Unbekannte knacken per Credential Stuffing eine nicht genannte Zahl von Kundenkonten. Sie tätigen offenbar auch nicht autorisierte Einkäufe. The North Face ersetzt Betroffen den Schaden und setzt Kennwörter und Bezahlinformationen von gehackten Konten zurück. weiter

Auf GitHub findet sich seit fast zwei Wochen ein Repository mit dem Namen CobaltStrike. Es enthält angeblich den Code von Cobalt Strike 4.0. Der Autor entfernt zudem die Lizenzprüfung, was auf eine geknackte Version schließen lässt. weiter

Das Unternehmen bestätigt einen Sicherheitsvorfall – dementiert aber einen Erpressungsversuch. Den legen indes durchgesickerte Screenshots der Lösegeldforderung nahe. Die Hintermänner von DoppelPaymer verlangen die Zahlung von umgerechnet 16,7 Millionen Dollar. weiter

Die Teilnehmer erhalten Preisgelder in Höhe von insgesamt 1,2 Millionen Dollar. Neue Schwachstellen gibt es auch Ubuntu, Android 10 auf dem Samsung Galaxy S20, Firefox und Adobe Reader. Die Hacker nehmen sich außerdem zwei Router von TP-Link und Asus vor. weiter

Die meisten Opfer sind in Großbritannien. Die Attacken treffen aber auch deutsche Firmen. Die Hacker kompromittieren VoIP-Systeme, um unter anderem Premiumnummern auf Kosten ihrer Opfer anzurufen. Patches sind schon seit Ende 2019 verfügbar. weiter

Unbekannte veröffentlichten im Namen des GitHub-CEOs angeblich den vollständigen Quellcode von GitHub. Tatsächlich handelt es sich um Quellcode von GitHub Enterprise Server, der bereits seit Monaten in Umlauf ist – jedoch nicht aufgrund eines Hackerangriffs. weiter

Das Geld wird mit einer einzigen Transaktion abgezogen. Einem Sicherheitsexperten zufolge versuchen Hacker schon länger, diese Geldbörse zu knacken. Bloomberg vermutet, dass es sich um Geldmittel aus dem Dark-Web-Marktplatz Silk Road handelt. weiter

Sie stammen offenbar von einem Datenhändler für Cyberkriminelle. Unbekannte teilen sie über den File Hoster Mega. Die Datenbanken sollen zum Teil schon vor Jahren gestohlene Anmeldedaten enthalten. weiter

Der Kaufpreis beträgt angeblich 6500 Dollar. Nach Einschätzung eines Sicherheitsforschern fügt die REvil-Gruppe die Malware zu ihrem Arsenal von Hacking-Tools hinzu. KPOT dient dem Diebstahl von Anmeldedaten. weiter

Unbekannte stehlen angeblich Datenbanken mit Kundendaten und in der Cloud gespeicherte Dokumente von Nutzern. Bleeping Computer bestätigt die Echtheit der Daten. Nitro Software räumt indes einen Sicherheitsvorfall ein, verneint aber den Diebstahl von Nutzer- oder Kundendaten. weiter

Die Hintermänner nutzen bekannte Schwachstellen in CMS-Plattformen und Plug-ins. Darüber schleusen sie einen Cryptominer ein. Laut Imperva verfügt das Botnet inzwischen über eine "massive Infrastruktur". weiter

Immer mehr Offensive Security Tools (OST) unter Open Source Lizenz, die eigentlich dazu dienen sollten, die Informationssicherheit zu verbessern, landen in den Händen von Hackern. weiter

Einer Koalition von Technologieunternehmen mit Microsoft an der Spitze ist es in einer koordinierten Anstrengung gelungen, die Backend-Infrastruktur des TrickBot-Malware-Botnetzes per Gerichtsbeschluss abzuschalten. weiter

Angreifer verschaffen sich Zugang zu Behördennetzwerken, indem sie gezielt Schwachstellen in VPN-Systemen und Windows Netlogon ausnutzen. weiter

Der Social-Media-Gigant Facebook startet heute Hacker Plus, das erste Treueprogramm für die Bug-Bounty-Plattform eines Technologieunternehmens. weiter

Es ist erst die zweite dokumentierte Hackeroperation mit einem UEFI-Bootkit. Kaspersky entdeckt bisher allerdings nur zwei infizierte Computer. Der Code des Bootkits basiert auf einem von HackingTeam entwickelten UEFI-Tool. weiter

Einen möglicherweise deutschen Hintergrund hat Black-T, eine neue Variante von Cryptojacking-Malware der Gruppe TeamTnT, wie das Threat Intelligence Team von Palo Alto Networks berichtet. weiter

Drei mutmaßliche Anführer der Spielpiratengruppe Team Xecuter, die für das Hacken von Nintendo-Konsolen bekannt sind, wurden verhaftet und in den USA angeklagt. weiter

Sie agiert vor allem in Osteuropa und den Balkanstaaten. Ihre Aktivitäten richten sich gegen Behörden und Ministerien. Die XDSpy genannten Hacker setzen auf eine modulare Schadsoftware, die eine Erkennung durch Sicherheitsanwendungen erschwert. weiter

Eine Flut von Phishing-E-Mails mit dem Ziel Microsoft Office 365 setzt Captchas ein, um die Opfer in ein Gefühl der Sicherheit zu wiegen. weiter

Im Laufe dieses Jahres gab es einen starken Anstieg der Distributed Denial of Service (DDoS)-Angriffe und diese werden immer mächtiger und störender. weiter

Erpressung durch Ransomware ist ein großes Problem für Unternehmen. In Großbritannien wird als Lösungsansatz diskutiert, Firmen Lösegeldzahlungen zu verbieten weiter

Sie setzen insgesamt 18 Anwendungen bis April 2020 für Angriffe auf nicht genannte Ziele ein. Es handelt sich um die staatlich unterstützte Gruppe Gadolinium. Sie nutzt die Apps, um Daten zu stehlen. weiter

Hacker nutzen zunehmend die Lieferketten im Ökosystem von Unternehmen, um ihre Angriffe vorzutragen. Kleinere Lieferanten mit schwachen Sicherheitsstrukturen bieten Einstiegspunkte für Attacken. weiter

Sie schöpfen Kundendaten von bis zu 200 Online-Shops ab. Laut Shopify fallen den kriminellen Mitarbeitern keine Finanzdaten in die Hände. Die Ermittlungen, an denen auch das FBI beteiligt ist, dauern noch an. weiter

Die populäre Onlineshop-Plattform Adobe Magento 1 wird derzeit massiv von Cardbleed-Attacken angegriffen, bei denen Kundendaten gestohlen werden. weiter

Die US-Regierung hat heute Anklage gegen fünf chinesische Staatsbürger erhoben, weil sie sich in mehr als 100 Unternehmen auf der ganzen Welt eingehackt haben sollen. weiter

Die Cybersecurity and Infrastructure Security Agency (CISA) hat einen Sicherheitshinweis veröffentlicht, der vor einer Welle von Angriffen warnt, die von Hacker-Gruppen durchgeführt werden, die mit dem chinesischen Ministerium für Staatssicherheit (MSS) verbunden sind. weiter

Pornoseiten wie xHamster werden verstärkt durch Exploit-Kits mit Malvertising verseucht. Besonders bedroht sind Anwender, die veraltete und abgekündigte Tools wie Adobe Flash und Microsoft Internet Explorer einsetzen. weiter

Chinesische, iranische und russische Hackergruppen attackieren beide Seiten im US-Wahlkampf. Chinesen und Iraner greifen in erster Linie Trump an, die Russen vorzugsweise Biden. weiter