Unbekannte kompromittieren eine Datenbank des Support-Forums. Sie erbeuten Nutzernamen, E-Mail-Adressen und verschlüsselte Passwörter. Betroffen sind rund 0,2 Prozent aller Kunden des Unternehmens. weiter

Die US-Handelsaufsicht FTC, mehrere US-Bundesstaaten sowie die britische Datenschutzbehörde ICO kündigen eigene Untersuchungen an. "Lange Zeit haben wir nicht geglaubt, dass jegliche Daten von Ebay-Kunden kompromittiert wurden", erklärt ein Ebay-Manager die späte Enthüllung des Hackerangriffs. Das Online-Auktionshaus informiert seine Nutzer noch immer per E-Mail - und warnt in diesem Zusammenhang vor Phishing-Versuchen. weiter

Nach üblicher Urteilspraxis hätte Hector Xavier Monsegur, wie Sabu mit bürgerlichem Namen heißt, mit 21 bis 26 Jahren Gefängnis zu rechnen. Doch aufgrund seiner "extrem wertvollen" Mitwirkung als FBI-Informant kommt er nun wahrscheinlich frei. Seine Informationen führten zu weiteren Verhaftungen und halfen angeblich, 300 Hackerangriffe zu verhindern. weiter

Durch gestohlene Mitarbeiter-Log-ins haben sich Angreifer Zugang zu einer verschlüsselten Datenbank mit Kundendaten verschafft. Der Vorfall ereignete sich bereits Ende Februar. Ebay hat davon erst vor zwei Wochen erfahren. Bank- oder Kreditkartendaten sind nicht betroffen. weiter

Ermittlungsbehörden aus 19 Ländern führen 359 Hausdurchsuchungen durch und beschlagnahmen Hardware. Der Trojaner BlackShades wurde in einschlägigen Foren als mächtiges Werkzeug für weniger versierte Hacker vermarktet. Die Razzien sind in rechtlicher Hinsicht umstritten, da alle Käufer der Software verdächtigt wurden - unabhängig von ihren Absichten. weiter

Die Klage richtet sich gegen insgesamt fünf Personen. Sie sollen zwischen 2006 und 2014 mindestens fünf Firmen sowie eine Gewerkschaft ausgespäht haben, um Geschäftsgeheimnisse zu stehlen. Zu den Opfern gehört auch die US-Niederlassung von Solarworld. weiter

Doge Vault geht offline und bestätigt eine erfolgreiche Attacke. Die Folgen für die Nutzer und ihre dort verwahrten Online-Geldbörsen sind noch unklar. Dogecoin ist eine Kryptowährung wie Bitcoin, die schnell an Beliebtheit gewann, obwohl der Wert ihrer digitalen Münzen weit geringer ist. weiter

Schon im Januar verlor der französische Netzbetreiber die Daten von 800.000 Kunden. Das Unternehmen warnt vor einer neuen Phishing-Gefahr. Letzten November unterzeichnete Orange-CEO Stéphane Richard eine Charta, mit der sich das Unternehmen zur sicheren Verwahrung der Kundeninformationen verpflichtete. weiter

Die meisten Betreiber haben inzwischen reagiert und ihre Webserver abgesichert - aber nicht alle. Sicherheitsforscher berichten von einem erfolgreichen Angriff auf ein VPN, bei dem Heartbleed benutzt wurde. Das BSI sieht weiteren Handlungsbedarf, da Angriffe nun zunehmend auf andere Systeme erfolgen, die OpenSSL einsetzen. weiter

Der 19-jährige Stephen Arthuro Solis-Reyes aus Ontario wurde am Dienstag von der Royal Canadian Mounted Police (RCMP) festgenommen. Ihm wird vorgeworfen, Daten der kanadischen Steuerbehörde gestohlen zu haben. Ihm drohen bis zu zehn Jahre Gefängnis. weiter

Die von ZDNet untersuchten Provider haben nun alle den Patch für die OpenSSL-Lücke eingespielt, sodass ein Angriff über die Heartbleed-Schwachstelle nicht mehr möglich ist. Auch die Zertifikate wurden erneuert. Nutzer können nun ihre Passwörter ändern. weiter

Robin Seggelmann führte den Fehler am 31. Dezember 2011 um 23.59 Uhr ein. Das hat aber ihm zufolge nichts mit der fehlenden Überprüfung der korrekten Größe eines Pakets zu tun. Dass der Fehler überhaupt bemerkt wurde, sieht er als Vorteil von Open Source. weiter

Eine Passwortänderung sollte aber erst durchgeführt werden, wenn der betreffende Betreiber des Servers den Patch für die Lücke in OpenSSL und ein neues Zertifikat eingespielt hat. Vorher macht eine Änderung der Zugangsdaten keinen Sinn. weiter

Die Preise auf dem Schwarzmarkt steigen, da bislang unentdeckte Schwachstellen zunehmend schwerer zu finden sind. Zu den Aufkäufern gehören kriminelle Interessenten, Rüstungsfirmen und Geheimdienste. Die Softwareanbieter müssen mit immer höher dotierten Prämienprogrammen gegenhalten. weiter

Klas Telecom entwickelt Kommunikationslösungen für Regierungen. Bei dem gehackten Server handelt es sich um ein altes Helpdesk-System. Die Angreifer konnten Namen, Adressen, gehashte Passwörter und Support-Anfragen aus den Jahren 2007 bis 2011 erbeuten. weiter

