Die Hacker erbeuteten Daten von Mitarbeitern und Nutzern der ESA-Website. Darunter waren auch unverschlüsselte Passwörter. Der Einbruch erfolgte über eine SQL-Injection-Lücke. Insgesamt sind mehr als 8000 Personen betroffen. weiter

Offenbar sind mindestens elf Twitter-Mitglieder betroffen. Darunter ist auch die deutsche Internetaktivistin Anne Roth. Twitter zufolge hatten es die Angreifer offenbar auf E-Mail-Adressen, IP-Adressen und Telefonnummern abgesehen. weiter

Es sieht die Offenlegung von Cyberangriffen und Datenverlusten vor. Allerdings gilt die Richtlinie nur für bestimmte Branchen und wichtige Diensteanbieter. Sie sieht auch eine engere Zusammenarbeit der Mitgliedstaaten im Bereich Cybersicherheit vor. weiter

Insgesamt verliert VTech die Daten von weltweit fast 6,4 Millionen Kindern. Die Zahl der betroffenen Personen erhöht sich damit auf bis zu 11,68 Millionen. Fotos und Chat-Logs, die angeblich auch gestohlen wurde, waren VTech zufolge per AES-128 verschlüsselt. weiter

Es handelt sich um 190 GByte Fotos, die überwiegend Gesichter zeigen. Viele von ihnen lassen sich eindeutig den ebenfalls gehackten Nutzerkonten zuordnen. Einen Teil seines deutschen Internetangebots hat VTech inzwischen geschlossen. weiter

Das Unternehmen verliert offenbar Daten von rund 4,8 Millionen Nutzern seines App Store. Dazu kommen Vornamen und Geburtsdaten von mehr als 200.000 Kindern. Der Täter will die Daten aber nicht veröffentlichen. weiter

Die Terrormiliz Islamischer Staat warnt Anhänger inzwischen vor Anonymous-Hacks. Schon Anfang des Jahres gingen die Hacktivisten gegen Social-Media-Konten von IS vor, die der Propaganda und Rekrutierung dienten. Eine weitere Hackergruppe gibt an, mit zur Verhinderung eines geplanten Anschlags beigetragen zu haben. weiter

Nach Stand der Ermittlungen gab es zwei Angreifergruppen. Die Erpressung und Attacke auf ProtonMails IP-Adresse ging vom Armada Collective aus, das zuletzt mehrere Schweizer Firmen erpresst hat. Zusätzlich setzte ein weit raffinierterer Angriff bei Schwachstellen von ProtonMails ISP an. weiter

Betroffen sind 1827 Kunden. Unbekannte konnten Namen und Mobilfunknummern sowie Teile der Kontodaten einsehen. Im Fall des Angriffs auf TalkTalk erfolgte am Wochenende eine dritte Verhaftung. Kunden, die auf betrügerische Anrufe eingegangen sind, erhalten keine vom Bankkonto gestohlenen Beträge zurück. weiter

Die für Apple TV entwickelte App sollte Videobeträge des Hackerclubs einem größeren Publikum zugänglich machen. Einige Inhalte der App verstoßen Apple zufolge aber gegen seine Richtlinien. Allerdings sind die CCC-Videos über die offizielle Youtube-App abrufbar. weiter

In vielen Fällen konnten die Hacker über die voreingestellten Passwörter auf die Überwachungssysteme zugreifen. Die von ihnen verwendete Malware erlaubt pro Kamera bis zu 20.000 HTTP-Anfragen pro Sekunde. Die Kameras arbeiten mit BusyBox, eine für IoT-Geräte mit geringen Ressourcen und Speicher entwickelte Linux-Version. weiter

Die gestohlenen Daten reichen nicht für einen direkten Zugang aus. Allerdings dienen sie als Ausweis der Glaubwürdigkeit bei betrügerischen Anrufen. Auch konnten die Diebe offenbar manche entwendeten Passwörter erfolgreich bei anderen Websites einsetzen. weiter

Auch Bitcoin-Transaktionen und HTTP Strict Transport Security lassen sich auf diese Weise attackieren. Beispielsweise kann man aufgrund von Heartbleed zurückgezogene Zertifikate nach Änderungen der Systemzeit erneut nutzen. Große Zeitsprünge sind laut US-Forschern speziell beim Bootvorgang möglich. weiter

Den bisher verfügbaren sechs Dokumenten sollen in den kommenden Wochen weitere Folgen. Die Echtheit der Unterlagen lässt sich indes nicht bestätigen. Über eine ähnliche Affäre war bereits John Brennans Vorgänger David Petraeus gestolpert. weiter

Der Hacker und seine Highschool-Freunde beschreiben im Detail, wie sie mit Social Engineering das AOL-Konto von Geheimdienstchef John Brennan kaperten. Sie verlinken bei Twitter auf sensible Regierungsdokumente, die der CIA-Direktor an sein privates Konto geschickt haben soll. Sie machen sich über die Ahnungslosigkeit hochrangiger Regierungsmitarbeiter lustig und kritisieren die US-Außenpolitik. weiter

