Sympathisanten der Terror-Organisation attackieren bekannte Schwachstellen von Plug-ins. Betroffen waren bisher etwa Nachrichtensites, Händler, religöse Gruppen und Behörden. Die Angriffe hätten leicht durch Updates verhindert werden können. weiter

CNN zufolge hatten russische Hacker Zugriff auf den Terminkalender des Präsidenten. Im Außenministerium sollen sie mit der gleichen Masche monatelang ein Mailsystem überwacht haben. Die Behörden bestreiten, dass es in den Fällen neue Informationen gibt. weiter

Sie sehen Einreiseverbote und das Einfrieren von Konten in den USA vor. Präsident Obama will aber auch Geschäfte von "gefährlichen Cyber-Akteuren" mit US-Firmen einschränken. Die Sanktionen sind eine Reaktion auf die jüngsten Hackerangriffe auf Sony Pictures und andere US-Firmen. weiter

Er steckte im YouTube Creator Studio. Per event_id ließ sich ein Video nach Wahl löschen - ohne Kontrolle der Berechtigung. Der Entdecker der Lücke erhielt den Höchstbetrag für Vulnerability Research Grants in Höhe von 5000 Dollar. weiter

Eine Stellungnahme des Außenministeriums streitet eine Beteiligung nicht wörtlich ab, betont aber Chinas Bemühungen um ein friedliches Internet. GitHub meldet stabile Systeme trotz inzwischen 118 Stunden Beschuss. Ein Ende ist aber nicht abzusehen. weiter

Betroffen sind Nutzer des Prämienprogramms Frequent Flyer. Daten wie Anschriften, E-Mail-Adressen und Kreditkartendetails wurden nach Auskunft der Airline nicht entwendet. Einige Nutzer haben derzeit keinen Zugriff auf ihr Konto und ihre Prämienpunkte. weiter

Die Sicherheitslücke soll angeblich vier Tage aktiv gewesen sein. Betroffen war laut Angaben der Firma die zentrale Nutzerdatenbank, die unter anderem Namen, E-Mail-Adressen und Telefonnummern sowie verschlüsselte Passwörter der Nutzer enthält. Auf Kreditkartendaten sowie Nachrichten innerhalb von Gruppen konnten die Hacker laut Slack nicht zugreifen. weiter

Die gestohlene Summe ist noch nicht bekannt. Schuld ist ein inzwischen behobener Programmierfehler. Die verbleibenden Einlagen - etwa 40 Prozent - sollen Nutzern nach einer mehrmonatigen Auszeit zurückerstatten werden. weiter

Es bestätigt einen "internen Sicherheitsvorfall" im Sommer 2014. Zu dem Diebstahl bekennt sich eine Hackergruppe namens "A4". Sie veröffentlicht unter anderem Ausweiskopien und Kreditvereinbarungen von Kreditech-Nutzern. Kreditech weist einen wesentlichen Teil der Vorwürfe zurück. weiter

Ausgeführt wurde der Angriff von einer Gruppe namens Rocket Kitten. Sie arbeitete angeblich im Auftrag der iranischen Regierung. Dafür entwickelten sie eine ganz neue Malware, die unter anderem einen Keylogger enthält. weiter

Es hat sämtliche Passwörter zurückgesetzt. Neue müssen mindestens acht Zeichen lang sein. Parallel hat sein CEO in einem Interview die Aktualisierungszyklen von Spielkonsolen als zu lang bezeichnet und eine Markttransformation vorausgesagt. weiter

Hinweise finden sich in einer Publikation der Volksbefreiungsarmee. Ein US-Spezialist kommentiert: "Das ist das erste Mal, dass wir ein explizites Eingeständnis sehen, dass es auf chinesischer Seite geheime Cyber-Einheiten gibt" - und zwar sowohl beim Militär als auch in zivilen Regierungsbehörden. weiter

Die Betreiber des Marktplatzes haben offenbar mehr als 12 Millionen Dollar in Bitcoins unterschlagen. Neben Drogen wie Heroin und Ecstasy haben Händler dort auch gestohlene Identitäten und Hacking-Dienste verkauft. Der Diebstahl lässt den Bitcoin-Kurs um mehr als 10 Prozent einbrechen. weiter

Bis zu 11 Millionen Kunden sind betroffen. Der erste Angriff ereignete sich im Mai 2014 und wurde im Januar entdeckt. Neben Sozialversicherungsnummern könnten Versicherungsansprüche eingesehen worden sein. weiter

Um sich vor Cyber-Angriffen zu schützen, setzen Konzerne wie Microsoft und Daimler zunehmend auf so genannte Red Teams. Fest angestellte Security-Experten übernehmen dabei die Rolle echter Hacker und suchen nach Sicherheitslücken, die zu schwerwiegenden Folgen für die Unternehmen führen könnten. Das Prinzip wird bereits seit längerer Zeit im Militärbereich angewandt – und kann auch kleinere Unternehmen vor großem Schaden bewahren. weiter

