Die unbekannten Hacker haben das Internetmodul "Kfz-Wunschkennzeichen" angegriffen. Die Attacken begannen bereits in der Nacht von Sonntag auf Montag. Das Landeskriminalamt Hessen hat inzwischen Ermittlungen aufgenommen. weiter
Zehn Flüge wurden am Sonntag abgesagt, unter anderem nach Düsseldorf, Hamburg und Kopenhagen, sowie etwa ein Dutzend verschoben. Rund 1400 Passagiere am Chopin-Flughafen Warschau waren betroffen. Eine Gefahr bestand für sie laut LOT zu keinem Zeitpunkt. weiter
Die Hintermänner sind offenbar auch für den Einbruch beim US-Versicherer Anthem verantwortlich. Nach Ansicht von Ermittlern sind die in beiden Fällen entwendeten Daten für die Gegenspionage geeignet. Es kamen zudem dieselben Hacker-Tools zum Einsatz. weiter
Der Angriff scheint aber nicht politisch motiviert. Vielmehr wurde Kasino-Spam in die Artikel eingebaut. Digital Constitution lief noch unter Wordpress 4.0.5 mit mehreren inzwischen gepatchten XSS-Anfälligkeiten - aktuell ist Version 4.2.2. weiter
Sie erbeuten offenbar E-Mail-Adressen und Authentifizierungs-Hashes. Laut LastPass haben die unbekannten Täter aber keine verschlüsselten Nutzerdaten entwendet. Trotzdem fordert das Unternehmen alle seine Nutzer auf, ihr Master-Passwort zu ändern. weiter
Bei der US-Personalbehörde OPM wurden noch weit mehr Daten abgegriffen als bislang bekannt. Umfangreiche persönliche Informationen waren unzureichend geschützt und eröffnen jetzt das Potenzial für Erpressung. Im Verdacht steht China - und die Obama-Regierung erwägt Sanktionen gegen die Cyber-Angreifer. weiter
Laut der Angestelltengewerkschaft AFGE sind auch sämtliche Pensionäre und bis zu eine Million Ex-Angestellte betroffen. Eingesehen wurden etwa Geburtsdatum und Adresse, Beruf und Bezahlung, Gesundheits- und Lebensversicherung sowie Gewerkschaftszugehörigkeit. Dies geht weit über die Darstellung der Regierung hinaus. weiter
Sie werden verdächtigt, Finanztransaktionen mittlerer und großer Firmen durch Man-in-the-Middle-Angriffe abgefangen zu haben. Dazu kompromittierten sie zunächst ein Mail-Konto, um an Informationen zu anstehenden Zahlungen zu kommen. Die Mehrzahl der Verhafteten stammt aus den Ländern Kamerun, Nigeria und Spanien. weiter
Der Cyberangriff hinterließ weder Dateien auf Festplatten, noch änderte er Systemeinstellungen. Er nutzte mindestens drei Zero-Day-Lücken aus. Die dahinterstehende Cyberspionagekampagne hängt offenbar mit den Atom-Verhandlungen mit dem Iran zusammen. weiter
Laut einer Analyse des BSI muss es neu aufgesetzt werden. Dafür wäre aber eine Neuausschreibung nötig. Das berichten NDR, WDR und Süddeutsche Zeitung. Unbekannte haben sich im Mai unter anderem Zugang zum Verzeichnisdienst verschafft. weiter
Schon im Oktober 2014 wurde ein Verdächtiger in Chicago verhaftet. Das FBI beschlagnahmte mehrere Computer, ein Mobiltelefon, Storage-Geräte und ein Kindle-Fire-Tablet. Zu einer Anklage ist es allerdings bisher nicht gekommen. weiter
Die Polizeibehörden haben den Kreis der Verdächtigen anhand von IP-Adressen eingeschränkt. Sie konzentrieren sich nun auf eine APT28 genannte Hackergruppe. Sie soll schon seit Jahren gegen ausländische Regierungen und Rüstungsfirmen vorgehen. weiter
Das zentrale Informationsangebot army.mil wurde vorübergehend vom Netz genommen. Dies sollte als Vorsichtsmaßnahme eventuelle Datenverluste verhindern. Auf der Site waren Pop-ups mit politischen Botschaften der Assad-Unterstützer aufgetaucht. weiter
Aufgrund des Alters der Daten sind sogar zahlreiche pensionierte Regierungsbeamte betroffen. Die meisten Informationen stammen jedoch von aktuellen Mitarbeitern. Angeblich wusste die US-Regierung von Sicherheitslücken in den gehackten Computersystemen. weiter
Solche Gruppen "sind die einzigen Angreifer, die auch ohne genaues Ziel zu attackieren bereit sind". Das macht sie gefährlich. Hypponen demonstrierte parallel auch eine Ransomware für Smart-TVs. Er plädiert dafür "Smart" durch "angreifbar" zu ersetzen. weiter
