Die Zahl der Betroffenen sinkt auf 30 Millionen. Die Angreifer erbeuten jedoch mehr persönliche Daten als bisher angenommen. Eine Hilfe-Seite zeigt Nutzern, ob sie von dem Angriff betroffen sind. weiter

Sie verfügen über keine Erkenntnisse, die die Dementis von Apple und Amazon in Frage stellen. Apple legt seinen Untersuchungsbericht zudem dem US-Kongress vor. Kritik an dem Bloomberg-Bericht kommt inzwischen auch von Sicherheitsexperten. weiter

Ihre Stellungnahmen sind kategorisch, ausführlich und präzise formuliert. Super Micro dementiert chinesische Spionage-Chips auf seinen Mainboards - und verliert 41 Prozent seines Börsenwerts. Kursverluste treffen auch die chinesischen Hersteller Lenovo und ZTE. weiter

Mit den winzigen Chips wurden angeblich Mainboards des Server-Herstellers Super Micro manipuliert. Die Firmen dementieren. Bloomberg Businessweek beruft sich auf Mitarbeiter von Sicherheitsbehörden sowie Apple- und AWS-Insider. weiter

Die unbekannten Täter entwenden fast 50 Millionen Access Tokens. Weitere 40 Millionen Tokens setzt Facebook als Vorsichtsmaßnahme zurück. Die Angreifer nutzen eine Kette aus drei Sicherheitslücken, die Facebook inzwischen geschlossen hat. weiter

Die ausgeklügelte Malware stammt von einer russischen Hackergruppe, die unter Namen wie Fancy Bear, APT28 und Sednit bekannt ist. Das Rootkit übersteht auch Datenlöschung, Neuinstallation des Betriebssystems oder Festplattentausch. weiter

Der Code führt Nutzer zu Seiten mit betrügerischem Technik-Support. Als Einfallstor dienen offenbar veraltete Plug-ins und Themes. Die Hacker verwenden zudem einen kürzlich entdeckten Fehler in Google Chrome, um Nutzer auf den betrügerischen Seiten zu halten. weiter

Ein Opfer ist offenbar der demokratische Senator Ron Wyden. Er kritisiert die fehlende Unterstützung durch die Senatsverwaltung. Google bestätigt lediglich die Angriffe, macht aber keine Angaben zur Zahl der Betroffenen oder mögliche Hintermänner. weiter

Unbekannte dringen in ein E-Mail-System ein. Es enthält angeblich nur nicht geheime Informationen. Darunter sind aber Daten, die eine Identifizierung der Mitarbeiter erlauben. Betroffen ist wohl nur weniger als ein Prozent der Beschäftigten des Außenministeriums. weiter

Ein Gericht soll sie nun zur Leistung von 2500 Sozialstunden verurteilen – bei der US-Bundespolizei. Alternativ drohen ihnen Haftstrafen von bis zu fünf Jahren, die nun zur Bewährung ausgesetzt werden sollen. Das FBI lobt die Zusammenarbeit mit den drei Hackern. weiter

Der Datendiebstahl erfolgte bei Buchungen über die Website BA.com oder über die Mobil-App der Fluggesellschaft. Abgegriffen wurden Name, E-Mail-Adresse und die Kreditkartendaten einschließlich der Prüfzahl. BA will jeden finanziellen Schaden ersetzen. weiter

Es soll sich um die als Fancy Bear und Apt 28 bekannte Strontium-Gruppe handeln. Sie fälschen Websites des US-Senats und von politischen Organisationen. Microsoft übernimmt per Gerichtsbeschluss die Kontrolle über die Domains. weiter

Angeblich erbeutet er 90 GByte Daten. Apple dementiert eine Kompromittierung von Kundendaten. Seine Taten bescheren dem Jugendlichen angeblich einen gewissen Bekanntheitsgrad in der internationalen Hacker-Community. weiter

Hacker dringen im Juni in Systeme von Reddit ein. Sie entwenden unter anderem eine Datenbank mit allen Informationen von Reddit-Nutzern aus den Jahren 2005 bis 2007. Als Einfallstor vermutet Reddit Schwächen in der Zwei-Faktor-Authentifizierung per SMS. weiter

Die Felixroot genannte Malware nimmt Opfer in der Ukraine ins Visier. Sie gelangt als Dateianhang von E-Mails auf ein System. Die zugehörigen Schwachstellen stecken in allen Office-Versionen und wurden im April beziehungsweise November 2017 gepatcht. weiter

