Laut Apple erfolgten "sehr gezielte Angriffe" auf Benutzernamen, Passwörter und Sicherheitsabfragen. Der iPhone-Hersteller schließt nach seinen bisherigen Ermittlungen aus, dass die Nacktaufnahmen durch Ausnutzung einer Schwachstelle in Apple-Systemen entwendet wurden. Die Daten in iCloud-Backups sind in einschlägigen Hackerkreisen besonders begehrt. weiter
"Danke, iCloud" schreibt auch die Schauspielerin Kirsten Dunst und bestätigt zugleich die Echtheit der von ihr veröffentlichten Aufnahmen. Ein Sicherheitsexperte warnt davor, den prominenten Opfern selbst Schuld zu geben: "Wenn etwas nicht sicher ist, sobald es von normalen Menschen genutzt wird, dann ist es nicht sicher." weiter
Unbekannte Hacker griffen in diesem Monat JPMorgan Chase und mindestens vier weitere Finanzinstitute an. Sie infiltrierten die Netzwerke und griffen GByte an Kontodaten ab. Einen politisch motivierten Cyberangriff aus Russland halten Sicherheitsexperten für unwahrscheinlich. weiter
PSN fiel aufgrund massiver Distributed-Denial-of-Service-Angriffe aus. Laut Sony konnten die Angreifer nicht in das Netzwerk eindringen und auf persönliche Informationen der Nutzer zugreifen. Die Attacke erinnert an einen früheren Angriff, der zu einer mehrwöchigen Schließung des PlayStation Network zwang. weiter
Die Hackergruppe Lizard Squad hat zudem den Flug von Sony-Online-Chef John Smedley aufgehalten. Nach einer Bombendrohung auf Twitter musste die American-Airlines-Maschine zwischenlanden. Die Motive sind noch unklar, das FBI ermittelt. weiter
Erfolgreich waren Phishing-Mails, die zur Kontenverifizierung aufforderten und zu einer "cloudbasierten Google-Tabelle" führten. Spearphishing verwies auf Malware, die auf Microsoft Cloudspeicherdienst gehostet wurde. Zwei Angriffe gingen von Ländern aus, die im Bericht der internen Behördenermittler nicht genannt wurden. weiter
Sie erbeuten unter anderem Namen, Adressen und Sozialversicherungsnummern. Community Health Systems betreibt in den USA 206 Krankenhäuser. Die Sicherheitsfirma Mandiant ermittelt eine Verbindung zu einer Hackergruppe, die auch schon Rüstungsfirmen angegriffen hat. weiter
In russischer Sprache hieß es dort etwa 40 Minuten lang: "Ich trete zurück. Ich schäme mich für meine Regierung. Es tut mir leid." Außerdem wurden Putin-Kritiker retweetet. Das verifizierte Konto hat 2,5 Millionen Follower. weiter
Sie wurde auf der Konferenz Black Hat durchgeführt. 99 Prozent halten althergebrachte Angriffsmethoden wie Phishing weiterhin für effizient. Ihre eigenen Daten halten 88 Prozent für gefährdet. weiter
'Justin Case' spricht von drei Schwachstellen. Für einen der genutzten Fehler liegt offenbar schon ein Patch vor, der nicht eingespielt war. Silent Circle hat aber eine der gefundenen Schwachstellen bestätigt. Für den Hack ist physikalischer Zugriff nötig. weiter
"Wir prüfen derzeit, wie wir im Bereich Datenhehlerei Strafbarkeitslücken schließen können", sagte der SPD-Politiker. Nach aktuellem Recht sind nur der Diebstahl selbst und die Nutzung gestohlener Daten strafbar, nicht aber der Handel damit. weiter
Sie stammen aus Einbrüchen bei mehr als 420.000 Websites. Die Hackerbande soll zudem über mehr als 500.000 E-Mail-Adressen verfügen. Hold Security zufolge ist praktisch jeder Internetnutzer weltweit betroffen. weiter
Er findet Sicherheitslücken in Onboard-Satelliten-Kommunikations-Geräten. Dadurch ist die Bordelektronik auch über eine WLAN-Verdingung oder das Entertainment-System angreifbar. Die Schwachstellen lassen sich bisher allerdings nur unter Laborbedingungen ausnutzen. weiter
Der Angriff aufs National Research Council kam angeblich von einem "höchst raffinierten, staatlich geförderten Akteur aus China". Kanada hat sich in Peking beschwert. Laut dem Außenministerium haben beide "frank und frei ihre Meinung ausgetauscht". weiter
Der Gesamtwert der gebotenen Entschädigungen beträgt 15 Millionen Dollar. Ein Richter muss noch zustimmen. Die Klage folgte auf einen Sicherheitsvorfall im Jahr 2011, bei dem vertrauliche Daten einschließlich Kreditkartennummer von 77 Millionen Anwendern gestohlen wurden. weiter
