Androids neuer Diebstahlschutz mit Schwächen

Die "Factory Reset Protection" genannte Funktion setzt ein Smartphone erst nach der Anmeldung am Google-Konto des Nutzers und der Eingabe des Entsperrcodes für den Bildschirm zurück. Das Feature ist jedoch optional und nur dann aktiv, wenn der Lockscreen eingeschaltet ist. weiter

Snapchat-Client Snapsaved räumt Hackerangriff ein

Dabei wurden angeblich 500 MByte Bilder gestohlen. Snapsaved hat nach eigenen Angaben daraufhin seine gesamte Website und Datenbank gelöscht. Ein Unbekannter behauptet jedoch auf Pastebin, ein Administrator von Snapsaved habe Hackern den Zugriff auf die Datenbank ermöglicht. weiter

Hacker stehlen Zugangsdaten von mehr als 500.000 Bankkonten

Mithilfe des Botnetzes Qbot fangen sie mehr als 800.000 Online-Transaktionen ab. Die meisten Betroffenen kommen offenbar aus den USA. Zudem stellt Proofpoint mit 59 Prozent einen sehr hohen Anteil von Windows-XP-Rechnern fest. weiter

US-Banken von Cyber-Attacke betroffen

Unbekannte Hacker griffen in diesem Monat JPMorgan Chase und mindestens vier weitere Finanzinstitute an. Sie infiltrierten die Netzwerke und griffen GByte an Kontodaten ab. Einen politisch motivierten Cyberangriff aus Russland halten Sicherheitsexperten für unwahrscheinlich. weiter

Diebstahl von 1,2 Milliarden Kontozugängen: Experten empfehlen „keine Panik“

Auf der Konferenz Black Hat wird die Veröffentlichung von Hold Security irritiert wahrgenommen. Ein Forscher sagt: "Das ist die Summe zahlreicher Vorfälle, ein Beispiel für die Anfälligkeit der Online-Welt, in der wir operieren." Ein simpler Passwortwechsel ist der Nutzung von Holds Kontoüberwachungsdienst vorzuziehen. weiter

Sicherheitsverantwortliche und Management reden zu wenig miteinander

Das geht aus einer von Websense beim Ponemon-Institut in Auftrag gegebenen Studie hervor. Außerdem sind nur 12 Prozent der befragten IT-Security-Verantwortlichen mit ihren Sicherheitssystemen zufrieden. Advanced Persistent Threats und Datenabfluss sehen sie als die größten Cyber-Bedrohungen. weiter

Sicherheitslücke in Flash Player erlaubt Cookie-Diebstahl

Google, Twitter und Tumblr haben bereits eigene Maßnahmen gegen den Missbrauch von Cookies ergriffen. Ebay ist aber weiterhin anfällig für die Schwachstelle in Flash Player. Das von Adobe veröffentlichte Update beseitigt insgesamt drei kritische Anfälligkeiten. weiter

Intel arbeitet an Sperr-Technik für Notebooks

Die Nutzung ließe sich damit auch auf bestimmte Orte einschränken. Wireless Credential Exchange ist aber mehr als ein "Kill Switch". Es ermöglicht auch eine Erfassung der Geräte per RFID. Fehlerberichte könnten in ausgeschaltetem Zustand gelesen werden. weiter

GCHQ macht Firmen „geheime“ Daten zu Cyberbedrohungen verfügbar

Dies soll bei der Abwehr von Bedrohungen helfen. Kabinettsminister Francis Maude will Großbritannien als "einen der sichersten Orte weltweit für Geschäfte etablieren". Ihm zufolge wurde kürzlich ein von einer fremden Nation unterstützter Angriff aufs britische Regierungs-Intranet abgewehrt. weiter

Hacker stehlen persönliche Daten der Twitter-Gründer

Neben Jack Dorsey, Evan Williams und Noah Glass ist auch CEO Dick Costolo betroffen. Unbekannte haben Sozialversicherungsnummern, Adressen und Telefonnummern erbeutet. Die Daten finden sich allerdings in dem für Suchmaschinen nicht zugänglichen Darknet. weiter

Hacker erbeuten Daten von 400.000 Avast-Nutzern

Unbekannte kompromittieren eine Datenbank des Support-Forums. Sie erbeuten Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Betroffen sind rund 0,2 Prozent aller Kunden des Unternehmens. weiter

