Unbekannte sind offenbar im Besitz einer Liste mit Benutzernamen und Passwörtern. Sie stammt laut Yahoo aus einer Datenbank eines anderen Unternehmens. Yahoos eigene Systeme wurden nicht kompromittiert. weiter
In den USA, Rumänien, Indien und China wurden insgesamt elf Verdächtige festgenommen. Sie sollen im Internet gestohlene Zugangsdaten zu E-Mail-Konten gekauft oder angeboten haben. Einem Duo aus Arkansas drohen wegen des Betriebs eines Hacker-Mietservices bis zu fünf Jahre Haft. weiter
Dies gelang ihnen mit der Malware Xtreme RAT. Sie kam als Dateianhang ins Ministerium, der neue Erkenntnisse zum Tod Ariel Sharons versprach. Von dem betroffenen System aus infizierte das von einem US-Server kontrollierte Schadprogramm 15 weitere. weiter
Die Pro-Assad-Hacker stellen dies als "Vergeltungsmaßnahme" für Berichte über systematische Folter in syrischen Gefängnissen hin. Ihnen zufolge handelt es sich trotz aller veröffentlichten Fotos um "nicht überprüfbare Informationen". Außerdem kontrolliert die CIA nach ihrer Darstellung Al-Qaida. weiter
Das zweifeln Sicherheitsforscher von US-Hochschulen an. Auch chinesische Hacker-Communitys glauben an eine Fehlfunktion der Großen Firewall. Aller Traffic ging nach ihrer Meinung versehentlich an eine zu blockierende IP-Adresse. weiter
Sie zeigen Screenshots des alten und neuen Verwaltungssystems. Auf Twitter heißt es: "Liebes @Microsoft, ein CMS-Wechsel wird nicht helfen, wenn eure Angestellten ohne ihr Wissen gehackt wurden." Seit Jahresbeginn attackiert die SEA immer wieder Microsoft. weiter
Die Hacker verschafften sich offenbar per Phishing Zugang. Daten von Kunden waren laut Microsoft nicht betroffen. Die Syrian Electronic Army kündigt weitere Aktionen gegen den Softwarekonzern an: "Bleiben Sie dran." weiter
Ein Rechner im Kontrollraum wurde offenbar durch das Update für eine kostenlose Video-Software infiziert. Danach erfolgten Zugriffe, die von Südkorea auszugehen schienen. Das Kernkraftwerk Monju hat bereits eine lange Vorgeschichte von Störfällen und Stilllegungen. weiter
Auch auf @Xbox und @XboxSupport hat die Syrian Electronic Army am Wochenende Nachrichten hinterlassen. Zudem war das Instagram-Konto des Xbox-Marketings betroffen. Somit wurden innerhalb von zwei Wochen mindestens vier Twitter-Konten von Microsoft Ziel der Hacker. weiter
Zum zweiten Mal in diesem Jahr warnt die Syrian Electronic Army vor Microsoft-Diensten. Nach Skypes Twitterkonto an Neujahr kompromittierte sie diesmal Microsoft News. Microsoft hat nach eigenen Angaben "schnell" die Konten zurückgesetzt. weiter
Die Hacker erinnern an den Internet-Aktivisten Aaron Swartz, der vor einem Jahr Suizid beging. Seine Familie wirft dem MIT schon länger Mitschuld an seinem Tod vor. Aaron Swartz war schon vor den Snowden-Enthüllungen ein engagierter Kritiker der NSA-Überwachung - ein Aktionstag gegen massenhafte Überwachung am 11. Februar beruft sich auf ihn. weiter
Die Unbekannten nutzten auf EC2 gehostete Bots, um hunderttausende Profile täglich abzugreifen. Die Aktion läuft seit Mai 2013. LinkedIn fordert Schadenersatz und eine Verhandlung vor einem Geschworenengericht. Die Identität der Datensammler lasse sich leicht per Anfrage bei Amazon ermitteln. weiter
Zuständig ist der irische Data Protection Commissioner - Adobes dortige Niederlassung gilt als verantwortlich für alle Länder außerhalb Nordamerikas. Die Behörde, die etwa auch für Facebook und LinkedIn zuständig ist, strebt nach eigener Aussage keine "konfrontative Form der Regulierung" an. weiter
Die Hacker werfen Skype vor, seine Nutzer auszuspähen. Die Microsoft-Tochter hat den Angriff inzwischen bestätigt. Demnach hatte die Syrian Electronic Army keinen Zugang zu Daten von Skype-Kunden. weiter
Ein solcher Einbruch wurde erstmals im Juli festgestellt. Betroffen war ein nicht näher genanntes europäisches Geldinstitut. Die Diebe schleusten per USB-Stick ein Schadprogramm ein, das eine Manipulation der Geldausgabe erlaubt. weiter
