Apple behob die kritische Schwachstelle in seiner Browser-Engine schon vor sechs Monaten. Ein iOS-Jailbreaker konnte jetzt leicht veränderten Code auf die neue Spielekonsole anwenden. Es könnte sich als Einstiegspunkt für ernsthafte Angriffe erweisen. weiter
Die ersten Angriffe starten bereits wenige Stunden nach der Veröffentlichung eines offiziellen Patches. Hacker können aus der Ferne Schadcode einschleusen und ausführen. Spanischen Forschern zufolge sind weltweit möglicherweise mehr als 30 Millionen Webanwendungen betroffen. weiter
Der Vorfall ereignete sich offenbar schon 2015 oder 2016. Die gefälschten Cookies erlauben Kontozugriffe ohne Passwort. Yahoo vermutet hinter dem Angriff erneut staatlich unterstützte Hacker. weiter
Der 29-jährige Brite soll die Angriffe gegen DSL-Router im November organisiert haben. Ihm drohen bis zu 10 Jahre Haft wegen Computersabotage in einem besonders schweren Fall. Über eine Million Telekom-Kunden waren von ausgefallenen Internet- und Telefoniediensten betroffen. weiter
Je nach Quelle schwankt der Preisnachlass zwischen 250 und 350 Millionen Dollar. Der Rabatt soll niedriger sein als von Investoren erwartet. Dafür soll das Nachfolgeunternehmen Altaba die Verantwortung für noch unbekannte Sicherheitsvorfälle in der Vergangenheit übernehmen. weiter
Sie soll Zivilisten auch in Friedenszeiten vor den Folgen eines Cyberkriegs schützen. Microsofts Chefanwalt schlägt zudem eine internationale Kontrollbehörde ähnlich der Atomenergie-Organisation vor. Die Technikbranche selbst soll die Rolle des Roten Kreuzes übernehmen. weiter
Sie übernehmen die Kontrolle über eine simulierte Trinkwasseraufbereitungsanlage. Einige von ihnen untersuchte speicherprogrammierbare Steuerungen sind leicht über das Internet angreifbar. Sie werden unter anderem für die Regelung von Ventilen benutzt. weiter
Betroffen sind Banken in Polen, den USA sowie Mittel- und Lateinamerika. Die Hacker gehen sehr zielgerichtet gegen nur 104 Institutionen weltweit vor. Ein von ihnen eingesetztes Hacking-Tool nutzt Code, den die für die Angriffe auf Sony verantwortliche Lazarus-Gruppe verwendet. weiter
Er nutzt die kürzlich von Bochumer Forschern entdeckten Schwachstellen in internetfähigen Druckern. Allerdings druckt er auf den betroffenen Geräten nur eine Warnmeldung aus. Seine Attacke richtet sich gegen Drucker von HP, Brother, Canon, Epson, Lexmark und Minolta. weiter
Der Provider Freedom Hosting II war angeblich allein für das Hosting von 20 Prozent aller Darknet-Sites verantwortlich. Ein Hacker bekennt sich verantwortlich für den Angriff. Er habe sich nur umsehen wollen - aber Kinderpornographie entdeckt und den Provider deshalb abgeschaltet. weiter
Die Software soll von der Hacking-Firma Cellebrite stammen, die selbst im letzten Monat gehackt wurde. Diese liefert Tools zum Knacken von Smartphones weltweit an Polizeibehörden. Die Veröffentlichung soll in der Backdoor-Debatte verdeutlichen, dass letztlich alles öffentlich verfügbar wird. weiter
Der Vorfall ereignet sich nur rund eine Woche vor der Amtseinführung des US-Präsidenten Donald Trump. Die Ransomware findet sich auf 123 von 187 Festplattenrekordern der Polizei der US-Hauptstadt. Das Überwachungssystem für öffentliche Plätze ist drei Tage lang inaktiv. weiter
Die Website gewährte zahlenden Nutzern Zugriff auf über 3,1 Milliarden bei diversen Diensten entwendete Passwörter. Jetzt ist sie offline. Bislang unbestätigten Berichten zufolge ist der Grund dafür eine Razzia der Behörden beim Betreiber. weiter
Ein US-Bundesrichter verurteilt den 29-jährigen Polizistensohn Edward J. Majerczyk zu neun Monaten Haft. Zuvor wurde bereits Ryan Collins zu 18 Monaten Haft verurteilt. Beiden wurde nicht vorgeworfen, die erbeuteten Nacktfotos von Prominenten auch online verbreitet zu haben. weiter
Die schwere Sicherheitslücke in der ImageMagick-Bibliothek ermöglicht Remotecodeausführung. Sie war als "ImageTragick" schon fünf Monate lang bekannt - aber von Facebook noch immer nicht behoben. Der White-Hat-Hacker erhielt für seinen Hinweis 40.000 Dollar. weiter