Behörden untersuchen Datenklau bei Ebay

Die US-Handelsaufsicht FTC, mehrere US-Bundesstaaten sowie die britische Datenschutzbehörde ICO kündigen eigene Untersuchungen an. "Lange Zeit haben wir nicht geglaubt, dass jegliche Daten von Ebay-Kunden kompromittiert wurden", erklärt ein Ebay-Manager die späte Enthüllung des Hackerangriffs. Das Online-Auktionshaus informiert seine Nutzer noch immer per E-Mail - und warnt in diesem Zusammenhang vor Phishing-Versuchen. weiter

Ebay ruft nach Hackerangriff Nutzer zur Passwortänderung auf

Durch gestohlene Mitarbeiter-Log-ins haben sich Angreifer Zugang zu einer verschlüsselten Datenbank mit Kundendaten verschafft. Der Vorfall ereignete sich bereits Ende Februar. Ebay hat davon erst vor zwei Wochen erfahren. Bank- oder Kreditkartendaten sind nicht betroffen. weiter

Hacker stehlen Daten von 1,3 Millionen Orange-Kunden

Schon im Januar verlor der französische Netzbetreiber die Daten von 800.000 Kunden. Das Unternehmen warnt vor einer neuen Phishing-Gefahr. Letzten November unterzeichnete Orange-CEO Stéphane Richard eine Charta, mit der sich das Unternehmen zur sicheren Verwahrung der Kundeninformationen verpflichtete. weiter

Kanadische Polizei verhaftet Heartbleed-Hacker

Der 19-jährige Stephen Arthuro Solis-Reyes aus Ontario wurde am Dienstag von der Royal Canadian Mounted Police (RCMP) festgenommen. Ihm wird vorgeworfen, Daten der kanadischen Steuerbehörde gestohlen zu haben. Ihm drohen bis zu zehn Jahre Gefängnis. weiter

LaCie gesteht Sicherheitslücke in Online-Shopsystem ein

Alle Transaktionen zwischen 27. März 2013 und 19. März 2014 könnten eingesehen worden sein. Betroffen sind auch Zugangspasswörter und Kreditkartendaten. Sicherheitsforscher Brian Krebs zufolge steckte die genutzte Lücke in Adobe ColdFusion. weiter

LastPass schließt Heartbleed-Lücke

Laut Unternehmensangaben hat zu keiner Zeit Gefahr für die von Nutzern hinterlegten Passwörtern bestanden. Diese verschlüsselt LastPass vor dem Transport über OpenSSL. weiter

Identitätsdiebstahl: BSI aktiviert Warndienst

Nutzer können überprüfen, ob sie von dem von der Staatsanwaltschaft Verden entdeckten Identitätsdiebstahl betroffen sind. Die Inhaber von Adressen bei den deutschen Providern Deutsche Telekom, Freenet, gmx.de, Kabel Deutschland, Vodafone und Web.de werden direkt informiert. weiter

Passwort-Diebstahl: BSI will betroffene Anwender warnen

Die Staatsanwaltschaft Verden hat dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Datensatz mit mehreren Millionen E-Mail-Adressen zur Verfügung gestellt. Details zu der geplanten datenschutzschutzkonformen Lösung, wie die betroffenen Internetnutzer informiert werden können, will die Behörde am Montag bekannt geben. weiter

DNS-Einstellungen von bis zu 300.000 Routern manipuliert

Zwei neu eingetragene DNS-Server ermöglichen Man-in-the-Middle-Angriffe. Die unbekannten Angreifer nutzten eine Reihe bekannter Schwachstellen bei verschiedenen Routermodellen, die vor allem für Privatnutzer und Kleinunternehmen gedacht sind. Sie weisen oft unsichere Standardeinstellungen und Hintertüren in der Firmware auf. weiter

Die Kraft der Metadaten: Wie ein Geheimdienst-Chef Opfer seiner Überwachungsdoktrin wurde

Der frühere CIA-Direktor David Petraeus bekundete 2012 seine Absicht, die Menschen dabei zu beobachten, wie sie das Licht in ihrem Wohnzimmer mit Hilfe ihres „intelligenten“ Telefons einschalten. Bedauerlicherweise muss Petraeus dieses Vergnügen seinem Nachfolger überlassen: Der CIA-Chef stolperte über eine außereheliche Beziehung mit seiner Biographin Paula Broadwell. weiter

Hacker erbeuten Daten von Kickstarter-Nutzern

Ermittlungsbehörden haben die Crowdfunding-Plattform auf den Datendiebstahl aufmerksam gemacht. Kickstarter zufolge erbeuteten die Angreifer Namen, E-Mail-Adressen und verschlüsselte Passwörter. Die Kreditkartendaten von Nutzern wurden demnach nicht kompromittiert. weiter