Sie erbeuten Leistungsbewertungen und Stellenbeschreibungen. Der Einbruch ist dem Office of Personnel Management schon seit April bekannt. Angeblich vermuteten Regierungsvertreter chinesische Hacker hinter dem Angriff. weiter
Ungefähr 200.000 unberechtigte Datenzugriffe wurden zwischen Februar und Mitte Mai initiiert. Damit wurden unberechtigte Rückzahlungen ergaunert. Die Schadenssumme beträgt laut der Behörde unter 50 Millionen Dollar. Das System wurde vorerst abgeschaltet. weiter
Nach Angaben des Betreibers stammen 2,3 Millionen der weltweit 64 Millionen Nutzer aus Deutschland. Wie erst jetzt einer breiten Öffentlichkeit bekannt wurde, lassen sich von rund 3,9 Millionen von ihnen schon seit April Kontakt- und Profildaten einsehen. weiter
Die kompromittierende Datenbank enthielt Namen, Geburtsdaten und E-Mail-Adressen - aber keine Sozialversicherungs- oder Kreditkartennummern. Auch Passwörter und medizinische Daten blieben unter Verschluss. Der Vorfall wurde erst nach fast einem Jahr entdeckt. weiter
30 Minten lang erschienen auf Mobilsites Pop-ups wie "Die Medien lügen" oder "Die USA bilden Terroristen für Syrien-Einsatz aus". Gehackt wurde nicht die Post selbst, sondern ihr CDN-Dienstleister. 2013 gab es bei der Zeitung einen vergleichbaren Vorfall. weiter
Die Gesetzesänderung hat die Regierung kürzlich ohne jede öffentliche Diskussion durchgesetzt. Bürgerrechtler haben jetzt im Rahmen einer Klage gegen den GCHQ davon erfahren. Geheimdienste und Polizei können demnach straffrei aus der Ferne in Computer von Verdächtigen einbrechen. weiter
Darin sichern sie sich laut Wall Street Journal gegenseitig zu, keine Hackerangriffe auf den jeweils anderen zu starten. Zudem versprechen sie, unter anderem davon abzusehen, "die innere politische und sozioökonomische Atmosphäre zu destabilisieren" oder "sich in die Innenpolitik einzumischen". weiter
Die unbekannten Täter kompromittierten das Konto eines SendGrid-Mitarbeiters. Darüber verschafften sie sich Zugang zu Nutzernamen, E-Mail-Adressen und verschlüsselten Passwörtern. Sie erbeuteten auch eine Kundenliste von SendGrid. weiter
Allerdings soll es sich dabei um nicht als geheim eingestufte Nachrichten gehandelt haben. Allerdings enthielten diese durchaus auch als sehr vertraulich eingestufte Informationen. Die Server, über die die Kommunikation mit dem Blackberry des US-Präsidenten abgewickelt wird, wurden nicht kompromittiert. weiter
Das wird Reuters zufolge in einer neuen Strategie-Richtlinie stehen. Demnach geht es nicht um einen Erstschlag, sondern um taktische Maßnahmen, die eventuelle Angreifer ablenken könnten. Dies soll abschreckende Wirkung ausüben. weiter
FBI und die Transportsicherheitsbehörde TSA empfehlen Fluglinien, auf mögliche Manipulationen der bordeigenen WLAN-Netze zu achten. Das WLAN für Passagiere ist in neueren Flugzeugmodellen nicht getrennt vom Netzwerk, das die Piloten nutzen. Sicherheitsexperten bemängeln dies seit Jahren. weiter
Adobe hat die Anfälligkeit in Flash Player inzwischen geschlossen. Microsoft arbeitet indes noch an einem Patch für Windows. Es stuft die Schwachstelle aber als weniger schwerwiegend ein als die Flash-Lücke. weiter
"Das Archiv zeigt die internen Abläufe eines einflussreichen internationalen Konzerns", wird Wikileaks-Herausgeber Julian Assange in einer Presseerklärung zitiert. In einer E-Mail wirft Sony dem Streamingdienst Netflix vor, Piraterie zu unterstützen. Das sogenannte Sony-Archiv umfasst mehr als 170.000 E-Mails und mehr als 30.000 Dokumente. weiter
Die APT30 genannte Gruppe ist mindestens seit 2005 aktiv. Sie geht gegen Regierungen und Unternehmen in Indien und weiteren südostasiatischen Ländern vor. Ihre Werkzeuge haben die Cyberspione seit ihren Anfangstagen praktisch nicht verändert. weiter
Jon Miller sagte im US-Fernsehen: "Es gibt heute vielleicht fünftausend Leute, die diesen Angriff durchführen könnten. Das ist heute wie im Wilden Westen. Leute werden auf die Straße gezerrt und erschossen, und es gibt keinen Sheriff." weiter
