark Web. Die Datenbank ist fast 10 GByte groß. Sie enthält neben Namen und E-Mail-Adressen auch Kreditkartendaten und Details zu Transaktionen. weiter

Statt wie zunächst gemeldet 114.000 Haushalten sind bis zu 330.000 betroffen. Außerdem gab es 280.000 fehlgeschlagene Versuche, Sicherheitsabfragen wie nach dem Mädchennamen der Mutter zu erraten. Zusätzlich nutzten die Angreifer gestohlene Sozialversicherungsnummern für die Authentifizierung. weiter

Die Carnegie Mellon University zeichnete Transaktionen auf 35 Marktplätzen von 2013 bis Anfang 2015 auf. Ihre Erkenntnisse: Schließungen einzelner Marktplätze wie Silk Road oder Evolution bringen kaum etwas. 70 Prozent der Händler machen unter 1000 Dollar Jahresumsatz, weiter

Die Hacker erbeuten auch 90.000 unverschlüsselte Kreditkartendaten. Der Angriff ereignete sich schon vor mehr als zwei Wochen. Carphone Warehouse hat ihn allerdings erst am vergangenen Mittwoch entdeckt. weiter

Inzwischen werden fast täglich Sicherheitslücken in der einen oder anderen Software bekannt. Manche sind eine echte Gefahr für zahllose Verbraucher, andere nur in speziellen Fällen. Im Gastbeitrag für ZDNet gibt Bitdefender-Experte Bogdan Botezatu einen Überblick über die großen Entwicklungslinien bei Malware. weiter

Der Angreifer soll insgesamt mehr als 250 Nutzername-Passwort-Kombinationen von KMU-Kunden aus der Datenbank der "Bitdefender Cloud Security Console" entwendet haben. Brisanterweise sollen die Log-in-Daten im Klartext, also unverschlüsselt, vorgelegen haben. Am Wochenende veröffentlichte der Hacker bereits Teile der Informationen im Internet. weiter

Das steht in einer von Symantec vorgelegten Analyse der Hackergruppe Black Vine. Diese ist offenbar an dem Handel beteiligt, nutzte sie doch ungepatchte Lücken gleichzeitig mit rivalisierenden Gruppen. Zum Austausch dient ihnen wahrscheinlich die vor drei Jahren entdeckte Plattform Elderwood. weiter

Anders als die Original-Fehlermeldung zeigt der gefälschte Bluescreen eine Telefonnummer an, unter der angeblich technischer Support zu erhalten ist. Die angerufenen Betrüger täuschen dann einen von Viren befallenen Rechner vor - und verlangen von den Opfern überzogene Beträge für die vorgebliche Säuberung. weiter

Eine Gruppe namens Impact Team erbeutet angeblich die vollständige Nutzerdatenbank inklusive Namen und Anschriften. Sie fordert die sofortige und dauerhafte Schließung des Portals. Der Betreiber Avid Life Media vermutet einen "Insider" hinter dem Angriff. weiter

Die Staatsanwaltschaft in Mailand untersucht eine mögliche Beteiligung von insgesamt 6 Mitarbeitern von Hacking Team. Gegen sie wird bereits wegen der Weitergabe von Geschäftsgeheimnissen ermittelt. Die italienische Justiz hat nun beide Ermittlerteams zusammengelegt. weiter

Die US-Justiz wirft Lauri Love Einbrüche in Computer der US-Streitkräfte, der NASA und der Zentralbank vor. Nun hat sie einen Auslieferungsantrag für den 30-Jährigen gestellt. Einen diese Woche erlassenen Haftbefehl hat ein britisches Gericht gegen Zahlung einer Kaution wieder ausgesetzt. weiter

Sie soll profitorientiert sein und beim Ausspähen der betroffenen Firmen extrem professionell vorgehen. Ziel von Morpho sind Unternehmen aus Europa und Nordamerika. Für ihre Attacken, etwa auf Apple, Facebook, Microsoft und Twitter, nutzte die Gruppe mindestens eine Zero-Day-Lücke aus. weiter

Die Betrüger werten offenbar gezielt Suchanfragen nach einem OS-Upgrade aus. Anschließend nehmen sie per E-Mail und Telefon angeblich im Namen von Microsoft Kontakt zu ihren Opfern auf, um sie zu einer Fernwartungssitzung zu überreden. Während dieser versuchen sie, Kontodaten zu ergaunern und einen Geldtransfer zu veranlassen. weiter

SurfWatchs "Personalized Dark Web Intelligence Service" ist Prinzipien des Risikomanagements verpflichtet. Es spürt online gehandelte Daten des Kunden auf und informiert über die allgemeine Bedrohungslage. Je nach Firmengröße fallen etwa 100.000 Dollar jährlich für den Rundum-Service an. weiter