Es handelt sich um kleine Gebühren von 50 bis 200 Dollar je Anfrage. Die Zahl der Zugriffe scheint mit Microsofts Transparenzbericht vom Sommer 2013 übereinzustimmen. Juristen und Datenschützer sehen solche Gebühren als legitim und sogar wichtig an. weiter

Sie sind in einen Server des Spiele-Publishers eingedrungen und haben unter der Domain ea.com eine gefälschte Apple-Anmeldeseite eingeschleust. Über diese wollten sie Apple-ID und Passwort der Opfer sowie weitere persönliche Daten abgreifen. Inzwischen hat EA die Phishing-Site entfernt. weiter

Mehrere NATO-Server wurden vorübergehend in die Knie gezwungen - allerdings ohne Folgeschäden. Der Angriff erfolgte im Vorfeld des Referendums am Sonntag. Die angeblich ukrainische Gruppe "Cyber Berkut" kommuniziert auf Russisch. weiter

Die Teams der Sicherheitsforscher arbeiten Wochen oder Monate an erfolgreichen Exploits. Mit 400.000 Dollar streicht das Team Vupen das bislang höchste Preisgeld ein. Pwnium-Veranstalter Google hält die hohen Preise für angemessen, "weil wir so viel davon lernen können". weiter

Nach ihrer Konkursanmeldung in Japan erhält die Börse auch Gläubigerschutz in den USA. Aus von Hackern veröffentlichten Daten soll hervorgehen, dass das Management Bitcoin-Diebstähle nur fingierte und selbst die Kunden betrog. Mit ihrer Dateisammlung verbreiten sie zugleich Malware, die ihrerseits Bitcoin-Wallets rauben könnte. weiter

58 Prozent gaben bei einer Umfrage an, dass bei Angriffen "vor Ort" Daten gestohlen oder Schadsoftware eingeschleust wurde. 30 Prozent meldeten Attacken über das Internet. Drei Viertel sehen Cyberangriffe als reale Gefahr. weiter

Flexcoin schließt nach Diebstahl von 896 BTC. Auch Poloniex wurden über 12 Prozent des Nutzerguthabens gestohlen. Die Wechselbörse will das Geld jedoch zurückerstatten. In Singapur ist unterdessen die 28-jährige First-Meta-Chefin Autumn Radtke verstorben. weiter

Zwei neu eingetragene DNS-Server ermöglichen Man-in-the-Middle-Angriffe. Die unbekannten Angreifer nutzten eine Reihe bekannter Schwachstellen bei verschiedenen Routermodellen, die vor allem für Privatnutzer und Kleinunternehmen gedacht sind. Sie weisen oft unsichere Standardeinstellungen und Hintertüren in der Firmware auf. weiter

Die Pro-Assad-Hacker lesen "eklatanten Hass auf Syrien" aus Artikeln des Wirtschaftsmagazins. Sie veröffentlichen die Daten von Nutzern und Mitarbeitern einschließlich ihrer verschlüsselten Passwörter. Forbes empfiehlt dringend die Änderung der Passwörter, hält sich aber mit weiteren Informationen zurück. weiter

Ermittlungsbehörden haben die Crowdfunding-Plattform auf den Datendiebstahl aufmerksam gemacht. Kickstarter zufolge erbeuteten die Angreifer Namen, E-Mail-Adressen und verschlüsselte Passwörter. Die Kreditkartendaten von Nutzern wurden demnach nicht kompromittiert. weiter

Bisher haben laut Hersteller AVM nur 20 Prozent ihre Router-Firmware aktualisiert. Das BSI fordert auch Provider auf, die ihren Kunden eine Fritzbox bereitgestellt haben, schnellstmöglich ein Update auszuliefern. Die damit beseitigte Schwachstelle erlaubt Identitätsdiebstahl und missbräuchliche Telefonnutzung. weiter

Die Angreifer drangen über den Port 443 ein und konnten auch Passwörter entwenden. Der Hersteller stellt Softwareupdates für die ersten Routermodelle bereit und arbeitet an weiteren. Für die Kabelvarianten Fritzbox 6360, 6340 und 6320 Cable erfolgt das Update durch die Kabelnetzbetreiber. weiter

Eine Hacktivisten-Gruppe will damit nach eigenen Angaben auf gravierende Designfehler in der Firmware und die Untätigkeit der Netzbetreiber hinweisen. Sie stellte unter dem Stichwort "Asusgate" zusätzlich kompromittierte Anmeldedaten und Dateilisten von Asus AiCloud ins Netz. weiter

Betrüger haben die Funktion dazu genutzt, von außen auf den Router zuzugreifen und dann teure Mehrwehrtdienste anzurufen. Woher sie die benötigten Zugangsdaten haben, untersucht AVM derzeit noch zusammen mit den eingeschalteten Ermittlungsbehörden. Um sich zu schützen, sollten Nutzer den Fernzugriff deaktivieren. weiter

Eine Abteilung des GCHQ führte die Angriffe im Rahmen einer "Rolling Thunder" genannten Operation durch, um die Kommunikation der Hacktivisten zu stören. Ziel waren unter anderem die IRC-Chaträume von Anonymous und anderen Gruppen. Zudem gaben sich Agenten dort als gleichgesinnte Hacker aus. weiter