Sie erhalten künftig einen speziellen Warnhinweis. Darin empfiehlt das Social Network, die Zwei-Faktor-Authentifizierung zu aktivieren, um unautorisierten Zugriff auf das Konto zu verhindern. Allerdings verrät es nicht, wie genau es staatliche Hackerangriffe erkennen kann. weiter

Das Botnetz war in 27 Ländern aktiv, darunter auch Deutschland, Österreich und die Schweiz. In den USA und Großbritannien beläuft sich der Schaden auf rund 40 Millionen Dollar. Einer der mutmaßlichen Haupttäter sitzt derzeit auf Zypern in Haft. weiter

Sie steckt in der erst seit gestern erhältlichen Version 19.0.0.207. Hacker setzen die Zero-Day-Lücke im Rahmen der Hacking-Kampagne Pawn Storm ein. Adobe schließt 13 Lücken in Flash Player und darüber hinaus noch 56 Lücken in seinen PDF-Anwendungen. weiter

Hinter dem Angriff steht ein Mitglied der Gruppe "KurdiSH Defacer". Er lädt eine HTML-Datei auf jede betroffene Website hoch. Der Angriff ist wahrscheinlich eine Reaktion auf den Sprengstoffanschlag in Ankara vom Wochenende. weiter

Offenbar gab es zwischen 2013 und 2014 insgesamt fünf Angriffsversuche. Einer davon konnte nach Deutschland zurückverfolgt werden. Im Sommer 2013 war Clintons privater E-Mail-Server, den sie auch als US-Außenministerin genutzt hat, praktisch ungeschützt. weiter

Dafür kommen falsche Profile angeblicher Mitarbeiter der Personalabteilungen von Teledyne oder auch Northrop Grumman zum Einsatz. Sie sammeln Daten für spätere Angriffe auf Telekom-Firmen, Regierungsbehörden und Rüstungsunternehmen. Die Gruppe Threat 2889 operiert wahrscheinlich vom Iran aus. weiter

Der Angriff fand offenbar schon im Februar statt. Entdeckt wurde er allerdings erst im August. Samsung und LoopPay zufolge hatten die Hacker keinen Zugriff auf Nutzer- oder Bezahldaten. Ziel war demnach LoopPays Technologie Magnetic Secure Transmission. weiter

Die unbekannten Täter verbreiteten unter anderem eine Erpressersoftware. Damit generierten sie wahrscheinlich 30 Millionen Dollar Umsatz pro Jahr. Angler ist laut Cisco das "beunruhigendste und fortschrittlichste Exploit-Kit". weiter

Der Angriff fand schon vor fast zwei Jahren statt. Laut FBI wurden einige der Daten nun für kriminelle Aktivitäten benutzt. Die kompromittierte Datenbank enthielt neben Namen und Anschriften auch Sozialversicherungsnummern und verschlüsselte Passwörter. weiter

Darunter sind Passwort-Hashes und mit 2048 Bit verschlüsselte Sozialversicherungsnummern, aber auch Quelltexte und Privatnachrichten zwischen Usern. Die erzielten Umsätze lassen sich für jedes Projekt nachvollziehen. Außerdem finden sich in dem Archiv 2,3 Millionen E-Mail-Adressen. weiter

Die Daten stammen allerdings von Finanzdienstleister Experian, der im Auftrag des Mobilfunkkonzerns die Kreditwürdigkeit von Kunden überprüft. Die Hacker erbeuten neben Namen und Adressen auch Sozialversicherungsnummern. weiter

Der britische Nachrichtendienst wollte die Surfgewohnheiten "aller sichtbaren Nutzer im Internet" erfassen. Ein weiteres Programm analysierte die Kommunikation per Messenger, E-Mail, Skype, Textnachrichten und Social Media. Das GCHQ zapft transatlantische Glasfaserkabel an und sammelt Daten weltweiter Nutzer in seinem Speichersystem "Black Hole". weiter

Das Office of Personnel Management korrigiert die Zahl damit deutlich nach oben. Eine Arbeitsgruppe prüft nun, wie Kriminelle die Daten für ihre Zwecke benutzen können. Daran beteiligen sich FBI, Justiz- und Heimatschutzministerium. weiter

Die Mehrheit ging direkt von Südkorea aus. Dahinter folgen als Ursprungsorte China, die USA, Taiwan und Russland. Die auf Nordkorea zurückführbaren Angriffe machen nicht einmal einen Prozentpunkt aus. Ziele waren verschiedene Ministerien, allen voran das Außenministerium. weiter

Das Kennwort gehörte zu einem privilegierten Account des Bug-Trackers Bugzilla. So gelangte der Angreifer an nicht öffentliche Daten zu Browser-Lücken und nutze mindestens eine für einen Exploit aus. Inzwischen wurden mit Firefox 40.0.3 aber alle fraglichen Schwachstellen geschlossen. weiter