Das in Israel ansässige Unternehmen bietet Hacking-Software für Mobiltelefone an. Es hat den erfolgreichen Hackerangriff inzwischen bestätigt. Laut Motherboard fielen den Angreifern 900 GByte mit Kundendaten, Datenbanken und umfangreiche Informationen zur Technik der Cellebrite-Produkte in die Hände. weiter
Sie erhalten jedoch keinen Zugriff auf das System zur Steuerung des Stromnetzes. Der Schadcode wurde offenbar auch für den Angriff auf den Parteitag des US-Demokraten verwendet. Details dazu hatten US-Behörden erst zum Jahresende freigegeben. weiter
Die Hintermänner von "Methbot" benutzen fast 600.000 IP-Adressen und 250.000 vorgetäuschte Webseiten. Ihre Bot-Farm täuscht Werbenetzwerken die Betrachtung von Videos durch echte Verbraucher vor. Das soll den Betrügern zwischen 3 und 5 Millionen Dollar täglich eingebracht haben. weiter
Die Bundestagspolizei vermutet die undichte Stelle jetzt im Parlament und ermittelt dort. Zuvor führten Sicherheitsbehörden den Leak auf einen russischen Cyberangriff auf den Bundestag zurück, der im letzten Jahr bekannt wurde. weiter
Es erlaubt einen nicht autorisierten Zugriff auf den Posteingang eines Nutzers. Ein Angreifer muss nur eine speziell präparierte Nachricht verschicken, die das Opfer im Browser öffnet. Yahoo zahlt dem Entdecker der Schwachstelle eine Belohnung von 10.000 Dollar. weiter
Ihnen fallen allerdings nur 18,3 Millionen Passwörter in die Hände. Sie sind zudem per Bcrypt verschlüsselt. Recherchen von ZDNet USA zufolge stammen die Daten tatsächlich von Dailymotion. Das französische Unternehmen hat sich bisher nicht zu dem Vorfall geäußert. weiter
Eigenen Kunden steht ab sofort der kostenlose DDoS-Schutz AWS Shield zur Verfügung. Große Unternehmen profitieren von zusätzlichen Funktionen wie einer Web Application Firewall von AWS Shield Advanced. Der Dienst kostet jedoch mindestens 3000 Dollar pro Monat. weiter
Sie sollen politische Verunsicherung hervorrufen. Laut BND-Präsident Bruno Kahl richten sich die Angriffe nicht gegen bestimmte Kandidaten. Sie seien von der russischen Regierung zumindest geduldet oder gar gewünscht. weiter
Es handelt sich offenbar um eine weltweite Attacke auf Fernwartungsports. Die Telekom liefert Updates für betroffene Router aus, die das Problem beheben. Für das Netzwerk der Bundesregierung bleibt der Angriff laut BSI ohne Folgen. weiter
Die Bildschirme an den Haltestellen zeigen nur die Lösegeldforderung des Hackers an. Ihm zufolge war das Netzwerk der Verkehrsbetriebe "vollkommen offen". Seine Ransomware hat angeblich 2000 Server beziehungsweise PCs infiziert. weiter
Die Website der Kommission war am Donnerstag für mehrere Stunden nicht erreichbar. Mitarbeiter in Brüssel konnten zudem vorübergehend nicht auf das Internet zugreifen. Laut EU-Kommission gab es keine unerlaubten Zugriffe auf Daten. weiter
Zahlende Kunden können das gemietete Botnet für massive DDoS-Attacken einsetzen. Es basiert auf der Schadsoftware Mirai, deren Quellcode Anfang Oktober durchsickerte. Zwei bekannte Hacker haben die Malware weiter aufgerüstet und damit das angeblich größte Mirai-Botnet geschaffen. weiter
Sie stammen von einem einzelnen Notebook. Die unbekannten Täter haben Zugriff auf Namen und Sozialversicherungsnummern. Der Marine ist der Vorfall bereits seit Ende Oktober bekannt. Die Betroffenen will sie nun in den kommenden Wochen informieren. weiter
Es handelt sich um die Rechner von Besuchern einer Kinderpornografie-Website im Dark Web. Das FBI identifiziert die Nutzer mithilfe eines Exploits für den TOR-Browser. Der Durchsuchungsbefehl an sich richtete sich gegen rund 100.000 Besucher dieser Website. weiter
Die vier Angeklagten sollen virtuelle Münzen trickreich von den Servern des Spieleherstellers EA abgeräumt haben. Die Aktion lief von 2013 bis 2015 und brachte durch Schwarzmarkt-Verkäufe angeblich 15 bis 18 Millionen Dollar ein. Das FBI beschlagnahmte mehrere Millionen Dollar und Luxusautos. weiter