Die Sammelkläger beantragen ein Schwurgerichtsverfahren. Sie werfen dem Unternehmen vor, nicht für ausreichende Sicherheit gesorgt und seine Nutzer zu spät über den Hackerangriff informiert zu haben. Sollten ihre Ansprüche akzeptiert werden, droht Ebay eine Schadenersatzzahlung von über 5 Millionen Dollar. weiter
Unbekannte verschafften sich Zugriff auf eine Datenbank mit Kontaktinformationen. Anschließend forderten sie von der Währungsbehörde Lösegeld für die Daten. Laut BBC wurden rund 20.000 E-Mail-Adressen sowie Telefonnummern und Postanschriften von Nutzern der EZB-Website gestohlen. weiter
Die Gyges genannte Schadsoftware stammt angeblich aus Russland. Sie lässt sich offenbar mit anderer Malware wie Keyloggern und Ransomware bündeln. Gyges wird von vielen Intrusion-Prevention-Systemen nicht erkannt. weiter
Der Internetkonzern beschäftigt ein Team von Sicherheitsforschern, die in Vollzeit nach bisher unbekannten Schwachstellen suchen. Sie sollen nicht nur Googles eigene Software und Dienste absichern, sondern "die Sicherheit rund um das Internet verbessern". Aus einer öffentlichen Datenbank von Zero-Day-Lücken sollen auch die Reaktionszeiten von Softwareanbietern zu ersehen sein. weiter
Er soll mit zwei Komplizen insgesamt 65 GByte Daten entwendet haben. Sie stammen unter anderem vom US-Flugzeugbauer Boeing. Die Hacker erbeuteten auch Informationen über die US-Kampfjets F-22 und F-35 von Lockheed Martin. weiter
Vergangenes Jahr waren weltweit 41 Prozent der mittleren und großen Unternehmen von solch einer Attacke betroffen. Davon meldeten 78 Prozent gleich mehr als einen Angriff. Ein Fünftel musste seine Server mindestens einen Werktag lang abschalten. weiter
Dies gilt allerdings nur sequenziell: Gegenüber dem Vorjahresquartal gab es eine Zunahme um 11 Prozent. Jede vierte betroffene Organisation wurde innerhalb des Quartals mehrmals angegriffen. Immer öfter gelten die Attacken Port 5000 für Universal Plug & Play. weiter
Fast 200 Bankkunden fielen dem Man-in-the-Browser-Angriff zum Opfer. Dieser liest bei der Anmeldung zum Online-Banking die Zugangsdaten aus und leitet sie an die Angreifer weiter. Von den Konten wurden so jeweils Beträge zwischen 1700 und 39.000 Euro abgegriffen. weiter
Unbekannte verschafften sich Zugang zum AWS-Panel des Dienstleisters. Code Spaces versuchte, die Kontrolle zurückzubekommen - statt auf einen Erpressungsversuch zu reagieren. Daraufhin löschten die Angreifer sämtliche Daten und Backups. weiter
Besucher eines Berichts über syrische Aktivitäten wurden auf eine Seite der Syrian Electronic Army umgeleitet. Das gelang den Hackern auf dem Umweg über das Anzeigennetz Taboola. Zu seinen Kunden zählen auch BBC, New York Times und Yahoo. weiter
Ein weiteres mutmaßliches Gruppenmitglied wurde in Kanada verhaftet. Die Hacktivisten führten Cyberangriffe auf Universitäten sowie Unternehmen durch, darunter Sony und einen Sicherheitsdienstleister der US-Regierung. Sie veröffentlichten tausende Benutzernamen und Passwörter, um die Organisationen bloßzustellen. weiter
Der Vorfall ereignete sich nur eine Woche nach einem DDoS-Angriff auf den Dienst. Cloud-Notizen von Anwendern waren nicht betroffen. Unbekannte griffen auf Profildaten der gut 164.000 Forennutzer zu. weiter
Zum Start sind knapp 100 Angebote Teil von Project Galileo. Ihre Namen kommuniziert CloudFlare nicht, sie müssen sich aber zum Wohl der Allgemeinheit politisch oder kulturell engagieren. Bei der Auswahl unter den Bewerbern helfen beispielsweise die ACLU, die EFF und Mozilla. weiter
Der Angriff begann gestern gegen 23.25 Uhr und führte dazu, dass der Notizendienst für viele Nutzer nicht erreichbar war. Knapp vier Stunden später hatte Evernote das Problem im Griff. Es wurden keine Konten kompromittiert oder Daten gestohlen. weiter
Neben Jack Dorsey, Evan Williams und Noah Glass ist auch CEO Dick Costolo betroffen. Unbekannte haben Sozialversicherungsnummern, Adressen und Telefonnummern erbeutet. Die Daten finden sich allerdings in dem für Suchmaschinen nicht zugänglichen Darknet. weiter