Der Fehler steckt in Nvidias SoC Tegra X1, das in rund 15 Millionen Switch-Konsolen verbaut wurde. Angreifer können Daten einschleusen und beliebigen Code ausführen. Hackergruppen arbeiten an Exploits. weiter

Der Schädling hat es offenbar nicht auf Patientendaten abgesehen. Stattdessen scheinen die Hintermänner nur Informationen über die Funktionsweise der medizinischen Geräte zu sammeln. Der maßgeschneiderte Wurm befällt unter anderem Röntgengeräte und Kernspintomographen. weiter

Sie betrifft offenbar alle aktuellen Versionen des Microsoft-Browsers. Derzeit kommt die Lücke aber nur bei zielgerichteten Angriffen zum Einsatz. Ein speziell präpariertes Office-Dokument öffnet den Browser und lädt eine gefährliche Website. Sie schleust die Malware ein und infiziert Windows-Rechner. weiter

Sie sollen auch einen Missbrauch ihrer Produkte und Dienste für diese Zwecke unterbinden. Darüber hinaus wollen sie gemeinsam den Schutz vor Cyberangriffen verbessern. Die Übereinkunft unterzeichnen unter anderem ARM, Facebook, HPE, Microsoft und VMware. weiter

Mit Spectrum kann Cloudflare nun sämtliche TCP Ports und Protokolle gegen Denial-of-Service-Attacken schützen. Damit sind alle Anwendungen gesichert, die eine Schnittstelle zum Web haben. weiter

Der Schadcode gelangt über ein zu aktivierendes Macro auf ein System. Betroffen sind allerdings nur Macs, auf denen die Programmiersprache Perl installiert ist. Die Backdoor richtet sich dauerhaft auch ohne Root-Rechte auf einem Mac ein und stiehlt vertrauliche Daten. weiter

Bewährte Methoden aber auch neue Trends wie die Kompromittierung über legitime Software-Updates setzen sich aktuell durch. Bei Ransomware setzt inzwischen ein Preisverfall ein. weiter

Der vorherige Rekord hält nur eine Woche. Es kommt erneut ein Verstärkungs-Angriff mit Memcached-Servern zum Einsatz. Opfer ist ein nicht näher genannter Service Provider in den USA. weiter

Die Täter agieren nur noch "eingegrenzt, isoliert und kontrolliert". Sie sollen nach Auskunft der Bundesregierung bisher nur sechs Dokumente erbeutet haben. Zugang zum Bundesdatennetz haben sie aber schon seit Ende 2016. weiter

Betroffen ist angeblich das Außenministerium. Anderen Quellen melden einen Vorfall beim Verteidigungsministerium. Die unbekannten Täter haben möglicherweise über mehrere Monate hinweg Zugriff auf das Netzwerk des Bundes. weiter

Der Code des Miners Coinhive befindet sich in im Plug-in Browsealoud. Es liest Browserinhalte laut vor. Betroffen sind rund 4200 Websites in den USA, Großbritannien, Schweden, Irland und auch Deutschland. weiter

Das Unternehmen bestätigt die Ergebnisse einer Untersuchung von US-Senatoren. Die Hacker erbeuten unter anderem auch Steuernummern von in den USA arbeitenden ausländischen Staatsbürgern. Eine Senatsuntersuchung des Vorfalls liegt seit Kurzem auf Eis. weiter

Ein Sicherheitsanbieter findet fast 1,2 Millionen E-Mail-Adressen. Zu 80 Prozent der Adressen liegen auch die Passwörter vor – vielfach im Klartext. Die Adressen gehören zu den 500 größten Anwaltskanzleien in Großbritannien. Im Schnitt sind es 2000 Adressen pro Kanzlei. weiter

Der Diebstahl betrifft rund 40.000 Kunden. Sie kaufen zwischen Mitte November und Mitte Januar im Online-Shop von OnePlus ein. In dem Zeitraum schleusen Hacker ein Skript in die Bezahlseite des Shops ein, welches in den Browser eingegebene Kreditkartendaten abfängt. weiter

Die Hintermänner sprechen offenbar fließend koreanisch. Per E-Mail schleusen sie ein PowerShell-Skript ein, das wiederum eine dateilose Schadsoftware implantiert. Das Skript verstecken die Hacker per Steganografie in einem Bild. weiter