Bei der Simulation kommen Hard- und Softwarekomponenten aus der Automatisierungs- und Leittechnik zum Einsatz. Hackern soll damit der Eindruck vermittelt werden, in ein tatsächlich existierendes System einzudringen. Die Angriffsfolgen werden auf eine Modellbahn übertragen und sind live zu beobachten. weiter

Mit SecureMe für iOS und einer in die Android-Sicherheitslösung Mobile Security integrierten Funktion überprüft Avast WLAN-Router auf schwache Passwörter und ob das Gerät vom Internet aus zugänglich oder mit Malware infiziert ist. Für Android steht das Feature bereits zur Verfügung. SecureMe für iOS soll zusammen mit einem kostenlosen VPN-Dienst in den nächsten Tagen im App Store erscheinen. weiter

Unbekannte hatten Zugriff auf eine Datenbank mit Namen und Kennzeichen von bis zu 50.000 Fahrern. Der Angriff fand offenbar schon im Mai 2014 statt. Uber weiß von dem Datenverlust seit September 2014. weiter

Sie kompromittieren offenbar den DNS-Eintrag der Lenovo-Website. Angeblich erbeuteten sie aber auch E-Mails von Lenovo-Mitarbeitern. Der PC-Hersteller hat den Angriff bestätigt und inzwischen seine Website wiederhergestellt. weiter

Es umfasste bis zu 3,2 Millionen infizierte Computer. Das BKA hat Teile der Infrastruktur in Deutschland deaktiviert. An den Ermittlungen waren aber auch Microsoft, Symantec und Behörden in Großbritannien, Italien und den Niederlanden beteiligt. weiter

Mit der Änderung will es erreichen, dass Sicherheitsforscher von ihnen entdeckte Lücken nicht mehr bis zum Wettbewerb zurückhalten, um eine Geldprämie zu kassieren. Nun können sie ihre Exploits über das ganze Jahr hinweg einreichen. Am Prämientopf soll sich dadurch nichts ändern. weiter

Jewgenij Michailowitsch Bogatschew soll über 100 Millionen Dollar ergaunert haben. Er ist seit Juni 2014 zur Fahndung ausgeschrieben, hält sich aber mutmaßlich in Russland auf. Die Belohnung ist die höchste je im Zusammenhang mit Cybercrime ausgeschriebene. weiter

Das Browser-Plug-in PrivDog greift ähnlich wie Superfish in die verschlüsselte Verbindung zweier Computer ein. Dafür installiert es ein Stammzertifikat und ersetzt zudem andere Zertifikate - auch wenn diese nicht gültig sind. Dadurch ist eine sichere Kommunikation nicht mehr gewährleistet. weiter

Die aktualisierte Version von Microsofts Anti-Malware-Programm löscht die Adware und das dazugehörige Stammzertifikat. Firefox-Anwender müssen aufgrund der integrierten Zertifikatsverwaltung des Mozilla-Browsers das Zertifikat manuell löschen oder das inzwischen von Lenovo veröffentlichte Uninstaller-Programm nutzen. weiter

Das Porno-Streaming-Portal wurde gehackt. Die Angreifer schleusten Code in einem unsichtbaren iFrame ein, der für eine Umleitung sorgte. Die Besucher waren einem Exploit Kit ausgesetzt, das insbesondere Zero-Day-Lücken in Anwendungen wie Flash und Silverlight ausnutzt. weiter

Die Hackergruppe ist mindestens seit 2001 aktiv und hat seitdem Tausende Systeme kompromittiert. Zu ihren Zielen gehören Einrichtungen aus den Bereichen Militär, Telekommunikation, Energie, Nanotechnologie und Medien. Ihre hochentwickelten Angriffstools erlauben unter anderem das Umschreiben der Firmware von Festplatten und SSDs. weiter

Die Hintermänner stammen offenbar aus den Palästinensischen Autonomiegebieten. In Israel gehen sie unter anderem gegen die Regierung und das Militär vor. Die verwendeten Befehlsserver wurden vom deutschen Anbieter Hetzner gehostet. weiter

Die "Carbanak Cybergang" ist offenbar schon seit 2013 aktiv. Bisher hat sie mehr als 100 Banken in 30 Ländern weltweit beraubt. Die Hacker verschaffen sich über die kompromittierten Computersysteme der Banken Zugriff auf Geldautomaten. FBI und Interpol ermitteln. weiter

Die Konzernchefs von Google, Facebook und Yahoo bleiben einem vom Weißen Haus veranstalteten Cybersecurity Summit fern. Obwohl Barack Obama seine Wiederwahl auch hohen Wahlkampfspenden aus dem Silicon Valley verdankt, bleiben Technikfirmen nach den Snowden-Enthüllungen auf Distanz. Der US-Präsident kündigt voraussichtlich neue Maßnahmen zur Cybersicherheit an. weiter

Er plant angeblich den Erlass einer Executive Order. Sie soll nicht nur für Behörden, sondern auch für Unternehmen gelten. Das Dekret hat allerdings nicht die Wirkung eines Gesetzes. Neue Cyber-Security-Gesetze wiederum scheitern an der republikanischen Mehrheit im Kongress. weiter