Adobe bestätigt Hackerangriff und Datenverlust

Davon betroffen ist Adobes ConnectUsers-Website. Ein Unbekannter erbeutet E-Mail-Adressen und verschlüsselte Passwörter von 150.000 Nutzern. Einige der Betroffenen sind offenbar Mitarbeiter von US-Regierungsbehörden. weiter

Symantec warnt vor SMS-Spoofing-Apps für Android

Sie legen als SMS getarnte Anzeigen im Nachrichteneingang ab. Einige Anwendungen setzen Kontakte aus dem Telefonbuch eines Nutzers als Absender ein. Symantec hat rund 200 Apps in Google Play identifiziert, die den fraglichen Code enthalten. weiter

Hacker stehlen Sicherheitszertifikat von Adobe

Das zur Codesignierung verwendete Zertifikat bestätigt die Echtheit von Adobe-Software. Hacker könnten damit Malware als legitime Adobe-Anwendungen ausgeben. Dem Unternehmen liegen bisher keine Anhaltspunkte für einen Missbrauch vor. weiter

Kaspersky meldet drei neue Flame-Varianten

Die Entwicklung der Malware-Plattform begann bereits 2006. Übertragungsprotokolle lassen auf drei weitere Spionagetrojaner schließen. Eine Variante ist offenbar "in freier Wildbahn" unterwegs. weiter

Hackergruppe übernimmt Kontrolle über acht Server von Sony

Sie erbeuten Nutzernamen, E-Mail-Adressen und Passwörter. Dem japanischen Konzern unterstellen sie lasche Sicherheitsvorkehrungen. Zur Unterstützung des Pirate-Bay-Gründers Svartholm Warg gehen die Hacker auch gegen kambodschanische Websites vor. weiter

Erkennungstools für Malware „Gauss“ verfügbar

Mit ihnen lässt sich prüfen, ob ein System mit dem Cyberspionage-Toolkit infiziert ist. Sie suchen unter anderem nach der Schriftart "Palida Narrow", die von Gauss verwendet wird. Der Schädling kann Zugangsdaten und Passwörter stehlen. weiter

SQL Injection nimmt in einem Quartal um 69 Prozent zu

Das ergibt die Auswertung eines Cloud-Hosters. Seine Rechenzentren mussten im letzten Quartal fast eine halbe Million SQL-Injection-Angriffe abwehren. Datenverluste drohen insbesondere durch automatische Angriffe mit Bots. weiter

Nvidia verliert Daten von Forumsnutzern

Unbekannte kamen an Usernamen und Profilinformationen sowie verschlüsselte Passwörter. Die Untersuchung dauerte fast eine Woche. Zum Neustart des Forums wird Nvidia neue Passwörter generieren. weiter

Hacker veröffentlichen Anmeldedaten von 450.000 Yahoo-Nutzern

Die Gruppe "D33Ds Company" hat sich zu dem Angriff bekannt. Ihr reichte eine SQL Injection, um an die Daten zu kommen. Mit der Veröffentlichung will sie nach eigenen Angaben die Yahoo-Verantwortlichen auf Sicherheitsmängel hinweisen. weiter

HP arbeitet an zufallsbasiertem Sicherheitskonzept

Die HP Labs in Bristol streben eine IT-Infrastruktur "mit Antihafteigenschaften" an. Die Technologie setzt auf ständig wechselnde Ports, Speicherplätze und Netzwerkressourcen. Angreifern wäre damit eine langfristige Erkundung verwehrt. weiter

Zwei LulzSec-Hacker bekennen sich schuldig

Sie geben DDoS-Angriffe zu, bestreiten aber Datendiebstahl. Zwei weitere Angeklagte plädieren auf unschuldig. Hacktivist Ryan Cleary wurde bereits in den USA verurteilt, soll jedoch nicht ausgeliefert werden. weiter

Bericht: Flame wurde von USA und Israel entwickelt

Er sollte laut Washington Post Informationen sammeln, die die Staaten für einen größeren Cyberangriff auf den Iran nutzen wollen. Dadurch soll der Iran am Bau einer Atomwaffe gehindert werden. NSA, CIA und Israels Militär haben angeblich kooperiert. weiter

LinkedIn wegen Passwortleck verklagt

Eine Nutzerin aus Illinois wirft dem Business-Netzwerk Vertragsbruch und Fahrlässigkeit vor. Sie fordert eine Verhandlung als Sammelklage vor einem Geschworenengericht und 5 Millionen Dollar Schadenersatz. LinkedIn weist die Vorwürfe zurück. weiter

Identitätsdiebstahl: die unterschätzte Gefahr

Jäger wollen immer möglichst fette Beute machen. Dabei ist sich das Beutetier seiner Funktion im Nahrungsspektrum der Angreifer instinktiv bewusst und achtet deshalb auf Gefahren. weiter

iOS 6 verbessert Datenschutzoptionen für Kontakte

Apple setzt sein Versprechen um, das heimliche Auslesen von Kontaktdaten zu verhindern. Apps haben ohne ausdrückliche Zustimmung keinen Zugriff mehr auf persönliche Daten. Siri kann künftig auch außerhalb der USA ortsbezogene Empfehlungen geben. weiter

LinkedIn: Passwortleck hat keine negativen Folgen

Das Business-Netzwerk gibt teilweise Entwarnung. Die Passwörter seien ohne die zugehörigen E-Mail-Adressen veröffentlicht worden. Inzwischen setzt auch LinkedIn auf zusätzliche Passwortsicherung durch "Salting". weiter

Flame zerstört sich selbst

Nach den ersten Veröffentlichungen über die Spyware gingen die Kommando- und Kontrollserver vom Netz. Ein Löschmodul sollte alle Spuren von Flame auf infizierten Rechnern beseitigen. Es ließ nur eine verschlüsselte Datei zurück. weiter

Anonymous hackt Server des US-Justizministeriums

Zu den bei einer Statistikbehörde gestohlenen Daten zählten auch interne E-Mails. Mitglieder des Hackerkollektivs haben eine Sammlung mit insgesamt 1,7 GByte veröffentlicht. Die Datei wird über The Pirate Bay verteilt. weiter