Sie demonstrieren beim Chaos Communication Congress, wie sich die Controllerchips von MicroSD-Karten hacken und umprogrammieren lassen. Das ermöglicht potenziell Man-in-the-Middle-Angriffe, bei denen Daten kopiert und manipuliert werden. Ähnliche Schwachstellen sollen Speicherchips in Smartphones sowie verwandte Geräte wie USB-Laufwerke und SSDs aufweisen. weiter
Er scheint aber weder einen Käufer gefunden noch selbst Daten gestohlen zu haben. Der Server diente als Upload-Möglichkeit für journalistische Beiträge und Anzeigenspots. Eine Sicherheitsfirma hat das Schwarzmarkt-Angebot online entdeckt. weiter
Der Wikileaks-Gründer wendet sich per Skype an die Besucher des Chaos Communication Congress. Er ruft zum Kampf gegen übermächtige Regierungssysteme und "Informations-Apartheid" auf - durch Infiltration der Geheimdienste. Edward Snowden habe bewiesen, was ein einzelner Systemadministrator bewirken kann. weiter
Im Vorfeld des Gipfels verschickten sie E-Mails mit Malware an Mitarbeiter der Außenministerien von fünf EU-Ländern. Die Namen der betroffenen Staaten hält das Sicherheitsunternehmen FireEye jedoch zurück. Die Spur der Hacker hat es kurz vor Beginn des Gipfels verloren. weiter
Das Schreiben entspricht in Form und Inhalt in etwa dem Original. Während dieses jedoch auf dem Postweg den Adressaten erreicht, nutzen die Cyberkriminellen den elektronischen Weg. weiter
Zehn Amerikaner gaben sowohl Beschädigung von Computersystemen als auch Verschwörung zu. Letzteres ist nach US-Recht eine schwere Straftat, wird nach dem Schuldeingeständnis jedoch als geringfügige behandelt. In Großbritannien wurde ein Beteiligter im Januar zu 18 Monaten Haft verurteilt. weiter
Er wird dazu mit einem Funkmodul versehen und selbst an eine Drohne montiert. Sicherheitsforscher Samy Kamkar spricht von einem "Skyjack". Die Linux-Software lässt sich aber auch vom Boden aus einsetzen. weiter
Ihm gehörten zwischenzeitlich fast zwei Millionen mit Schadsoftware infizierte Computer an. Die Betreiber des Botnets bereichern sich in erster Linie durch Klickbetrug. Europool hat unter anderem in Deutschland Wohnungen durchsucht und Computer beschlagnahmt. weiter
Die Zahl der Passwörter allein beträgt rund 2 Millionen. Mindestens 3900 scheinen von deutschen Usern zu stammen. Insgesamt sind Anwender aus 90 Ländern betroffen. Gesammelt hat das Material die Keylogger-Malware des Pony-Botnetzes. weiter
Für den Cloud-Security-Anbieter zahlt es 370 Millionen Dollar. Die Transaktion soll bis Mitte 2014 abgeschlossen werden. Den Firmen zufolge versprechen Content Deliver und Sicherheit aus einer Hand eine vereinfachte Problemlösung und klare Zuständigkeiten. weiter
Auch Team "healthcare-love" erhält das Preisgeld von einer Million Dollar. Beim ersten Preisträger "Upshot" soll ein Ex-Salesforce-Angestellter mitgemacht haben. Angeblich wurde er bei der Entscheidung vergangenen Monat durch die Juroren bevorzugt. weiter
Der Prozess gegen Dean Mohareb und Komplizen startet kommende Woche. Das Opfer Janie Frampton ist seit 2012 allerdings nicht mehr für den Verband tätig. Ihr war anonym Korruption vorgeworfen worden. weiter
Der Angriff ereignete sich am Samstag. Eine türkische Hackergruppe verunstaltete die isländische Website des Providers und veröffentlichte einen Link zu einem SQL-Dump der Kundendatenbank. Diese enthielt Namen, Telefonnummern, E-Mail-Adressen und in einigen Fällen den SMS-Verlauf. weiter
Besitzer kompromittierter Accounts hat der Software-Hoster per E-Mail informiert. Sie sollen ein stärkeres Kennwort vergeben und die Zwei-Faktor-Authentifizierung einrichten. Der Angriff ging von rund 40.000 eindeutigen IP-Adressen aus. weiter
Die Gruppe Inj3ct0r will auch für den Hack bei MacRumors zuständig gewesen sein. Sie kennt nach eigenen Angaben eine Lücke in vBulletin 4.x.x und 5.x.x. Auf ihrer Website bietet sie einen Patch dafür gegen Bezahlung an. weiter
